درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش چهارم

1 نظرات
34 بازدیدها
در بخش پیش در رابطه با ایجاد استریم های جایگزین (ADS) ها بطور کلی صحبت کردیم و بصورت پارامتری و نمادین نحوه ساخت آن را نشان دادیم. در این بخش سعی خواهیم کرد تا بطور جزئی تر و با مثال های بیشتری موضوع را برای شما جا بیاندازیم.

چطور میشود یک (Alternate Data Stream (ADS ایجاد کرد؟

در یک صفحه Command Prompt، مثال زیر را که نمونه ای از ساخت یک ADS است، بشما نشان میدهیم:
C:/test>echo "ADS" > test.txt:hidden.txt
با انجام فرمان بالا، یک استریم جدید به نام hidden.txt ساخته و به فایل متنی test.txt، اضافه شد. همانطور که در مثال ساده بالا هم مشاهده کردید، فایل ADS یا همان استریم جایگزین بعد از علامت : نشان داده میشود و در مقابل، : هم باید زمانی مورد استفاده قرار گیرد که میخواهیم یک ADS به فایل موجود اضافه کنیم.
در ادامه اگر در دایرکتوری موجود، فرمان DIR را اجرا کنید، خواهید دید که همه چیز بصورت نرمال نشان داده میشود و خبری از فایل استریم (ADS) و یا حتی نشانه ای از آن در فایل test.txt نیست. با این عمل مطمئن میشویم که یک استریم جایگزین (ADS) در عین این که وجود دارد، ولی در فایل موجود (test.txt) مخفی است و حتی با روش های معمول لیست کردن فیال های دایرکتوری (DIR) هم نمیتوان بوجود آن پی برد:
C:\test > dir
   Volume in drive C has no lable.
    Volume Serial Number is B899-75DB

    Directory of c:>test
12/12/2015  11:23 AM		<DIR>	.
12/12/2015  11:23 AM		<DIR>	..
12/12/2015  11:23 AM			0 test.txt
		1 File(s)			0 Bytes
		2 Dir(s)		110,657,060,864 Bytes free

از طرف دیگر، اگر شما از ابزار LADS استفاده کنید، میتوانید ADS موجود یعنی استریم hidden.txt اضافه شده به فایل test.txt را مشاهده کنید:

C:\test> lads
LADS – freeware version 4.0
© copyright 1998-2007 Frank Heyne Software (http://www.heysoft.de)
This program list files with alternate data streams (ADS)
Use LADS on your own risk!

Scanning directory C:\test\
	Size  	ADS in file
-------------	--------------------------------------
	0 	c:\test\test.txt:hidden.txt
	0 bytes in 1 ADS listed


اگر بخواهید که محتوای فایل hidden.txt را ببینید و یا به محتوای آن اطلاعاتی را اضافه کنید، فقط کافیست از notepad برای باز کردن فایل استفاده کنید:
C:\test> notepad test.txt:hidden.txt

این فرمان فایل استریم را در قالب یک نوت پد باز کرده و بشما این امکان را میدهد تا آن را ویرایش و مجددا ذخیره نمایید.
علاوه بر این میتوان از نوت پد برای ساخت یک فایل استریم (ADS) نیز استفاده کرد:
C:\test> notepad test2.txt:Ehsan.txt
پس از اجرای این فرمان، نوت پد باز خواهد شد و به شما پیغامی مبنی بر عدم وجود این فایل میدهد و در ادامه از شما در رابطه با ایجاد و ذخیره این فایل سوال میکند. با این روش هم توانستیم مانند روش قبلی یک ADS جدید بنام Ehsan.txt ایجاد کنیم.

هیچ الزامی در پیوست کردن فایل های ADS فقط به یک فایل نیست، آن ها را میتوان به یک دایرکتوری هم اضافه کرد. اما این موضوع مشکلاتی را هم در پی خود به همراه دارد و آن اینست که هنگامی که شما یک ADS را به روت یک هارد درایو پیوست میکنید، دیگر به سادگی نمیتوان آن را پاک کرد، مگر آن که درایو را فرمت کنید. قاعدتا نباید به این صورت باشد ولی حداقل من تا کنون برای این موضوع راه حل دیگه ای پیدا نکردم و اگر از دوستان کسی راه حل بهتری برای رفع این مشکل سراغ دارد، بما هم اطلاع دهد!!

در اینجا مثالی از نحوه ساخت یک ADS برای پیوست شدن به یک دایرکتوری را خواهیم زد:
C:\test> echo test> :hidden.txt
حالا میتوان با اجرای LADS، مطمئن شویم که استریم جدید به دایرکتوری test اضافه شده است.

پایان بخش چهارم
مانا باشید.


نویسنده: احسان امجدی
منبع: انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
ردیف عنوان قیمت
1 مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش اول رایگان
2 مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش دوم رایگان
3 مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش سوم رایگان
4 مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش چهارم رایگان
5 مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش پنجم رایگان
6 مخفی کردن فایل‌ها با استفاده از ویژگی Alternate Data Stream - بخش ششم (پایانی) رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات

برای ارسال نظر ابتدا به سایت وارد شوید

arrow