Ukrywanie danych w wielokrotnych strumieniach plików NTFS
Prosty sposób na ukrywanie danych w systemach korzystających z systemów plików NTFS. Jest to także prosty sposób na ominięcie nałożonego limitu na pojemność konta na komputerach zarządzanych przez administratorów
![noisy](https://wykop.pl/cdn/c3397992/noisy_mubGZNQ8s2,q52.jpg)
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- 31
Komentarze (31)
najlepsze
Proponuję użyć polecenia dir /R.
Jako że artykuł powstał przed wydaniem visty, a dir xp rzeczywiście tego nie wspiera, błąd leży po stronie autora wykopu.
Domyślne ustawienie streamsinterface=xattr wymaga zabawy z getxattr/setxattr. Nie należy do najwygodniejszych.
Problematyczne jest tylko wylistowanie strumieni pliku:
$ getfattr -n ntfs.streams.list -e text dupa
# file: dupa
ntfs.streams.list="a\000y\000z"
"a" "y" oraz "z" oddzielone przez bajt zerowy.
cp film.avi plik.txt:film
zadziałało ale potem przy próbie "odzyskania" danych :)
za pomocą cp plik.txt:film film.avi miałem
cp: plik.txt:film: No such file or directory :(:(
ale jest na to sposób :) a mianowicie
cat < plik.txt:film > film.avi
-jutro sprawdzę to na swojej sambie w firmie;)
w sumie dobrze że w windowsie nie ma możliwości kopiowania plików do strumienia bo z tego co widzę jest to raczej traktowane jako dodatkowa informacje o pliku i przynajmniej nie wprowadza to dodatkowego zamętu
to tak jakby próbować kopiować plik do stringa, albo zamieszczać pliki w komentarzu archiwum rar
Narzędzia: streams (MarkRussinovich-sysinternals), Hijack This, GMER itepe...
Ale jak to wykopać? :) Dostaje alert, że wystąpił błąd o_O. Brawo nowy wykop!
edit: po wstawieniu komentarza już mi pozwolił łaskawie kopnąć, ech.