Alternate Data Stream چیست و چگونه با آن فایل مخفی کنیم ؟ قسمت 5

ADS ها از کجا مشکل زا می‌شوند؟

اگر بدانید که ADS و تمام قضایایی که گفتیم در مورد فایل های اجرایی هم صدق میکنند، چه خواهید گفت؟ دقیقا همینطوره، فایل های ADS ای که اجرایی هستند، میتوانند به هرفایلی مانند آن چیزی که در قسمت پیش انجام دادیم، پیوست شوند. مشکل از اینجا شروع میشود که فایل های اجرایی میتوانند خود را از دید اکثر نرم افزارهای امنیتی مثل آنتی ویروس ها مخفی کنند.بطور مثال:

C:\test> type c:\windows\notepad.exe > test.txt:Ehsan.exe
با اجرای این عبارت توانستیم یک فایل ADS به نام Ehsan.exe را ایجاد کرده و به فایل متنی test.txt پیوست کنیم. همانطور که میبینید به نسبت ساخت یک ADS متنی که در قسمت پیش برایتان شرح دادیم، برای ساخت یک ADS اجرایی، به علت آن که فایل اجرایی مورد نظر باید از پیش وجود داشته باشد و نمیتوان آن را مانند فایل متنی در لحظه ساخت، در عبارت موجود، مسیر فایل اجرایی را نیز باید مشخص کنیم.

پس از اجرای این دستور بمانند صحبت های پیشین، میتوان با اجرای دستور DIR از مخفی بودن این فایل اجرایی اطمینان حاصل کرد و همچنین با اجرای ابزار LADS میتوان این فایل اجرایی مخفی شده را در دایرکتوری test مشاهده نمود.در این جا باید نکته ای در رابطه با فایل های ADS اجرایی و نحوه اجرای آن ها بیان کنیم؛ اگر مطالب قسمت های پیش را دنبال کرده باشید، برای اجرا و ویرایش یک ADS متنی، از نوت پد استفاده کردیم؛ در اینجا نیز برای اجرای ADS اجرایی، از فرمان START استفاده کنیم. یادتان باشد که حتما در عبارت وارده باید مسیر کامل فایل را قید کنید. در زیر مثال هایی از فرمان هایی که صحیح هستند و فرمان هایی که صحیح نیستند را نشان دادیم:

در این مثال همانطور که در بالا هم گفته شد، اول ADS اجرایی را ایجاد میکنم:

C:\test> type c:\windows\notepad.exe > test.txt:Ehsan.exe
حالا کامند هایی را که برای اجرای استریم Ehsan.exe معمولا بطور اشتباه استفاده میشوند و کار هم نمیکنند، در زیر آورده شده است:
C:\test> test.txt:Ehsan.exe
The filename, directory name, or volume label syntax is incorrect.

C:\test>c:\test\test.txt:Ehsan.exe
The filename, directory name, or volume label syntax is incorrect.

C:\test>start test.txt:Ehsan.exe
Access is denied.
اما در زیر کامندی که میتواند بطور صحیح استریم Ehsan.exe را اجرا کند، نشان داده شده است:
C:\test> start c:\test\test.txt:Ehsan.exe
همانطور که قبلا هم گفته شد، باید مسیر کامل فایل استریم اجرایی در عبارت دستوری استفاده شود تا بتوان به آن ADS دست پیدا کرد.


پایان بخش پنجم
مانا باشید.


نویسنده: احسان امجدی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#جریان_جایگزین_اطلاعات_چیست؟ #(alternate_data_stream_(ads_چیست؟ #آموزش_امنیت_اطلاعات #استریم_جایگزین_چیست؟ #مخفی_کردن_فایل_ها_در_یک_فایل #آموزش_امنیت_شبکه #مخفی_کردن_فایل_ها
عنوان
1 Alternate Data Stream چیست و چگونه با آن فایل مخفی کنیم ؟ قسمت 1 رایگان
2 Alternate Data Stream چیست و چگونه با آن فایل مخفی کنیم ؟ قسمت 2 رایگان
3 Alternate Data Stream چیست و چگونه با آن فایل مخفی کنیم ؟ قسمت 3 رایگان
4 Alternate Data Stream چیست و چگونه با آن فایل مخفی کنیم ؟ قسمت 4 رایگان
5 Alternate Data Stream چیست و چگونه با آن فایل مخفی کنیم ؟ قسمت 5 رایگان
6 Alternate Data Stream چیست و چگونه با آن فایل مخفی کنیم ؟ قسمت 6 رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....