AnywayC9的专栏

http://blog.csdn.net/a167220278/

ADS数据隐藏用例

ADS (供选数据流/ alternate data stream):NTFS使用Master File Table (MFT) 来管理文件。windows系统中的每个文件都对应一个MFT记录。而每一个MFT记录由若干个属性(attribute)组成,用来描述该文件的具体信息。比如 $FILE_NAME 属性描述了该文件的文件名和创建修改访问时间,而$DATA属性包含了该文件的具体内容。例如,文件名称为test.txt,文本内容为”Hello, world!”


在cmd下输入特定数据流到文件中,正常情况下该数据不会显示:

>>echo This is an ADS > test.txt:flagis{XD2017}

>>dir /r test.txt


ADS中的数据可正常读写,但是XP系统之后不再执行,因此可以将脚本隐藏于ADS中,通过wscript.exe等脚本解析器拼接解析,实现后门植入。

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/a167220278/article/details/54863825
个人分类: Web安全
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭