Önceki bir makalede, .jpg uzantılı bir fotoğrafın içindeki dosyaları gizlemek için küçük bir hile gördük.
Bu durumda, yapılan her şey, görüntü dosyasının içinde, ne istersen ile bir winrar arşivi oluşturmaktı.
Açıkça bu .jpg dosyasının boyutu içinde kaç dosya olduğuna bağlı olarak büyür ve açmak için "Birlikte aç .." yapın ve Winrar seçin.
Ancak virüsler böyle saklanmaz, sadece bulmak kolay olmaz, aynı zamanda bir .rar arşivi tamamen zararsızdır, bellekte hiçbir şey açmaz ve herhangi bir işlemi etkinleştirmez.
Boyutlarını değiştirmeden ve Windows görünümünden tamamen gizli kalmadan başka bir dosyanın içine gizlenen dosyalara ADS ( Alternatif Veri Akışı ) denir.
ADS içeren bir dosyayı açıp çalıştırdığınızda, ADS'yi etkinleştirir ve altındaki programı başlatır.
Bu makalede, ADS'yi çalıştırdığınızda yerine etkinleştirilmesi için PC'nizle nasıl kolayca bir ADS oluşturabileceğinizi ve herhangi bir dosyayı diğerinin içinde nasıl gizleyebileceğinizi görüyoruz.
1) Windows Gezgini'ni açın, C: diskine gidin ve "Reklamlar" diyebileceğimiz yeni bir klasör oluşturun.
2) İçeride deneyi test etmek için yeni bir metin dosyası oluşturun ve "test.txt" olarak adlandırın ve bilgisayarda bulunan ve immagine_test.jpg olarak yeniden adlandırılabilen herhangi bir fotoğrafı veya görüntüyü kopyalayın.
3) Star -> Programlar -> Donatılar'da bulunan veya Başlat -> Çalıştır -> komutlarına tıklayarak komut istemini açın ve " cmd " yazın
4) Şimdi daha önce oluşturulan klasöre Dos aracılığıyla girmek için cd \ ads yazın.
5) Temel bir ADS oluşturmak ve bunların ne olduğunu anlamaya başlamak için " echo Ciao bello> test.txt: testonascosto.txt " yazabilirsiniz ; reklamlar klasörüne hiçbir dosya eklenmediğini fark edebilirsiniz.
6) " notepad test.txt: testonascosto.txt " komut istemine yazın ve sihirle not defteri daha önce yazılmış metinle açılır gibi; aslında, bu tür komutları yürütmek dışında bilgisayarda görünmeyen kalan bir şey gizlenmiştir .
Merak her birimizdeki hacker ruhunu gıdıklamaya başlarsa, devam edip başka neler yapılabileceğini görelim.
7) Bir metni gizlemek yalnızca CIA casusları tarafından kullanılabiliyorsa, bir bilgisayar korsanı kötü bir dosyayı iyi bir dosyayı gizlemek için bu tekniği kullanmayı düşünebilir.
Pratik bir deneme yapmak için, calc.exe dosyasını Windows sistem klasöründe bulunan ve normal hesap makinesini açmak için kullanılan Reklamlar klasörüne kopyalayabilirsiniz.
Dosyayı Reklamlar klasörüne kopyalamak için, komut istemine " kopya C: \ windows \ system32 \ calc.exe c: \ ads " yazmanız yeterlidir.
8) Şimdi daha önce almış olduğumuz ve hala Reklamlar klasörünün içinde olması gereken image_test.jpg dosyasını calc.exe dosyasının içine ekleyebilirsiniz.
Bu sızıntıyı yapmak için bugüne kadar hiç kapatmadığımız siyah DOS penceresine yazmanız gerekiyor : " immagine_test.jpg> calc.exe: immagine_test.jpg ".
9) Sonuç: calc.exe dosyasını başlatırsanız, garip bir şey olmaz; calc dosyasını calc.exe dosyasını şöyle yazarak başlatırsanız : start ./calc.exe : immagine_test.jpg veya başlat C: \ ads \ calc.exe: immagine_test.jpg (her zaman tüm yolu alır), açılır hesap makinesi değil, daha önce seçilen görüntü; image_test dosyasını Reklamlar klasöründen silerseniz, sonuç değişmez.
Bu , jpg dosyasının calc.exe dosyasının içine gizlendiği, artık görünmediği, calc.exe'nin boyutunun değişmediği ve Veri Akışı'nın varlığını gösteren hiçbir şey olmadığı anlamına gelir.
Winrar ile kullanılan yöntemin aksine, bu sefer arşiv yoktur ve gizli dosya etkinleştirilir ve ana bilgisayar başlatıldığında, açık klasördeki calc.exe dosyasına tıklanarak yürütülür, görüntü görünmüyor.
Yanlışlıkla boş görünen klasör içindeki dosyaları da gizleyebilirsiniz .
10) Reklamlar içinde yeni bir klasör oluşturabilir ve onu Ads2 olarak adlandırabilir, daha sonra Dos'den cd Ads2 yazıp " c: \ ads \ calc.exe>: pippo.exe "; calc.exe dosyası Ads2 klasöründedir ancak dosyayı dizinlerde göstermeyen " dir " komutuyla veya normal grafik arabirimiyle kaynakları keşfederek göremezsiniz.
Bunlar oldukça eski numaralardır, ancak çoğu bilinmemektedir, çünkü aslında, en azından normal kullanıcılar için gerçek bir faydaları yoktur; onlar, onları sömüren kötü hackerlardır ve geçmişte Veri Akışlarını kullanarak çok fazla hasar vermişlerdir.
Aslında, yukarıdaki örneğimizde, 8. noktada, normal ve zararsız bir görüntü dosyası yerine, hesap makinesinin, gerçek bir virüsün içinde saklandığını hayal etmek, acı olurdu.
O zaman gerçek virüs kendini çağırırsa, örneğin görev yöneticisinde birkaç kez mevcut olan svchost.exe, o zaman bulmak gerçekten zor olurdu.
Burada bitmez, çünkü uzman bir hacker, hesap makinesi veya not defteri gibi programların her zaman C: \ Windows \ System32 yolunda olduğunu bilir, bu nedenle, potansiyel olarak, yeni bir şey oluşturmak zorunda kalmadan bu dosyayı bozabilir.
Yine de, rahatsız edici virüsler olmadan, 10 Kbyte'ın içinde 10GB'lık bir dosyayı gizleyebilirsiniz ve nedenini anlamadan kendinizi PC kilitli ve daha fazla alan olmadan bulabilirsiniz.
Neyse ki, bu güvenlik sorunları büyük ölçüde üstesinden gelinir, antivirüsler gizli virüsleri anında bulur ve korunursanız böyle bir saldırıya maruz kalma olasılığı düşüktür.
Yapmam gereken tek öneri, bu şekilde kötü amaçlı bir dosya oluşturabilme kolaylığı göz önüne alındığında, fotoğraf, resim, fotoğraf, hatta yabancı olsa da, belki MSN veya posta yoluyla gönderilen herhangi bir dosyayı kabul etmemek. müzik, metin dosyaları ya da her neyse.
Kayıt için ADS, FAT32'de değil, yalnızca NTFS disk bölümlerinde çalışır, bu nedenle bir ADS Dosyasını silmek için, onu silerek veya bir FAT32 bölümüne taşıyarak silebilirsiniz.
Veri Akışlarını tanımlayabilen araçlar var ve en iyisi, bu blogda zaten birkaç kez karşılaştığımız ünlü Hijackthis .
Hijackthis'te, "Çeşitli Araçlar" ı açarak, Akışları tarayan "ADS Casus" adlı bir yardımcı program vardır ve bunları kaldırmak istiyorsanız, ancak dürüst olmak gerekirse, birçok ADS Windows için yararlı olduğu için aşırı bir güvenlik hissi olacaktır. ve hasar verme riskiniz var.
Bu durumda, yapılan her şey, görüntü dosyasının içinde, ne istersen ile bir winrar arşivi oluşturmaktı.
Açıkça bu .jpg dosyasının boyutu içinde kaç dosya olduğuna bağlı olarak büyür ve açmak için "Birlikte aç .." yapın ve Winrar seçin.
Ancak virüsler böyle saklanmaz, sadece bulmak kolay olmaz, aynı zamanda bir .rar arşivi tamamen zararsızdır, bellekte hiçbir şey açmaz ve herhangi bir işlemi etkinleştirmez.
Boyutlarını değiştirmeden ve Windows görünümünden tamamen gizli kalmadan başka bir dosyanın içine gizlenen dosyalara ADS ( Alternatif Veri Akışı ) denir.
ADS içeren bir dosyayı açıp çalıştırdığınızda, ADS'yi etkinleştirir ve altındaki programı başlatır.
Bu makalede, ADS'yi çalıştırdığınızda yerine etkinleştirilmesi için PC'nizle nasıl kolayca bir ADS oluşturabileceğinizi ve herhangi bir dosyayı diğerinin içinde nasıl gizleyebileceğinizi görüyoruz.
1) Windows Gezgini'ni açın, C: diskine gidin ve "Reklamlar" diyebileceğimiz yeni bir klasör oluşturun.
2) İçeride deneyi test etmek için yeni bir metin dosyası oluşturun ve "test.txt" olarak adlandırın ve bilgisayarda bulunan ve immagine_test.jpg olarak yeniden adlandırılabilen herhangi bir fotoğrafı veya görüntüyü kopyalayın.
3) Star -> Programlar -> Donatılar'da bulunan veya Başlat -> Çalıştır -> komutlarına tıklayarak komut istemini açın ve " cmd " yazın
4) Şimdi daha önce oluşturulan klasöre Dos aracılığıyla girmek için cd \ ads yazın.
5) Temel bir ADS oluşturmak ve bunların ne olduğunu anlamaya başlamak için " echo Ciao bello> test.txt: testonascosto.txt " yazabilirsiniz ; reklamlar klasörüne hiçbir dosya eklenmediğini fark edebilirsiniz.
6) " notepad test.txt: testonascosto.txt " komut istemine yazın ve sihirle not defteri daha önce yazılmış metinle açılır gibi; aslında, bu tür komutları yürütmek dışında bilgisayarda görünmeyen kalan bir şey gizlenmiştir .
Merak her birimizdeki hacker ruhunu gıdıklamaya başlarsa, devam edip başka neler yapılabileceğini görelim.
7) Bir metni gizlemek yalnızca CIA casusları tarafından kullanılabiliyorsa, bir bilgisayar korsanı kötü bir dosyayı iyi bir dosyayı gizlemek için bu tekniği kullanmayı düşünebilir.
Pratik bir deneme yapmak için, calc.exe dosyasını Windows sistem klasöründe bulunan ve normal hesap makinesini açmak için kullanılan Reklamlar klasörüne kopyalayabilirsiniz.
Dosyayı Reklamlar klasörüne kopyalamak için, komut istemine " kopya C: \ windows \ system32 \ calc.exe c: \ ads " yazmanız yeterlidir.
8) Şimdi daha önce almış olduğumuz ve hala Reklamlar klasörünün içinde olması gereken image_test.jpg dosyasını calc.exe dosyasının içine ekleyebilirsiniz.
Bu sızıntıyı yapmak için bugüne kadar hiç kapatmadığımız siyah DOS penceresine yazmanız gerekiyor : " immagine_test.jpg> calc.exe: immagine_test.jpg ".
9) Sonuç: calc.exe dosyasını başlatırsanız, garip bir şey olmaz; calc dosyasını calc.exe dosyasını şöyle yazarak başlatırsanız : start ./calc.exe : immagine_test.jpg veya başlat C: \ ads \ calc.exe: immagine_test.jpg (her zaman tüm yolu alır), açılır hesap makinesi değil, daha önce seçilen görüntü; image_test dosyasını Reklamlar klasöründen silerseniz, sonuç değişmez.
Bu , jpg dosyasının calc.exe dosyasının içine gizlendiği, artık görünmediği, calc.exe'nin boyutunun değişmediği ve Veri Akışı'nın varlığını gösteren hiçbir şey olmadığı anlamına gelir.
Winrar ile kullanılan yöntemin aksine, bu sefer arşiv yoktur ve gizli dosya etkinleştirilir ve ana bilgisayar başlatıldığında, açık klasördeki calc.exe dosyasına tıklanarak yürütülür, görüntü görünmüyor.
Yanlışlıkla boş görünen klasör içindeki dosyaları da gizleyebilirsiniz .
10) Reklamlar içinde yeni bir klasör oluşturabilir ve onu Ads2 olarak adlandırabilir, daha sonra Dos'den cd Ads2 yazıp " c: \ ads \ calc.exe>: pippo.exe "; calc.exe dosyası Ads2 klasöründedir ancak dosyayı dizinlerde göstermeyen " dir " komutuyla veya normal grafik arabirimiyle kaynakları keşfederek göremezsiniz.
Bunlar oldukça eski numaralardır, ancak çoğu bilinmemektedir, çünkü aslında, en azından normal kullanıcılar için gerçek bir faydaları yoktur; onlar, onları sömüren kötü hackerlardır ve geçmişte Veri Akışlarını kullanarak çok fazla hasar vermişlerdir.
Aslında, yukarıdaki örneğimizde, 8. noktada, normal ve zararsız bir görüntü dosyası yerine, hesap makinesinin, gerçek bir virüsün içinde saklandığını hayal etmek, acı olurdu.
O zaman gerçek virüs kendini çağırırsa, örneğin görev yöneticisinde birkaç kez mevcut olan svchost.exe, o zaman bulmak gerçekten zor olurdu.
Burada bitmez, çünkü uzman bir hacker, hesap makinesi veya not defteri gibi programların her zaman C: \ Windows \ System32 yolunda olduğunu bilir, bu nedenle, potansiyel olarak, yeni bir şey oluşturmak zorunda kalmadan bu dosyayı bozabilir.
Yine de, rahatsız edici virüsler olmadan, 10 Kbyte'ın içinde 10GB'lık bir dosyayı gizleyebilirsiniz ve nedenini anlamadan kendinizi PC kilitli ve daha fazla alan olmadan bulabilirsiniz.
Neyse ki, bu güvenlik sorunları büyük ölçüde üstesinden gelinir, antivirüsler gizli virüsleri anında bulur ve korunursanız böyle bir saldırıya maruz kalma olasılığı düşüktür.
Yapmam gereken tek öneri, bu şekilde kötü amaçlı bir dosya oluşturabilme kolaylığı göz önüne alındığında, fotoğraf, resim, fotoğraf, hatta yabancı olsa da, belki MSN veya posta yoluyla gönderilen herhangi bir dosyayı kabul etmemek. müzik, metin dosyaları ya da her neyse.
Kayıt için ADS, FAT32'de değil, yalnızca NTFS disk bölümlerinde çalışır, bu nedenle bir ADS Dosyasını silmek için, onu silerek veya bir FAT32 bölümüne taşıyarak silebilirsiniz.
Veri Akışlarını tanımlayabilen araçlar var ve en iyisi, bu blogda zaten birkaç kez karşılaştığımız ünlü Hijackthis .
Hijackthis'te, "Çeşitli Araçlar" ı açarak, Akışları tarayan "ADS Casus" adlı bir yardımcı program vardır ve bunları kaldırmak istiyorsanız, ancak dürüst olmak gerekirse, birçok ADS Windows için yararlı olduğu için aşırı bir güvenlik hissi olacaktır. ve hasar verme riskiniz var.
