ADS数据隐藏用例

最新推荐文章于 2024-03-28 17:24:36 发布
最新推荐文章于 2024-03-28 17:24:36 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: Web安全 文章标签: ADS 供选数据流 数据隐藏 后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a167220278/article/details/54863825
版权

ADS (供选数据流/ alternate data stream):NTFS使用Master File Table (MFT) 来管理文件。windows系统中的每个文件都对应一个MFT记录。而每一个MFT记录由若干个属性(attribute)组成,用来描述该文件的具体信息。比如 $FILE_NAME 属性描述了该文件的文件名和创建修改访问时间,而$DATA属性包含了该文件的具体内容。例如,文件名称为test.txt,文本内容为”Hello, world!”


在cmd下输入特定数据流到文件中,正常情况下该数据不会显示:

>>echo This is an ADS > test.txt:flagis{XD2017}

>>dir /r test.txt


ADS中的数据可正常读写,但是XP系统之后不再执行,因此可以将脚本隐藏于ADS中,通过wscript.exe等脚本解析器拼接解析,实现后门植入。

AnywayC9
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初探ADS流文件隐写术
知远同学的博客
07-11 1271
文件隐写技术分为很多种,今天笔者给大家介绍一种依靠ADS流文件进行文件隐藏的技术,原理在这里就不详细介绍了,比较枯燥的内容就略过吧,我们看看是如何实现的。 在电脑C盘,文件名为“plan”的文件夹内有两个文件,一个是文件名为“2.jpg”的图片文件,一个是文件名为“plan.txt”的文本文档, 现在我们要把这个图片文件隐藏到文本文件中去。 打开CMD,通过命令将“2.JPG”隐藏到“plan.txt”文本文本中去: 关键命令为:type 2.jpg > plan.txt 通过这样的..
ADS(供选数据流)隐藏
weixin_34029949的博客
06-02 388
思路 :由于ADS提供读写 可以把脚本写在 ads 中然后用解释器执行来源:http://www.freebuf.com/articles/73270.html 转载于:https://blog.51cto.com/haidragon/2123428
应急响应实战笔记——权限维持篇:① Windows权限维持&隐藏
最新发布
君逍遥o
03-28 715
攻击者在获取服务器权限后,通常会用一些后门来维持权限,如果你想让你的后门保持的更久些,那么请隐藏好它,使之不易被管理员发现。
利用三种方式实现windows下的文件隐藏
m0_66061261的博客
05-26 1007
windows文件隐藏的三种方式
AD 原理图统一隐藏元器件的参数和序号
jianminmin1318987744的博客
09-26 1万+
AD 原理图统一隐藏元器件的参数和序号 如果隐藏元件参数: 元件-右击-查找相似对象-确定- 点击原理图- ctrl+a - 点击 属性对话框中 Part Conmment- Hide - 统一隐藏元件参数 如果隐藏元件序号: 元件-右击-查找相似对象-确定- 点击原理图 - ctrl+a -点击 属性对话框中 Show Designator - 统一隐藏元件序号 ...
ADS学习笔记(一)——ADS介绍】
filthyfrank的博客
05-11 3172
ADS学习笔记(一)——ADS介绍】
HT_VDEC测试数据及用1
08-08
测试数据如下:单协议单通道Test CaseChnnel IDCodeTypeInput ResolutionInput FormatOutput Resout
逻辑回归用数据集(EXCEL文件)
02-01
逻辑回归用数据集(EXCEL文件)。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
商家数据测试用文档
05-22
【商家数据测试用文档】主要关注的是宜得商家信息录入系统的测试,特别是针对酒店宾馆商家数据的输入和保存功能。这份文档旨在确保系统能够准确无误地处理各种业务流程,发现并修复潜在的软件问题,同时检查在具体...
数学建模插值法用数据
03-08
数学建模插值法用数据
软件测试用与输入数据的设计方法
03-23
不少存在着表述错误,主要是把测试用中的输入数据的设计方法与测试用的设计方法混为一谈,对测试初学者和测试用设计人员产生误导。  这种错误的主要表现举如下:  测试用的设计方法包括:  ◆等价类...
AD实用操作(一)- 隐藏和显示全部元器件名称(位号)和参数
热门推荐
我的博客
01-17 9万+
现总结在实际工作项目中,使用AD软件一些简单但使用率高的操作。 ----------隐藏和显示全部元器件名称和参数 (1)调整输入法在英文状态下 (2)按下shift + F 键,鼠标变成十字光标态 (3)点击(左击)元器件本体(非焊盘,否则进入了焊盘操作,暂不讨论),进入了菜单界面 (4)点击 “确定”,进入全局修改菜单界面 (5)上图可看到,有相关对象参数 “show name”(显示/...
射频设计之ADS版图:元件引脚名称字体大小问题的解决办法
qq_53284789的博客
09-09 5842
射频设计软件ADS操作细节分析,调节元件的字体大小方法总结。
在AD中如何批量隐藏元器件的文本TEXT
HopesunIce的博客
07-27 1万+
理念就是很多小东西小技巧如果我们不记下来 时间久了 不用就会彻底忘掉了  用的时候还得费劲找 所以记录下来啦  方便以后查找!! 好了  直接上图吧   首先 点击一个器件的文本  查找相似对象 我按照这个选择 试了一下 可以的  然后出来 PCB   inspector  点击component  如图 然后出来  这个  把  shou  name
AD隐藏元件标号
weixin_45885074的博客
01-28 4949
1、右键点击元件(不是标号)。 2、查找相似对象。 3、点击应用。 4、再点确定。 5、把Show Name右边的勾取消。
[AD]-如何批量隐藏参数comment(容阻值、元件型号)
m0_70043201的博客
03-01 5219
Altium designer13.0
PADS Layout 中元件编号消失或者删掉了如何重新显示
D_Mr
10-09 7397
问题 PADS 中元器件编号消失或者不小心删掉如何重新显示出来 解决方法 1.选中元件,右键 Add New Labels 添加新标签,弹出一个对话框对话框的 2.最上面下拉菜单选择 Ref.Des,下方 Size 栏可以改变字体大小,Line 可以改变粗细,点击 OK,就有编号了 ...
ADS的参数解析
weixin_30339457的博客
11-18 814
ADS集成开发环境参数解析ARM ADS的全称为ARM Developer Suite。是ARM公司推出的ARM集成开发工具,内部集成了汇编器、编译器、链接器和调试器等等。 1.ADS的工程类型在开发环境中提供了7种可选择的工程类型,每种类型都有各自不同的参数设置,用户还可以根据需要自定义工程类型,方便批量开发使用。这7种工程类型包括:◆ARM Executable Image:用于由ARM指令...
针对数据脱敏测试用
09-08
对于数据脱敏的测试用,可以考虑以下几个方面: 1. 数据脱敏算法的正确性: - 测试算法对各种类型数据(如文本、数字、日期等)是否能够正确脱敏。 - 测试算法对不同长度的数据是否能够正确处理。 - 测试算法对不同格式的数据(如电话号码、邮箱地址等)是否能够正确处理。 2. 数据脱敏后的数据评估: - 测试脱敏后的数据是否符合预期的脱敏结果,是否满足安全性和隐私保护要求。 - 测试脱敏后的数据是否仍保留原始数据的某些特征(如统计特征、分布特征等)。 3. 效率和性能评估: - 测试脱敏算法在大规模数据集上的处理速度和资源消耗情况。 - 测试算法对不同规模数据集的可扩展性,如处理百万、千万级别的数据量时的性能表现。 4. 边界条件和异常情况: - 测试算法对极端情况的处理能力,如空数据、空字符串、非法输入等。 - 测试算法在异常情况下的鲁棒性,如处理含有噪声或错误数据的情况。 5. 合规性测试: - 测试脱敏算法是否符合相关法规和标准,如GDPR(通用数据保护条)等。 以上是一些常见的数据脱敏测试用的方向,具体的测试用可以根据实际需求和业务场景进行进一步细化和补充。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值