NoneAuthor
NoneAuthor
خواندن ۲ دقیقه·۴ ماه پیش

فایل سیستم ADS (Alternate Data Stream) چیست؟

خب اول یه توضیحی بدم درباره فایل سیستم HFS , NTFS و...

سیستم عامل های فایل هارو به صورت مختلفی ذخیره سازی میکنن که و اطلاعات رو میخونن،

که ماکروسافت از NTFS, FAT و ... استفاده میکنه.
و اپل از HFS و APSD استفاده میکنه.

حالا این وسط یه نوع فایل سیستمی وجود داره به ADS که هم برای windows قابل خوندن هست و هم برای macOS.

بخوام مثال بزنم یه برنامه مثل steam در نظر بگیرید که هم برای windows, macOs و linux هستش و میتونید نصب کنید استفاده کنید. اگر استیم یه ورژن steamADS منتشر کنه و شما اون روی نصب کنید روی یه فلش میتونید هم روی macOS اجراش کنید و هم رو windows و هر دو سیستم عامل بدون مشکل میتونن از این برنامه استفاده کنن فقط فکر کنم یه خورده حجمش زیاد میشد.

و خب این یه اتفاق خیلی خوب در صنعت نرم افزار بود ولی خب نه اپل و نه ماکروسافت این رو قبول نمیکنن. 🤣

و الان ADS تبدیل شده ابزار بسیار عالی برای افراد پلید و هکر بدا برای مخفی کردن یه سری فایل روی سیستم یا سرور قربانی اینجوری که، قربانی از سیستم عامل ویندوز استفاده میکنه و اون آدم خبیس یه فایل ADS درست میکنه و به یه نوعی به سیستم قربانی دسترسی پیدا میکنه و اون فایل رو روی سیستم قربانی اجرا میکنه مثلا: یه عکس که یه script بهش چسبونده ولی قربانی اون عکس میبینه. و اون فایل script اجرا میکنه و... .

توضیح بسته حالا چطوری توی ویندوز یه فایل ADS بسازیم.

خب اگه cmd باز کنید و بریم به دسکتاپ:

cd Desktop

و با notepad یه فایل بسازیم مثلا به اسم fileNtfs.txt:

notepad fileNtfs.txt

و هرچی دوست دارید داخل بنویسید و ذخیره اش کنید.
و خب اگه بخوایم محتوای داخل شو توی cmd ببنیم:

copy fileNtfs.txt con

تایپ کنید، داخل cmd نشون میده که چی توش نوشتیم.

حالا بیایید به این به انتهای این فایل یه فایل دیگه اضافه کنیم:

notepad fileNtfs.txt:fileADS.txt

خب داخل اینم هرچی دوست دارید بنویسید و ذخیره اش کنید.

***توجه لطفا با متن fileNtfs.txt فرق کنه.***

اگه دقت کنید روی desktop چیزی اضافه نشده و فقط همون فایل fileNtfs.txt هستش.

حالا بیاد دوباره محتوای فایل fileNtfs.txt یه بار دیگه توی cmd نمایش بدیم.

copy fileNtfs.txt con

حتی اینجا هم چیزی نشون نمیده. ولی اگه به جای fileNtfs.txt بزنیم fileNtfs.txt:fileADS.txt بزنیم:

copy fileNtfs.txt:fileADS.txt

می بینیم که بله اون چیزی که داخل فایل تایپ کرده بودیم نمایش داده میشه و خب هیچ وقت تا زمانی که دستور بالا رو کسی نزنه محتوای fileADS.txt رو نمیتونه ببینه.

windowshackerهک و امنیتچگونه هکر شویمlinux
سلام None هستم. از این به بعد میخوام به هر مشکلی که خوردم و حلش کردم اینجا بنویسم که اگه هر فارسی زبان دیگه ای به این مشکل خورد بتونه ازش استفاده کنه.
شاید از این پست‌ها خوشتان بیاید