1. Location:
  2. / Computer learning >> Computer læring >> cybersikkerhed >> sikkerhed tips >> Sikkerhed Tutorials >>

vinduer suppleant datastrømme

, indledning,,,, der er på sikkerhedsområdet bør vide om vinduer suppleant datastrømme, også kendt som reklamer. men ikke meget omtalte, mangel på denne lille kendte attribut i vinduerne ntfs fil system kan have betydning for, hvordan man løser et problem i fremtiden.,, annoncer blev indført i vinduerne ntfs fil system fra windows nt - 3.1.det her?træk?blev gennemført for at sikre forenelighed med macintosh hierarkiske fil system (hand - foot syndrom).kort sagt, macintosh fil system lagre data i to dele, den ressource, gaffel og datadelen.datadelen er, hvor data rent faktisk er indeholdt og ressourcen gaffel er plejede at fortælle den virksomhed, hvor at bruge de data, del.vinduer har en lignende ting gennem udvidelser, f.eks. bat. exe,. txt,. html.disse udvidelser fortæller operativsystemet, hvordan man bruger de særlige oplysninger, der blev fundet i filer.,, til vinduer for at være forenelig med macintosh fil system, de har indført alternative data strømmene.denne skjulte stream anvendes som ressource gaffel blev anvendt, at fortælle de system brugen af oplysningerne i sagen, om reklamer blev oprettet for forenelighed med mac verden, er det ikke udelukkende anvendes til dette formål.mange ansøgninger anvende reklamer opbevarer attributter for en fil i dem.for eksempel, hvis du får en tekst, dokument, og højre klik og gå ind i dets egenskaber, vil du se en oversigt.denne oversigt er knyttet til den fil via reklamer. jeg vil vise dig mere om det senere og applikationer til denne information, i det væsentligste af reklamer, som skjulte filer, der er knyttet til den synlige.den vigtigste grund til, at de er så farlige, er, at de ikke er kendt, generelt er skjult for brugeren, og at der er nogle sikkerhedsprogrammer, der kan genkende dem.,,,, programmer for reklamer,,,,,, før jeg fortsætter, vil jeg gerne nævne nogle, ikke alle programmer, der kan anvendes til det er således på. du har læst denne forelæsning, og følger nogle eksempler, kan man faktisk se reklamerne filer, du skaber.,, programmerne er som følger:,, drenge - http://www.heysoft.de/frames/f_sw_la_en.htm, adsspy,,,,, hvordan man laver en annoncer,,,,, fra kommando omgående, er nedenstående et eksempel på, hvordan man gør en reklamer:,,, c) test > echo " annoncer " > test. txt: skjult. txt,,, en ny annoncer, netop er blevet oprettet, kaldet hidden.txt ogttached filen test.txt.annoncer fil er vist efter: og: skal anvendes ved tilsætning af et vådeskud.,, hvis du gør dir i dette adresseregister er, hvad du ser, den normale fil.,, c) test > dir., bind i - c har ingen etiket.bind løbenummer er b889-75db fortegnelse over c: > test 10 /22 /2003 23.22 er.10 /22 /2003 23.22 er...10 /22 /2003 23.22 er 0 test.txt, på den anden side, hvis du er her, kan du se reklamer, hidden.txt 9, der er knyttet til test.txt fil.,, c) test > drenge drenge - freeware version 3.21 c) ophavsret 1998 - 2003 er frank heyne software (http://www.heysoft.de) dette program indeholder filer med alternative datastrømme (sds) use drenge på din egen risiko.scanner adresseregister c:) test (størrelse, annoncer i fil y --------------------------------- 8 c: en prøve. prøve. txt: hidden.txt 8 bytes i 1 reklamer, der er opført på listen,,, hvis du ville se annoncer hidden.txt eller tilføje oplysninger til det, bare løb blok til at åbne filen, f.eks.:,,, c) test > blok test. txt: skjult. txt, vil dette åbne filen i blok og give dem mulighed for at ændre det og redde det. du kan også bruge blok til at skabe en ads - fil.bare skriv:,,, c) test > notesblok. txt: ads.txt, blok vil iværksætte og sige, at denne sag ikke findes, eller vil du gerne lave det.du vil sige ja, og så ind i informations - og redde det.denne metode har skabt en ny annoncer ringede ads.txt.,, reklamer, filer, behøver ikke at være knyttet til en fil, men kan også vedlægges en fortegnelse.dette er et problem, når man skaber en ads - mod et rod af en harddisk, som det gør det umuligt at fjerne de annoncer, medmindre du reformatér.hvis nogen kender til et program, der kan ordne det her, så lad mig det vide.,, her er et eksempel på, hvordan man får en ads - mod en fortegnelse:,,, c) test > echo test >: skjult. txt, denne kommando har knyttet en ads - registret selv.løb, drenge, at de annoncer, der er knyttet til registret,.,,,,,, hvad der er så skadelige for det her?,,,, hvad hvis jeg fortalte dig, at reklamer kan også anvendes med eksekverbar filer?det er rigtigt, annoncer filer, der er eksekverbar kan knyttes til akterne, ligesom du er knyttet til. txt filer, og som teksten filer, ville være skjult for de fleste software.,, her er et eksempel:,,, c) test > type c: \\ vinduer. notepad.exe > ads.txt - skjult. exe,,, du har nu skabt en ads - filen hidden.exe og knyttet til teksten fil ads.txt.endnu en gang, hvis du dir: vil du se ads.txt, og ikke hidden.exe.løb, drenge, og du vil se de annoncer, er der en anmærkning til iværksættelse af eksekverbar filer, der er reklamer filer.du skal altid bruge begyndelsen affyringsordren annoncer fuldbyrdes, og du skal altid bruge hele den vej, for sagen.Here are some examples of working commands and non-working commands., \t, \tI will first make my ADS executable:, \t, \t,C:\\test> type c:\\windows\ otepad.exe > ads.txt:np.exe,, \t, \tCommands that do not launch the np.exe ADS executable:, \t, \t,C:\\test>ads.txt:np.exe, \tThe filename, directory name, or volume label syntax is incorrect., \t, \tC:\\test>c:\\test\\ads.txt:np.exe, \tThe filename, directory name, or volume label syntax is incorrect.:, \t, \tC:\\test>start ads.txt:np.exe, \tAccess is denied.,, \t, \tThe command that will launch the executable:, \t, \t,C:\\test>start c:\\test\\ads.txt:np.exe,, \t, \tAs you can see, you must use the full path of the ADS executable file., \t, \t,,How to Delete ADS Files,,, \t, \tADS files are not particularly hog at slette, men de kan give problemer.for at slette en reklamer, der er knyttet til en fil, bare slette filen.lad os sige, for eksempel, at du filen number.txt, og der var en, der ringede hidden.txt reklamer.du ønsker at slippe af med den hidden.txt fil, men holde oplysningerne i number.txt, så du kan ikke bare slette nummer. txt., med henblik på at gøre det, du ville gøre noget som følgende:,,, c) test > ren number.txt temp.txt, c) test > type temp.txt > number.txt, c) test > del temp.txt, med henblik på at slette annoncer filer, der er knyttet til et register, er du nødt til at slette den telefonbog.dette kan medføre et større problem, hvis de reklamer er knyttet til roden af en harddisk.siden du ikke kan fjerne annoncer på denne måde, medmindre du reformatere turen, du kan gøre det for at slippe af med uønskede oplysninger i annoncerne fil.,,, c) test > echo tomme > filler.txt, c) test > type filler.txt >: badads. txt,,,,, ajourføre - 11 /11 /04,,, da jeg skrev denne forelæsning, har der været et par malware programmer, som er overgået til at inficere maskinen bruger forskellige datasæt filer.på grund af det, der er sket forbedringer i den software, der er til rådighed til at fjerne disse typer af programmer fra din computer.et program, der vil søge annoncer filer på din computer, og så fremlægge en liste, som du kan fjerne er adsspy.du kan finde en forbindelse til det program, adsspy downloade forbindelse nedenfor:,,,,,, andre former for reklamer,,,,, i begyndelsen, jeg nævnte, at der er andre former for reklamer filer.visse sager i vinduer har en sammenfattende tab i deres egenskaber.et eksempel på dette er. txt dokumenter.hvis de skaber et nyt. txt dokument, og klik på det, og udvælge resumé, du kan udfylde nogle oplysninger. disse oplysninger er reddet annoncer filer, der er knyttet til dette dokument.vi har f.eks. filen readme.txt.hvis jeg går ind i den sammenfattende afsnit og ind i mit navn i afsnit område og presse det oplysninger, der vil blive reddet et vådeskud.,, kan i se det som følger:,,, c) test > drenge, drenge - freeware version 3.21, scanning adresseregister c:. - test), størrelse annoncer i filen, y ---------------------------------, 11 c) test): hidden.txt, 120 c: en prøve. - gør. txt:?summaryinformation, 0 c: en prøve. - gør. txt: {4c8cc155-6c1e-11d1-8e41-00c04fb9386d), 131 bytes i 3 reklamer, der er opført på listen,,,,,,,,,, så du kan se reklamer kan sikkert bruges til meget mere end det, der blev regnet med da microsoft indført dem.de har legitime anvendelser, men helt sikkert kan anvendes til mørkere hensigter., kort sagt her, er grundene til, at reklamer kan anses for at være dårligt:,, - der er få programmer, der mærker. - fjernelse af reklamer kan være vanskeligt. - opdagelsesrejsende og db ved fastsættelsen af frie rum ikke beregner de rum, der anvendes af annoncer, - kan du gemme dig en eksekverbar som.,,,, kreditter: for mange kilder gennem årene, men folk i ntbugtraq, heysoft.sikkerhed focus, diamondcs, afgørende og andre forfattere af annoncer tutorials fortjener at blive fremhævet.der er nogle fremragende artikel om reklamer via google har at gøre det meget bedre end jeg. jeg vil anbefale dem at se.,,,, - - dig, lawrence abrams, edb - avancerede microsoft begreber, bleepingcomputer.com: edb - støtte & kursusun­dervisning i begyndelsen edb - bruger.,,



Previous:
Next Page: