Abonneren op de nieuwsbrief of RSS-feed te ontvangen automatisch updates blog!

Hoe te verbergen een geheim in een eenvoudig tekstbestand



Iedere keer dat een willekeurig bestand wordt gemaakt, wordt het NTFS-bestandssysteem wordt automatisch een "data stream" ontworpen voor het opslaan van de eigenlijke inhoud, en ik zou zeggen dat dit waarschijnlijk kan heel begrijpelijk of in ieder geval redelijk, nee? Integendeel, er zal waarschijnlijk verbaasd zijn om te weten dat voor elk bestand opgeslagen op een NTFS, kunt u ook extra data stroom die, in tegenstelling tot de data stream standaard en worden gebruikt door het besturingssysteem om data te beheren, zijn vrijwel onzichtbaar, ontoegankelijk en onmogelijk te identificeren (indien niet door middel van een 'ad hoc-hulpprogramma dat we binnenkort zullen zien).

Zonder al te veel tijd, we zien wel hoe het mogelijk is om een geheim te verbergen in een bestand gemaakt met Kladblok, met behulp van het Aanvullend Data Stream:

  • Open de opdrachtprompt (cmd.exe) en maak een tekstbestand met de extra stroom data te noemen "geheim" met de volgende syntaxis:
    myfile.txt notepad: geheim
  • Een pop-up die je vraagt te bevestigen dat de oprichting van nieuwe bestand "myfile.txt". Datum OK en vervolgens begon met het schrijven van data Kladblok via uw stream binnen geheimen "geheim" in verband met het dossier "myfile.txt". Zodra de uitgevoerde operaties bij binnenkomst, afrit sla het bestand.
  • Op dit punt moet je het bestand "myfile.txt" die geopend was normaal gebruik maakt van "notepad myfile.txt" kan worden beheerd als een gewoon tekstbestand met een "officiële inhoud", maar als geopend met de syntax die specificeert de extra stream "notepad myfile.txt: geheime 'geeft toegang tot de gegevens verborgen.

U zult merken dat de gegevens opgeslagen in verborgen stroom nog niet eens meegeteld in de grootte van het bestand: in feite nog steeds absoluut onzichtbaar!

Kijk nu het tegenovergestelde: stel dat je wilt kijken of je binnen een bepaald bestand van de stream in zijn verborgen en mogelijk willen kunnen ze te openen of te verwijderen. De enige mogelijkheid is zelf van het "nut" Streams "verzorgd door Sysinternals: in ons geval, in het bijzonder, bijvoorbeeld bij het vinden van de verborgen stream u zichzelf moet positioneren naar de directory waar het bestand" myfile.txt "en de lancering streams.exe opdracht *. txt; stream om de "geheime" nodig zullen zijn voor het uitvoeren van de opdracht: streams.exe-d myfile.txt



Vond je dit artikel? Meld u nu aan en ontvang updates of nieuwsberichten:
Abonneer u op RSS-feeds schrijven naar de RSS-feed


Datum Schreef op 24 oktober 2008 om 21:56 in Windows
Sharing Share | dossiers,

5 Reacties

Reacties RSS-feed voor dit bericht. TrackBack URI

  1. Geweldig!

    Maar ik heb niet begrepen een ding: waarom is het programma Streams, voordat je zegt dat met "notepad myfile.txt: geheim" ziet u de verborgen gegevens?

    Reacties door Erik - 25 oktober 2008 #

  2. Ah is het duidelijk de stream misschien?

    Reacties door Erik - 25 oktober 2008 #

  3. Vind je niet dat je live and learn!

    Commentaar artistlove - 25 oktober 2008 #

  4. Ik haatte daling van spyware, kunt u gebruik jongens (heysoft.de) voor het scannen van verborgen data streams in NTFS. Google voor 'slappe ruimte, timestomp & GreyShadow NTFS ".

    Commentaar ChaosKaizer - 26 oktober 2008 #

  5. @ Erik: notitieblok met blokkeert de toegang tot een stroom verborgen GMT SAI dat hij had gemaakt op een bepaald bestand. Streams moeten identificeren (en eventueel wissen) de verborgen stream (misschien andere mensen) binnen een bepaalde directory.

    Reacties davide - 26 oktober 2008 #

Geef een reactie

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Nothing2Hide © 2006 Alle rechten voorbehouden.

Licentie | Disclaimer

Sluiten
Stuur een e-mail