Advanced NTFS Alternate Data Stream in windows 8

در این مقاله سعی شده که به بررسی حرفه ای تر در مورد روش مخفی سازی اطلاعات در سیستم فایل NTFS بپردازیم

به طور کل هر فایل در سیستم NTFS می تواند یک Stream داشته باشد که اطلاعات و توضیحاتی که برای فایل لازم است را در آن قسمت ذخیره کند

در اینجا بررسی میکنیم که چگونه می توان کد های مخرب و فایل هایی با پسورد EXE را در Streram یک فایل ذخیره و سپس آن را اجرا کرد

و در نهایت به روش های مختلف طریقه ی شناسایی آنها می پردازیم .

کلیه ی موارد بر روی ویندوز 8 کاملا تست شده است .

سرفصل ها

ویژگی ADS در سیستم فایل NTFS

روش مخفی سازی

مخفی کردن دو فایل متنی

مخفی کردن یک عکس پشت فایل و اجرای آن

مخفی کردن یک فایل EXE در پشت یک فایل دیگر و اجرای آن

مخفی کردن یک کد VBS در پشت یک فایل و اجرای آن

اضافه کردن یک مقدار دیگر  Stream های فایل

ایجاد IDS با استفاده از powershell  ویندوز

طریقه ی شناسایی  فایل ها با قابلیت  IDS

لیست کردن تمام فایل هایی که دارای IDS می باشند .

روش حذف Stream های فایل

پاک کردن محتویات داخل Stream موجود در فایل

حذف کلیه ی Stream ها در CMD ویندوز

بررسی stream های Zone.Identifier

دانلود کنید 

آنلاین ببینید