Pour ceux qui sont curieux sur tout ce qui touche a la securite

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Pour ceux qui sont curieux sur tout ce qui touche a la securite

Alana

Amiga for ever.

Je viens de tomber la dessu...
(source phrack #60)
http://patriot.net/~carvdawg/docs/dark_side.html

Pour ceux qui ont du mal avec l'anglais, je resume :
Il est possible sur un systeme de fichier NTFS de completement
cacher un fichier. Mais alors il sera completement cache,
vraiment invisible, quelque soit les parametres de la commande
dir ou les options cochés dans la case explorer.

Ces fichiers peuvent etres n'importe quoi (texte, image, script,
executables...) Et peuvent etre lus ou lances par un utilisateur (ou au demmarage du systeme...), à condition de connaitre leur existance et leur chemin absolu.

Apparement un seul virus aujourd'hui a deja utilise ce systeme...
mais c'est pas rassurant quand meme.

Publicité

darthmamour

interessant...hum...complexe mais interessant!

Tilys

Heartbreaker

Le principe du stream est connu depuis un bout de temps et à la base permet d'assurer la compatibilité avec les fichiers Macintosh.

http://www.sit.ulaval.ca/pp/rva/nt/faqnt/faq018.html

---------------
Donne invitations pour gmail - Je n'aime pas les cons et je n'ai pas envie de leur parler.

Alana

Amiga for ever.

Apparement Windows les utilise aussi pour sotcker des informations sur les fichiers (résumé, numero de version etc).
Le probleme c'est juste qu'aucun outil n'est fournit pour
localiser ces stream ou tout simplement les afficher...
(comme on peut choisir d'affiher les fichiers cachés and co)

Alana

Amiga for ever.

Je pensai que ce topic meritait quand meme un up...
mais bon si tout le monde etait deja au courant, alors oki,
autant pour moi

Guru

Apparement si pas mal d'articles ont été faits sur les alternate streams, cela n'a pas eu beaucoup plus de retentissement que cela. En effet du point de vue utilisation une grosse limitation existe du fait de la non prédominance de NTFS dans les environnements Windows. Sans doute est ce la raison qu'aucun outil permettant de voir et gérer ces flux n'a pas été intégré à Windows. Il existe néanmoins un freeware permettant de voir ceux ci http://www.heysoft.de/nt/ep-lads.htm

Je ne sais pas si cela est indiqué dans l'article cité, cependant il est interessant de noter qu'il y a eu des évolutions entre Win2k et WinXP sur la visibilité de ces flux. Dans l'hypothèse d'un executable toto.exe placé dans un flux caché d'un fichier texte fichier.txt, lors du lancement de l'exécutable "caché" Win2k affichera "fichier.txt" dans la liste des processus et WinXP affichera "fichier.txt:toto.exe" ce qui est une amélioration notable et bénéfique.

Alana

Amiga for ever.

ce qui est une amélioration notable et bénéfique.
Tout a fait et l'article en parle en effet...
mais bon, si c'est un tout petit prog qui se lance au
demarage et qui s'esecute en moins d'une seconde, ca va
pas changer grand chose...

FORUM HardWare.fr

Windows & Software

Sécurité

Pour ceux qui sont curieux sur tout ce qui touche a la securite

Sujets relatifs
test sur internet de la securité de mon PC	Securite sous WIN2K NTFS
installation de windows 2000, NT avec sécurité	Windows 2000 grosse faille de sécurité
sécurité 2000 XP Empecher un autre admin de se logger sur ma machine	Securité Windows
La sécurité d'un rézo local connecté au net : quels softs ?	Windows Update et les messages liés à la sécurité ?
euro (touche clavier)	[Sécurité] Que pensez vous de GFI Languard network security scanner ??
Plus de sujets relatifs à : Pour ceux qui sont curieux sur tout ce qui touche a la securite

Page générée en 0.041 secondes