In einem anderen vorherigen Artikel hatten wir einen kleinen Trick gesehen, um Dateien in einem Foto mit der Erweiterung .jpg zu verbergen.
In diesem Fall wurde lediglich ein WinRAR-Archiv in der Bilddatei erstellt, in dem sich alles befindet, was Sie möchten.
Die Größe dieser JPG-Datei wird natürlich größer, je nachdem, wie viele Dateien sich darin befinden. Um sie zu öffnen, klicken Sie einfach auf "Öffnen mit ..." und wählen Sie "Winrar".
Aber Viren verstecken sich nicht so, es wäre nicht nur leicht zu finden, sondern ein .rar-Archiv ist völlig harmlos, öffnet nichts im Speicher und aktiviert keinen Prozess.
Sie werden als ADS ( Alternate Data Stream ) bezeichnet. Diese Dateien sind in einer anderen Datei versteckt, ohne ihre Größe zu ändern, und bleiben für Windows vollständig verborgen .
Wenn Sie eine Datei öffnen und ausführen, die ein ADS enthält, wird das ADS aktiviert und das Programm darunter gestartet.
In diesem Artikel erfahren Sie, wie Sie auf einfache Weise ein ADS mit Ihrem PC erstellen und jede Datei in einer anderen Datei ausblenden können, damit sie beim Ausführen des ADS an seiner Stelle aktiviert wird.
1) Öffnen Sie den Windows Explorer, gehen Sie zu Datenträger C: und erstellen Sie einen neuen Ordner, den wir "Anzeigen" nennen können.
2) Um das Experiment zu testen, erstellen Sie im Inneren eine neue Textdatei und nennen Sie sie "test.txt". Kopieren Sie alle Fotos oder Bilder, die sich auf dem Computer befinden und in immagine_test.jpg umbenannt werden können.
3) Öffnen Sie die Eingabeaufforderung unter Star -> Programme -> Zubehör oder gehen Sie zu Start -> Ausführen -> und schreiben Sie " cmd ".
4) Schreiben Sie nun cd \ ads, um über Dos den zuvor erstellten Ordner einzugeben.
5) Um ein elementares ADS zu erstellen und zu verstehen, was es ist, können Sie " echo Ciao bello> test.txt: testonascosto.txt " schreiben; Möglicherweise stellen Sie fest, dass dem Anzeigenordner keine Dateien hinzugefügt wurden.
6) Schreiben Sie an die Eingabeaufforderung " notepad test.txt: testonascosto.txt " und wie von Zauberhand öffnet sich der Notizblock mit dem zuvor geschriebenen Text. Tatsächlich wurde etwas Geschriebenes verborgen, das auf dem Computer unsichtbar bleibt, außer durch Ausführen dieser Art von Befehl.
Wenn die Neugier den Hackergeist in jedem von uns zu kitzeln beginnt, lassen Sie uns sehen, was noch getan werden kann.
7) Wenn das Ausblenden eines Textes nur von CIA-Spionen verwendet werden kann, kann sich ein Hacker vorstellen, diese Technik zu verwenden, um eine schlechte Datei in einer guten zu verbergen.
Um ein praktisches Experiment durchzuführen, können Sie die Datei calc.exe in den Ordner Ads kopieren, der sich im Windows-Systemordner befindet und zum Öffnen des normalen Rechners verwendet wird.
Um die Datei in den Anzeigenordner zu kopieren, schreiben Sie einfach " Kopieren C: \ windows \ system32 \ calc.exe c: \ ads " an die Eingabeaufforderung.
8) Jetzt können Sie die zuvor aufgenommene Datei image_test.jpg in die Datei calc.exe einfügen, die sich noch im Ordner Ads befinden sollte.
Um diese Infiltration durchzuführen, müssen Sie in das schwarze DOS-Fenster schreiben, das wir bisher noch nie geschlossen haben: " Geben Sie immagine_test.jpg> calc.exe: immagine_test.jpg ein ".
9) Ergebnis: Wenn Sie die Datei calc.exe starten, passiert nichts Seltsames. Wenn Sie die Datei calc.exe wie folgt berechnen : Starten Sie ./calc.exe : immagine_test.jpg oder starten Sie C: \ ads \ calc.exe: immagine_test.jpg (es nimmt immer den gesamten Pfad ein), wird sie geöffnet 'Bild zuvor gewählt und nicht der Taschenrechner; Wenn Sie die Datei image_test aus dem Ordner "Anzeigen" löschen, ändert sich das Ergebnis nicht.
Dies bedeutet, dass die JPG-Datei in der Datei calc.exe ausgeblendet wurde, nicht mehr sichtbar ist, die Größe von calc.exe unverändert geblieben ist und nichts auf das Vorhandensein des Datenstroms hinweist.
Im Gegensatz zu der mit Winrar verwendeten Methode gibt es diesmal kein Archiv und die versteckte Datei wird aktiviert und beim Starten des Hosts ausgeführt, indem Sie im geöffneten Ordner auf die Datei calc.exe klicken Bild erscheint nicht.
Sie können Dateien auch in einem Ordner ausblenden, der fälschlicherweise leer zu sein scheint.
10) Sie können einen neuen Ordner in Ads erstellen und ihn Ads2 nennen. Schreiben Sie dann in Dos cd Ads2 und geben Sie den Befehl " type c: \ ads \ calc.exe>: pippo.exe " ein. Die Datei calc.exe befindet sich im Ordner Ads2, kann jedoch weder mit dem Befehl " dir ", mit dem die Dateien in den Verzeichnissen angezeigt werden, noch durch Entfernen der Ressourcen mit der normalen grafischen Oberfläche angezeigt werden.
Dies sind ziemlich alte Tricks, aber viele sind auch deshalb unbekannt, weil sie zumindest für normale Benutzer keinen wirklichen Nutzen haben. Sie sind die schlechten Hacker, die sie ausnutzen und in der Vergangenheit mit Datenströmen großen Schaden angerichtet haben.
In der Tat stellte er sich vor, dass in unserem obigen Beispiel in Punkt 8 anstelle einer normalen und harmlosen Bilddatei, die er im Taschenrechner versteckt hatte, ein echter Virus, es Schmerz wäre.
Wenn sich dann der echte Virus selbst aufruft, zum Beispiel svchost.exe, das mehrmals im Task-Manager vorhanden ist, ist es wirklich schwierig, ihn zu finden.
Es endet hier nicht, da ein erfahrener Hacker weiß, dass sich Programme wie der Taschenrechner oder der Editor immer im Pfad C: \ Windows \ System32 befinden. Daher kann diese Datei möglicherweise beschädigt werden, ohne dass etwas Neues erstellt werden muss.
Ohne Viren zu belästigen, könnten Sie eine 10-GB-Datei in einem 10-KByte-Format verstecken und, ohne zu verstehen, warum, sich mit gesperrtem PC und ohne mehr Speicherplatz wiederfinden.
Glücklicherweise werden diese Sicherheitsprobleme weitgehend überwunden, Antivirenprogramme finden versteckte Viren im laufenden Betrieb und es ist ziemlich unwahrscheinlich, dass Sie einen solchen Angriff erleiden, wenn Sie geschützt sind.
Die einzige Empfehlung, die ich aussprechen muss, ist, dass es angesichts der Leichtigkeit, mit der Sie auf diese Weise eine schädliche Datei erstellen können, keine Dateien von Fremden akzeptiert, die möglicherweise per MSN oder Post gesendet wurden, selbst wenn es sich um Fotos, Bilder, Musik, Textdateien oder was auch immer.
Für den Datensatz funktioniert ADS nur auf NTFS-Festplattenpartitionen und nicht auf FAT32. Um eine ADS-Datei zu löschen, können Sie entweder die Host-Datei löschen, indem Sie sie löschen oder auf eine FAT32-Partition verschieben.
Es gibt Tools, mit denen die Datenströme identifiziert werden können, und das Beste ist das berühmte Hijackthis, das wir in diesem Blog bereits mehrmals kennengelernt haben.
Wenn Sie auf Hijackthis die "Misc Tools" öffnen, finden Sie ein Dienstprogramm namens "ADS Spy", das die Streams scannt. Wenn Sie sie entfernen möchten, wäre dies ehrlich gesagt ein übermäßiger Sicherheitseifer, auch weil viele ADS für Windows nützlich sind und Sie würden riskieren, Schaden zu verursachen.
In diesem Fall wurde lediglich ein WinRAR-Archiv in der Bilddatei erstellt, in dem sich alles befindet, was Sie möchten.
Die Größe dieser JPG-Datei wird natürlich größer, je nachdem, wie viele Dateien sich darin befinden. Um sie zu öffnen, klicken Sie einfach auf "Öffnen mit ..." und wählen Sie "Winrar".
Aber Viren verstecken sich nicht so, es wäre nicht nur leicht zu finden, sondern ein .rar-Archiv ist völlig harmlos, öffnet nichts im Speicher und aktiviert keinen Prozess.
Sie werden als ADS ( Alternate Data Stream ) bezeichnet. Diese Dateien sind in einer anderen Datei versteckt, ohne ihre Größe zu ändern, und bleiben für Windows vollständig verborgen .
Wenn Sie eine Datei öffnen und ausführen, die ein ADS enthält, wird das ADS aktiviert und das Programm darunter gestartet.
In diesem Artikel erfahren Sie, wie Sie auf einfache Weise ein ADS mit Ihrem PC erstellen und jede Datei in einer anderen Datei ausblenden können, damit sie beim Ausführen des ADS an seiner Stelle aktiviert wird.
1) Öffnen Sie den Windows Explorer, gehen Sie zu Datenträger C: und erstellen Sie einen neuen Ordner, den wir "Anzeigen" nennen können.
2) Um das Experiment zu testen, erstellen Sie im Inneren eine neue Textdatei und nennen Sie sie "test.txt". Kopieren Sie alle Fotos oder Bilder, die sich auf dem Computer befinden und in immagine_test.jpg umbenannt werden können.
3) Öffnen Sie die Eingabeaufforderung unter Star -> Programme -> Zubehör oder gehen Sie zu Start -> Ausführen -> und schreiben Sie " cmd ".
4) Schreiben Sie nun cd \ ads, um über Dos den zuvor erstellten Ordner einzugeben.
5) Um ein elementares ADS zu erstellen und zu verstehen, was es ist, können Sie " echo Ciao bello> test.txt: testonascosto.txt " schreiben; Möglicherweise stellen Sie fest, dass dem Anzeigenordner keine Dateien hinzugefügt wurden.
6) Schreiben Sie an die Eingabeaufforderung " notepad test.txt: testonascosto.txt " und wie von Zauberhand öffnet sich der Notizblock mit dem zuvor geschriebenen Text. Tatsächlich wurde etwas Geschriebenes verborgen, das auf dem Computer unsichtbar bleibt, außer durch Ausführen dieser Art von Befehl.
Wenn die Neugier den Hackergeist in jedem von uns zu kitzeln beginnt, lassen Sie uns sehen, was noch getan werden kann.
7) Wenn das Ausblenden eines Textes nur von CIA-Spionen verwendet werden kann, kann sich ein Hacker vorstellen, diese Technik zu verwenden, um eine schlechte Datei in einer guten zu verbergen.
Um ein praktisches Experiment durchzuführen, können Sie die Datei calc.exe in den Ordner Ads kopieren, der sich im Windows-Systemordner befindet und zum Öffnen des normalen Rechners verwendet wird.
Um die Datei in den Anzeigenordner zu kopieren, schreiben Sie einfach " Kopieren C: \ windows \ system32 \ calc.exe c: \ ads " an die Eingabeaufforderung.
8) Jetzt können Sie die zuvor aufgenommene Datei image_test.jpg in die Datei calc.exe einfügen, die sich noch im Ordner Ads befinden sollte.
Um diese Infiltration durchzuführen, müssen Sie in das schwarze DOS-Fenster schreiben, das wir bisher noch nie geschlossen haben: " Geben Sie immagine_test.jpg> calc.exe: immagine_test.jpg ein ".
9) Ergebnis: Wenn Sie die Datei calc.exe starten, passiert nichts Seltsames. Wenn Sie die Datei calc.exe wie folgt berechnen : Starten Sie ./calc.exe : immagine_test.jpg oder starten Sie C: \ ads \ calc.exe: immagine_test.jpg (es nimmt immer den gesamten Pfad ein), wird sie geöffnet 'Bild zuvor gewählt und nicht der Taschenrechner; Wenn Sie die Datei image_test aus dem Ordner "Anzeigen" löschen, ändert sich das Ergebnis nicht.
Dies bedeutet, dass die JPG-Datei in der Datei calc.exe ausgeblendet wurde, nicht mehr sichtbar ist, die Größe von calc.exe unverändert geblieben ist und nichts auf das Vorhandensein des Datenstroms hinweist.
Im Gegensatz zu der mit Winrar verwendeten Methode gibt es diesmal kein Archiv und die versteckte Datei wird aktiviert und beim Starten des Hosts ausgeführt, indem Sie im geöffneten Ordner auf die Datei calc.exe klicken Bild erscheint nicht.
Sie können Dateien auch in einem Ordner ausblenden, der fälschlicherweise leer zu sein scheint.
10) Sie können einen neuen Ordner in Ads erstellen und ihn Ads2 nennen. Schreiben Sie dann in Dos cd Ads2 und geben Sie den Befehl " type c: \ ads \ calc.exe>: pippo.exe " ein. Die Datei calc.exe befindet sich im Ordner Ads2, kann jedoch weder mit dem Befehl " dir ", mit dem die Dateien in den Verzeichnissen angezeigt werden, noch durch Entfernen der Ressourcen mit der normalen grafischen Oberfläche angezeigt werden.
Dies sind ziemlich alte Tricks, aber viele sind auch deshalb unbekannt, weil sie zumindest für normale Benutzer keinen wirklichen Nutzen haben. Sie sind die schlechten Hacker, die sie ausnutzen und in der Vergangenheit mit Datenströmen großen Schaden angerichtet haben.
In der Tat stellte er sich vor, dass in unserem obigen Beispiel in Punkt 8 anstelle einer normalen und harmlosen Bilddatei, die er im Taschenrechner versteckt hatte, ein echter Virus, es Schmerz wäre.
Wenn sich dann der echte Virus selbst aufruft, zum Beispiel svchost.exe, das mehrmals im Task-Manager vorhanden ist, ist es wirklich schwierig, ihn zu finden.
Es endet hier nicht, da ein erfahrener Hacker weiß, dass sich Programme wie der Taschenrechner oder der Editor immer im Pfad C: \ Windows \ System32 befinden. Daher kann diese Datei möglicherweise beschädigt werden, ohne dass etwas Neues erstellt werden muss.
Ohne Viren zu belästigen, könnten Sie eine 10-GB-Datei in einem 10-KByte-Format verstecken und, ohne zu verstehen, warum, sich mit gesperrtem PC und ohne mehr Speicherplatz wiederfinden.
Glücklicherweise werden diese Sicherheitsprobleme weitgehend überwunden, Antivirenprogramme finden versteckte Viren im laufenden Betrieb und es ist ziemlich unwahrscheinlich, dass Sie einen solchen Angriff erleiden, wenn Sie geschützt sind.
Die einzige Empfehlung, die ich aussprechen muss, ist, dass es angesichts der Leichtigkeit, mit der Sie auf diese Weise eine schädliche Datei erstellen können, keine Dateien von Fremden akzeptiert, die möglicherweise per MSN oder Post gesendet wurden, selbst wenn es sich um Fotos, Bilder, Musik, Textdateien oder was auch immer.
Für den Datensatz funktioniert ADS nur auf NTFS-Festplattenpartitionen und nicht auf FAT32. Um eine ADS-Datei zu löschen, können Sie entweder die Host-Datei löschen, indem Sie sie löschen oder auf eine FAT32-Partition verschieben.
Es gibt Tools, mit denen die Datenströme identifiziert werden können, und das Beste ist das berühmte Hijackthis, das wir in diesem Blog bereits mehrmals kennengelernt haben.
Wenn Sie auf Hijackthis die "Misc Tools" öffnen, finden Sie ein Dienstprogramm namens "ADS Spy", das die Streams scannt. Wenn Sie sie entfernen möchten, wäre dies ehrlich gesagt ein übermäßiger Sicherheitseifer, auch weil viele ADS für Windows nützlich sind und Sie würden riskieren, Schaden zu verursachen.
