Найти скрытые \”назад в потоковом режиме\” файлы на разделах NTFS. Этот код является обязательным для сек консультантов. – C, C++ (general) – Безопасность – База кода

Скачать

Название (оригинал): Find hidden “back streamed” files on NTFS partitions. This code is a must for sec consultants.

Описание:
Англ (оригинал)With NTFS partitions, intruders can hide their toolkits behind a ‘front file’. Explorer and DIR only show the front file and the size of the front file, leaving no clue as the hidden ‘back streamed’ files.
This code finds them.
You can back stream a file like this “copy MyTrojanProgram.exe SomeSystemFile.ini:MyTrojan.exe”
SomSystemFile.ini will stay the same size and the backstreamed trojan will be almost undetectable.

Рус (машинный)С разделов NTFS, злоумышленники могут скрыть свой инструментарий за ‘передним файл\”. Explorer и реж показывать только передние файла и размер передних файл, оставив за собой никаких следов скрытых \” назад в потоковом режиме файлов.
Этот код находит их.
Можно назад поток в файл такой \”экземпляр MyTrojanProgram.exe SomeSystemFile.ini:MyTrojan.exe\”
SomSystemFile.ini будет оставаться того же размера и backstreamed троян будет практически невозможно обнаружить.

база кода