შექმენით და გაუშვით ADS ფაილები, რომლებიც დამალულია სხვა ფაილებში, ნებისმიერი პროგრამის დასაწყებად


შექმენით და გაუშვით ADS ფაილები, რომლებიც დამალულია სხვა ფაილებში, ნებისმიერი პროგრამის დასაწყებად

სხვა წინა სტატიაში ჩვენ დავინახეთ პატარა ხრიკი .jpg გაფართოების მქონე ფოტოების შიგნით ფაილების დამალვა.
ამ შემთხვევაში, თქვენ მხოლოდ უნდა შექმნათ გამოსახულების ფაილში, Winrar ფაილი, რომელშიც გსურთ ის.
Claramente el tamaño de este archivo .jpg se hace más grande dependiendo de cuántos archivos hay dentro y para abrirlo sólo tienes que hacer "Abrir con..." y elegir Winrar.
მაგრამ ვირუსები ასე არ იმალებიან, არამარტო ადვილი აღმოჩენა იქნებოდა, არამედ .rar ფაილიც სრულიად უვნებელია, ის მეხსიერებას არაფერს ხსნის და არცერთ პროცესს არ ააქტიურებს.

ისინი უწოდებენ განცხადება (მონაცემთა ალტერნატიული ნაკადი) ის ფაილები, რომლებიც სხვა ფაილში იმალებამისი ზომის შეცვლისა და დარჩენის გარეშე მთლიანად დაფარულია Windows- ის ხედიდან.
როდესაც ADS შეიცავს ფაილს, იხსნება და გაუშვებს, მის ქვემოთ მოყვანილი პროგრამა აქტივირდება და იწყებს მუშაობას.
ამ სტატიაში ჩვენ ვხედავთ, თუ როგორ შეგიძლიათ მარტივად შექმნათ ADS თქვენი კომპიუტერით და დამალოთ ნებისმიერი ფაილი სხვაში, ისე რომ ამ უკანასკნელის გაშვებისას ADS გააქტიურდეს თავის ადგილზე.

1) Abrir el Explorador, ir al disco C: y crear una nueva carpeta que podemos llamar "Anuncios".
2) Dentro de él, para probar el experimento, crear un nuevo archivo de texto y llamarlo "test.txt" y copiar una foto o cualquier imagen que encuentres en tu ordenador y que puedas renombrar a image_test.jpg.
3) Abra el símbolo del sistema que se encuentra en Estrella --; Programas --; Accesorios o vaya a Inicio --; Ejecutar --; y escriba "cmd"
4) ახლა დაწერე cd რეკლამა Dos– ის საშუალებით რომ შეიყვანოთ თქვენს მიერ ადრე შექმნილ საქაღალდეში.

5) Para crear un ADS elemental y empezar a entender lo que son, puedes escribir "echo გამარჯობა handsome.test.txt: testonascosto.txt"; puedes ver que no se ha añadido ningún archivo a la carpeta de anuncios.
6) Escriba en el "ჩასაწერი test.txt: testonascosto.txt"y como si por arte de magia abrieras el bloc de notas con el texto escrito antes; de hecho დაიმალა რაღაც დაწერილი, რაც კომპიუტერში უხილავი რჩება თუ არ ასრულებთ ამ სახის ბრძანებებს.

თუ ცნობისმოყვარეობამ თითოეულ ჩვენგანში ჰაკერების სულისკვეთება დაიწყო, მოდით წავიდეთ წინ და ვნახოთ კიდევ რისი გაკეთება შეგვიძლია.

7) თუ ტექსტის დამალვა მხოლოდ CIA- ს ჯაშუშებს შეუძლიათ გამოიყენონ, ჰაკერმა შეიძლება იფიქროს ამ ტექნიკის გამოყენებაზე, რომ ცუდი ფაილი დაიმალოს კარგში.
განცხადებების საქაღალდეში, პრაქტიკული ექსპერიმენტისთვის, შეგიძლიათ დააკოპიროთ calc.exe ფაილი, რომელიც მდებარეობს Windows სისტემის საქაღალდეში და გამოიყენება ნორმალური კალკულატორის გასახსნელად.
Para copiar el archivo en la carpeta de anuncios, sólo tiene que escribir en la línea de comandos "ასლის C: WINdows სისტემა 32 exe c: რეკლამები".
8) ახლა თქვენ შეგიძლიათ ჩასვათ image_test.jpg ფაილი, რომელიც ჩვენ ადრე ავიღეთ და რომელიც კვლავ უნდა იყოს რეკლამის საქაღალდეში, calc.exe ფაილის შიგნით.
Para hacer esta infiltración tienes que escribir en la ventana negra del DOS que hasta ahora nunca hemos cerrado: "აკრიფეთ image_test.jpg; calc.exe: image_test.jpg".
9) შედეგი: თუ დაიწყებთ calc.exe ფაილს, არაფერი უცნაური ხდება; თუ დაიწყებთ, ის აძლევს ორ calc.exe ფაილს, ასე დაწერით: დაწყება ./calc.exe:image_test.jpg o დაწყება C: adscalc.exe: immagine_test.jpg (სრული გზა ყოველთვის საჭიროა), პირველ რიგში იხსნება არჩეული სურათი და არა კალკულატორი; თუ test_image ფაილი წაიშალა განცხადების საქაღალდიდან, შედეგი არ იცვლება.
Ეს ნიშნავს რომ jpg ფაილი დამალულია შიგნით calc.exe ფაილი, აღარ ჩანსCalc.exe ზომა უცვლელი დარჩა და არაფერია მითითებული მონაცემთა ნაკადის არსებობის შესახებ.
Winrar- ის გამოყენებული მეთოდისგან განსხვავებით, ამჯერად, ფაილი არ არის და ფარული ფაილი გააქტიურდება და შესრულდება, როდესაც მასპინძელი იწყება, სინამდვილეში, ღია საქაღალდეში calc.exe ფაილის დაჭერით, სურათი არ ჩანს .

შეიძლება ... ასევე დამალეთ ფაილები საქაღალდეში რომელიც შეცდომით ცარიელი გამოჩნდება.
10) Puedes crear una nueva carpeta dentro de Ads y llamarla Ads2, entonces desde Dos, escribe cd Ads2 y escribe el comando "ტიპი c: c: asce"; el archivo calc.exe está en la carpeta de Ads2 pero no se puede ver, ni con el comando "dir" que muestra los archivos en directorios, ni se va a explorar los recursos con la interfaz gráfica normal.

ეს საკმაოდ ძველი ხრიკებია, მაგრამ ბევრმა არ იცის ამის შესახებ, რადგან, სინამდვილეში, მათ არანაირი რეალური გამოყენება არ აქვთ, ყოველ შემთხვევაში, ნორმალური მომხმარებლებისთვის; Ისინი არიან ცუდი ჰაკერები, რომლებიც მათ იყენებენ და, ადრე, მათ დიდი ზიანი მიაყენეს მონაცემთა ნაკადების გამოყენებით.
სინამდვილეში წარმოიდგინეთ, რომ ჩვენს ზემოთ მოყვანილ მაგალითში, მე -8 წერტილში, ჩვეულებრივი, უვნებელი გამოსახულების ფაილის ნაცვლად, მე რომ ვმალავდი კალკულატორის შიგნით, ნამდვილი ვირუსიმტკივნეული იქნებოდა.
თუ მაშინ ნამდვილი ვირუსი თავს იძახებს, მაგალითად svchost.exe რომელიც რამდენჯერმე იმყოფება დავალებების მენეჯერში, მაშინ მისი პოვნა ძალიან რთული იქნება.
ამით არ მთავრდება, რადგან სეზონურმა ჰაკერმა იცის, რომ ისეთი პროგრამები, როგორიცაა კალკულატორი ან ჩასაწერი წიგნი, ყოველთვის არის C: ³Windows ³System32 ბილიკზე, ასე რომ, მას შეუძლია წასვლა და გაფუჭება ამ ფაილის გარეშე, ახალი შექმნის გარეშე.

მიუხედავად ამისა, ვირუსების შეწუხების გარეშე, თქვენ შეგიძლიათ დამალოთ 10 გბაიტიანი ფაილი 10 კბიტიანი ფაილის შიგნით და იმის გასაგებად, თუ რატომ არ აღმოჩნდებით დაბლოკილი კომპიუტერით და აღარ იქნება ადგილი.

საბედნიეროდ, უსაფრთხოების ეს საკითხები ძირითადად მოძველებულია, ანტივირუსული ძრავები ფრენაზე პოულობენ მსგავს დამალულ ვირუსებს და თქვენ ნაკლებად სავარაუდოა, რომ ასეთი თავდასხმა განიცადოთ, თუ დაცული ხართ.
ერთადერთი რეკომენდაცია, რაც უნდა გავაკეთო, არის ის, რომ მავნე ფაილის ამ გზით შექმნის მარტივად, მიზანშეწონილი იქნება, არ მივიღოთ უცხო ფაილების ნებისმიერი ფაილი, შესაძლოა MSN ან ფოსტით გაგზავნილი, თუნდაც ეს იყოს ფოტოები , სურათები, მუსიკა, ტექსტური ფაილები ან რაიმე სხვა.

ჩანაწერისთვის, ADS მუშაობს მხოლოდ NTFS დისკის დანაყოფებზე და არა FAT32, ამიტომ ADS ფაილის წასაშლელად შეგიძლიათ ფაილის წაშლა მასპინძელიდან წაშლით ან FAT32 დანაყოფში გადაიტანოთ.
არსებობს ინსტრუმენტები, რომლებსაც შეუძლიათ მონაცემთა ნაკადების ამოცნობადა საუკეთესოა ცნობილი Hijackthis რომ მანამდე რამდენჯერმე შევხვდით ამ ბლოგს.
En Hijackthis, abriendo las "Misc Tools" encontrarás una utilidad llamada "ADS Spy" que escanea los Streams y, si quieres eliminarlos pero, honestamente, sería un exceso de celo en la seguridad también porque muchos ADS son útiles para Windows y te arriesgarías a hacer daño.

დატოვე პასუხი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

ზემოთ

თუ განაგრძობთ ამ საიტის გამოყენებას, თქვენ მიიღებთ cookie– ს გამოყენებას. დამატებითი ინფორმაცია