Smitka development

Soubore schovej se!

Když už jsem s v minulém článku rozepsal o možnostech souborového systému NTFS, nedá mi to, abych nezmínil ještě jednu zajímavost. NTFS podporuje, tzv. alternativní datové toky (ADS - alternate data streams). Když je alternativní tok, tak existuje i primární datový tok. Primární datový tok jsou jednoduše řečeno soubory se kterými pracujeme a které vidíme při procházení diskem. Alternativní nevidíme, jsou skryty za primárními. Běžným způsobem je nelze poznat, soubor ve kterém je ADS má svou původní velikost. Pokud chceme tento nesoubor spustit použijeme na to příkaz START/program normální_soubor:schovaný_soubor Jednoduché, že? Pokud čekáte, že bude následovat informace, jak do souboru další soubor dostat, čekáte dobře ;-)
TYPE schovávaný_soubor>hostující_soubor:jméno_schovávaného Konkrétní úplný příklad: TYPE c:\dopisy.txt>c:\pes.jpg:dopisy1.txt notepad c:\pes.jpg:dopisy1.txt Tento příklad vloží do souboru pes.jpg soubor dopisy.txt pod jménem dopisy1.txt a poté jej opět otevře (je možné jej normálně editovat).
TYPE c:\hello.exe>c:\pes.jpg:hello.exe START c:\pes.jpg:hello.exe Zde dojde k vložení spustitelného souboru do obrázku a jeho následné spuštění.

Tak a už to umíme, tak na závěr k čemu je to dobré a na co si dát pozor.
Tímto způsobem můžeme skrývat své soubory. Samozřejmě existují ošklivé možnosti zneužití - viry, atd. Dále pokud soubor kopírujeme po NTFS, kopíruje je se s ním i ADS, pokud jej však nakopírujeme třeba na FAT, je ADS nenávratně ztracen. ADS můžete objevit pomocí free nástroje LADS
Tečka a opravdu dobrou noc ;-)
linkuj.czjagg.czpošli na vybrali.sme.skdeliciousTopČlánky.cz
Nahoru HOME PC•Elektro Programování Blog Autor Lynt Speciální backlink: Šulislav
© 2006 Smitka development