Last ned Norton 360 versjon 2.0 Premier Edition - Engelsk versjon


Slik skjuler en hemmelighet inne i en enkel tekstfil


Advertisement


Hver gang noen filen er opprettet, filsystemet automatisk skal gi en "data" utviklet for å lagre det faktiske innholdet, og jeg vil si at trolig kan det være ganske forståelig, eller i det minste rimelig, no? Tvert imot, det vil trolig bli overrasket over å vite at for alle filer som lagres på NTFS, kan du også opprette flere strømmen av data som, i motsetning til standard datastrømmen og brukes av operativsystemet for å håndtere data, er nesten usynlig, utilgjengelige og umulig å identifisere (hvis ikke gjennom en "ad hoc-verktøyet som vi vil se snart).

Uten å miste for mye tid, ser vi hvor det er mulig å skjule en hemmelig i en fil som er opprettet med Notisblokk, bruker flere data Stream:

  • åpne ledeteksten (cmd.exe) og opprette en tekstfil med ytterligere datastrømmen kalt "hemmelig", med følgende syntaks:
    notepad myfile.txt: hemmelig
  • Et popup vindu som ber deg om å bekrefte opprettelsen av ny fil "myfile.txt". Dato OK og deretter begynte å skrive Notisblokk gjennom datastrømmen innsiden hemmeligheter "hemmelige" knyttet til fil "myfile.txt". Når dataene oppføring operasjoner, lagring utdatafilen.
  • På dette punktet må du file "myfile.txt" som åpnet normalt gjennom kommandoen "notepad myfile.txt" kan styres som en vanlig tekstfil med en "offisiell innhold", men hvis du åpner med syntaksen som angir ytterligere stream "notepad myfile.txt: hemmelige" får du tilgang til data skjult.

Du vil se at dataene er lagret i drift vil ikke være skjult også telles i størrelsen på filen: for alle intents og formål fortsatt helt usynlig!

La ting på motsatt side: at du vil kontrollere om innen en viss filsystemer det er noen skjulte produksjon og etter hvert vil kunne få tilgang til dem eller slette dem. Den eneste muligheten består i recourse til "verktøyet" Strømmer "levert av Sysinternals I vårt tilfelle er spesielt, for eksempel for å finne de skjulte strømmen du trenger til å gå til katalogen der filen" myfile.txt "og lansere kommandoen streams.exe *. txt; eliminere stream "hemmelige" vil være nødvendig å starte kommandoen: streams.exe-d myfile.txt



Visste du liker denne artikkelen? Abonner nå for å motta oppdateringer eller nyhetsartikler:
Abonner på RSS skriv til RSS feed


Dato Skrev på 24. oktober 2008 kl 21:56 i Windows
Tags: filer,

6 Comments »

RSS feed for kommentarer til dette innlegget. TrackBack URI

  1. Flott!

    Men jeg forstod ikke en ting: Hvorfor er programmet bekker, før du sa det med "notepad myfile.txt: hemmelige" du kan se skjulte data?

    Kommentar av Erik - 25. oktober 2008 #

  2. Ah, er å tømme strømmen kanskje?

    Kommentar av Erik - 25. oktober 2008 #

  3. Du slutter aldri å lære!

    Kommentar MTX - 25 oktober, 2008 #

  4. Jeg hatet spyware høydeforskjell, kan brukes gutter (heysoft.de) for å skanne skjult datastrømmer i NTFS. Google etter "slakk mellomrom, timestomp & GreyShadow NTFS.

    Kommentar ChaosKaizer - 26. oktober 2008 #

  5. @ Erik: med notisblokk kan du få tilgang til et skjult stream du vet at han laget på en bestemt fil. Strømmer må identifisere (og eventuelt slette) skjult stream (kanskje med andre mennesker) i en bestemt katalog.

    Kommentar av Davide - 26. oktober, 2008 #

  6. faens dette virkelig interessant blogg! Gratulerer! Jeg satte det nå fra min RSS feed!

    Kommentar Linuxer - 4. november 2008 #

Legg igjen en kommentar

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Nylig besøkende


Nothing2Hide © 2006 All rights reserved.

Lisens | Disclaimer