logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Alternate Data Streams (ADS)
(it.angriff)
    

ADS sind eine Funktion des Microsoft NTFS-Dateisystems, welche es ermöglicht, zur jeder Datei zusätzliche Informationen abzulegen. Diese Informationen können z.B. Aussagen über die Herkunft der Datei oder bei Bildern verkleinerte Vorschaubilder sein. Das Problem der ADS ist, dass sie sich zwar leicht anlegen, aber nur schwer wieder sichtbar machen lassen. Insbesondere scannt nicht jeder Virenscanner die ADS. D.h. hier lassen sich leicht Viren oder andere Schädling unbemerkt verstecken.

Beispiele: Mit

echo "Zusatzinformation" >> datei.txt:informationen.txt

lässt sich der Text Zusatzinformation der Datei datei.txt als ADS hinzufügen. Bearbeiten kann man diesen so angelegten ADS mit dem Befehl

notepad datei.txt:informationen.txt

Es lassen sich auch Dateien anhänge, die dann mit

start c:\boot.ini:programm.exe

gestartetwerden können. Werbung:

Auf diesen Artikel verweisen: keine Verweise