NTFS

Una spiegazione di come funziona il file system NTFS di Windows

http://www.digit-life.com/articles/ntfs/

http://www.microsoft.com/resources/d...fil_gywp.asp

in inglese.

Ecco un esempio delle funzioni supportate da NTFS, la gestione degli Alternate Data Streams.
Apri la linea di comando e digita

DOS / Batch file

notepad fileVuoto.txt:contenutoNascosto.txt
rispondi si alla richiesta di creazione di un nuovo file e scrivi qualche cosa in notepad.
Sava il contenuto e guarda la dimensione del file... è zero.
Ma se rilanci notepad con il nome di file precedente (fileVuoto.txt:contenutoNascosto.txt)... il contenuto c'è ancora, ma essendo su un altro stream non viene conteggiato dalle normali funzioni di windows.

Gli stream nascosti, sono il modo con cui windows identifica i file scaricati da internet e ci avvisa che provengono da una zona non sicura.
Avviamente un file può avere più stream associati al suo normale contenuto.
potrebbe essere un sistema usato da un eventuale virus per nascondersi
Vediamo un esempio di come nascondere un exe, ad esempio la calcolatrice di windows:

DOS / Batch file

C:\Documents and Settings\alberto>type c:\WINDOWS\system32\calc.exe > fileVuoto.txt:maligno.exe
per eseguirlo è sufficente digitare:

DOS / Batch file

start .\fileVuoto.txt:maligno.exe
l'importante è specificare il percorso assoluto o relativo (.\).

Per vedere gli streams associati a un file si può utilizzare questa utility Microsoft Streams

DOS / Batch file

streams nomefile
Tags:
Windows73
Potrebbe interessarti anche: