درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      احسان امجدی
      امتیاز: 58440
      رتبه:14
      1
      199
      45
      620
      احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ... پروفایل کاربر

      ویدیوهای پیشنهادی

      مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش چهارم

      تاریخ 36 ماه قبل
      نظرات 1
      بازدیدها 188
      در بخش پیش در رابطه با ایجاد استریم های جایگزین (ADS) ها بطور کلی صحبت کردیم و بصورت پارامتری و نمادین نحوه ساخت آن را نشان دادیم. در این بخش سعی خواهیم کرد تا بطور جزئی تر و با مثال های بیشتری موضوع را برای شما جا بیاندازیم.

      چطور میشود یک (Alternate Data Stream (ADS ایجاد کرد؟

      در یک صفحه Command Prompt، مثال زیر را که نمونه ای از ساخت یک ADS است، بشما نشان میدهیم:
      C:/test>echo "ADS" > test.txt:hidden.txt
      
      با انجام فرمان بالا، یک استریم جدید به نام hidden.txt ساخته و به فایل متنی test.txt، اضافه شد. همانطور که در مثال ساده بالا هم مشاهده کردید، فایل ADS یا همان استریم جایگزین بعد از علامت : نشان داده میشود و در مقابل، : هم باید زمانی مورد استفاده قرار گیرد که میخواهیم یک ADS به فایل موجود اضافه کنیم.
      در ادامه اگر در دایرکتوری موجود، فرمان DIR را اجرا کنید، خواهید دید که همه چیز بصورت نرمال نشان داده میشود و خبری از فایل استریم (ADS) و یا حتی نشانه ای از آن در فایل test.txt نیست. با این عمل مطمئن میشویم که یک استریم جایگزین (ADS) در عین این که وجود دارد، ولی در فایل موجود (test.txt) مخفی است و حتی با روش های معمول لیست کردن فیال های دایرکتوری (DIR) هم نمیتوان بوجود آن پی برد:
      C:\test > dir
         Volume in drive C has no lable.
          Volume Serial Number is B899-75DB
      
          Directory of c:>test
      12/12/2015  11:23 AM		<DIR>	.
      12/12/2015  11:23 AM		<DIR>	..
      12/12/2015  11:23 AM			0 test.txt
      		1 File(s)			0 Bytes
      		2 Dir(s)		110,657,060,864 Bytes free
      

      از طرف دیگر، اگر شما از ابزار LADS استفاده کنید، میتوانید ADS موجود یعنی استریم hidden.txt اضافه شده به فایل test.txt را مشاهده کنید:

      C:\test> lads
      LADS – freeware version 4.0
      © copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
      This program list files with alternate data streams (ADS)
      Use LADS on your own risk!
      
      Scanning directory C:\test\
      	Size  	ADS in file
      -------------	--------------------------------------
      	0 	c:\test\test.txt:hidden.txt
      	0 bytes in 1 ADS listed
      


      اگر بخواهید که محتوای فایل hidden.txt را ببینید و یا به محتوای آن اطلاعاتی را اضافه کنید، فقط کافیست از notepad برای باز کردن فایل استفاده کنید:
      C:\test> notepad test.txt:hidden.txt
      

      این فرمان فایل استریم را در قالب یک نوت پد باز کرده و بشما این امکان را میدهد تا آن را ویرایش و مجددا ذخیره نمایید.
      علاوه بر این میتوان از نوت پد برای ساخت یک فایل استریم (ADS) نیز استفاده کرد:
      C:\test> notepad test2.txt:Ehsan.txt
      
      پس از اجرای این فرمان، نوت پد باز خواهد شد و به شما پیغامی مبنی بر عدم وجود این فایل میدهد و در ادامه از شما در رابطه با ایجاد و ذخیره این فایل سوال میکند. با این روش هم توانستیم مانند روش قبلی یک ADS جدید بنام Ehsan.txt ایجاد کنیم.

      هیچ الزامی در پیوست کردن فایل های ADS فقط به یک فایل نیست، آن ها را میتوان به یک دایرکتوری هم اضافه کرد. اما این موضوع مشکلاتی را هم در پی خود به همراه دارد و آن اینست که هنگامی که شما یک ADS را به روت یک هارد درایو پیوست میکنید، دیگر به سادگی نمیتوان آن را پاک کرد، مگر آن که درایو را فرمت کنید. قاعدتا نباید به این صورت باشد ولی حداقل من تا کنون برای این موضوع راه حل دیگه ای پیدا نکردم و اگر از دوستان کسی راه حل بهتری برای رفع این مشکل سراغ دارد، بما هم اطلاع دهد!!

      در اینجا مثالی از نحوه ساخت یک ADS برای پیوست شدن به یک دایرکتوری را خواهیم زد:
      C:\test> echo test> :hidden.txt
      
      حالا میتوان با اجرای LADS، مطمئن شویم که استریم جدید به دایرکتوری test اضافه شده است.

      پایان بخش چهارم
      مانا باشید.


      نویسنده: احسان امجدی
      منبع: انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      ردیفعنوان
      1مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش اول
      2مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش دوم
      3مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش سوم
      4مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش چهارم
      5مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش پنجم
      6مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش ششم (پایانی)
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • با سلام خدمت آقای مهندس امجدی عزیز
        مثل همیشه خوب عالی
        متشکر و سربلند باشید

      برای ارسال نظر ابتدا به سایت وارد شوید