Kleines Versteckspiel für NTFS-Systeme

[meckl]

Kleines Versteckspiel für NTFS-Systeme

Wir verstecken uns in Substreams!

Hierbei erstellen wir zu einer Datei NTFS-Informationen, die nicht ohne Kenntnis des Originalnamens der Datei sichtbar gemacht werden können.


Wir machen die CMD auf und erstellen eine neue Textdatei in folgendem Format:

C:\> notepad offen.txt:versteckt.txt

Wir werden gefragt, ob wir diese Datei erstellen wollen.. Dies bestätigen wir.
Nun schreiben wir unseren geheimen Text in die neu erstellte Datei und speichern diese ab.
Nach dem Abspeichern gucken wir uns die Dateigröße an: 0KB



Jetzt öffnen wir die selbe Datei aus dem Explorer mit Doppelklick.. und siehe an, die Datei ist leer.
Wir können die scheinbar leere Datei nach Herzensliebe mit Text volltippen und abspeichern..

Um wieder an den versteckten Teil zu kommen, öffnen wir diese Datei wieder in der cmd

C:\> notepad offen.txt:versteckt.txt


Der Part hinter dem Doppelpunkt ist nicht so einfach sichtbar zu machen und kann nicht gelistet werden.

Das funktioniert nur mit Notepad.

Um fix mal Daten vor den Augen Dritter zu schützen ist das eigentlich ne nette Spielerei. Rechnet auch keiner mit ;-)


Quelle: gulli:board

[dbns]

Wurde schon x-mal in verschiedenen Ul7R41337-Zeitschriften (ct, Pc Professionell) geschreibenh

[Whit3z]

Joo funktioniert einwandfrei!
Is ne nette Spielerei, wie schon gesagt,
aber sinnvoller wäre es, wenn es mit Bilder/Filmen gehen würde oder mit ganzen Ordner.

MfG

[l0dsb]

Das Ganze nennt sich ADS (Alternate Data Stream), wird auch gern von Malware verwendet. Aber wer das noch nicht kannte, ist sowieso im falschen Forum.

[zig81]

Komisch dass das immer noch viele nicht kennen.
Gibt ein tut dazu auf vb-x und hab das schon bei TAOD eingebaut und nen kleinem Security tool Hideit.