Dalam artikel sebelumnya kami telah melihat sedikit trik untuk menyembunyikan file di dalam foto dengan ekstensi .jpg.
Dalam hal itu, semua yang dilakukan adalah membuat arsip winrar di dalam file gambar dengan apa pun yang Anda inginkan di dalamnya.
Jelas ukuran file .jpg ini menjadi lebih besar tergantung pada berapa banyak file di dalamnya dan untuk membukanya cukup lakukan "Buka dengan .." dan pilih Winrar.
Tetapi virus tidak bersembunyi seperti ini, tidak hanya akan mudah menemukannya, tetapi arsip .rar sama sekali tidak berbahaya, tidak membuka apa pun di memori dan tidak mengaktifkan proses apa pun.
Mereka disebut ADS ( Alternate Data Stream ) file - file yang tersembunyi di dalam file lain, tanpa mengubah ukurannya dan tetap benar - benar tersembunyi dari pandangan Windows .
Ketika Anda membuka dan menjalankan file yang berisi ADS, itu mengaktifkan ADS dan meluncurkan program di bawahnya.
Pada artikel ini kita melihat bagaimana Anda dapat dengan mudah membuat ADS dengan PC Anda dan menyembunyikan file apa pun di dalam yang lain sehingga ketika Anda menjalankan ADS itu diaktifkan di tempatnya.
1) Buka Windows Explorer, buka disk C: dan buat folder baru yang bisa kita sebut "Iklan".
2) Di dalam, untuk menguji eksperimen, buat file teks baru dan beri nama "test.txt" dan salin semua foto atau gambar yang ada di komputer dan yang dapat diubah namanya menjadi immagine_test.jpg.
3) Buka prompt perintah yang ditemukan di Star -> Programs -> Accessories atau dengan membuka Start -> Run -> dan tulis " cmd "
4) Sekarang tulis cd \ ads untuk masuk, melalui Dos, folder yang dibuat sebelumnya.
5) Untuk membuat ADS dasar dan mulai memahami apa itu, Anda dapat menulis " echo Ciao bello> test.txt: testonascosto.txt "; Anda mungkin memperhatikan bahwa tidak ada file yang ditambahkan ke folder iklan.
6) Tulis di prompt " notepad test.txt: testonascosto.txt " dan seolah-olah secara ajaib notepad dibuka dengan teks yang ditulis sebelumnya; sebenarnya, sesuatu yang ditulis telah disembunyikan yang tetap tidak terlihat di komputer kecuali dengan mengeksekusi jenis perintah ini.
Jika rasa ingin tahu mulai menggelitik semangat hacker yang ada dalam diri kita masing-masing, mari kita lanjutkan dan lihat apa lagi yang bisa dilakukan.
7) Jika menyembunyikan teks hanya dapat digunakan oleh mata-mata CIA, seorang hacker dapat berpikir untuk menggunakan teknik ini untuk menyembunyikan file yang buruk di dalam file yang baik.
Untuk membuat percobaan praktis, Anda dapat menyalin file calc.exe di folder Ads, yang terletak di folder sistem Windows dan digunakan untuk membuka kalkulator normal.
Untuk menyalin file ke folder Ads, cukup tulis " salin C: \ windows \ system32 \ calc.exe c: \ ads " pada prompt perintah.
8) Sekarang Anda dapat memasukkan file image_test.jpg yang telah kami ambil sebelumnya dan yang masih ada di dalam folder Ads, di dalam file calc.exe.
Untuk melakukan infiltrasi ini Anda harus menulis di jendela DOS hitam yang sampai sekarang, kami belum pernah menutup: " ketik immagine_test.jpg> calc.exe: immagine_test.jpg ".
9) Hasil: jika Anda memulai file calc.exe, tidak ada yang aneh terjadi; jika Anda mulai dari calc file calc.exe dengan menulis seperti ini: start ./calc.exe : immagine_test.jpg atau mulai C: \ ads \ calc.exe: immagine_test.jpg (selalu mengambil seluruh jalur), ia terbuka 'gambar yang dipilih sebelum dan bukan kalkulator; jika Anda menghapus file image_test dari folder Ads, hasilnya tidak berubah.
Ini berarti bahwa file jpg telah disembunyikan di dalam file calc.exe, itu tidak lagi terlihat, ukuran calc.exe tetap tidak berubah dan tidak ada yang menandakan keberadaan Stream Data.
Berbeda dengan metode yang digunakan dengan Winrar, kali ini, tidak ada arsip dan file tersembunyi diaktifkan dan dieksekusi ketika host dimulai, dengan mengklik file calc.exe dari folder yang terbuka, gambar tidak muncul.
Anda juga dapat menyembunyikan file di dalam folder yang kelihatannya kosong secara keliru.
10) Anda dapat membuat folder baru di dalam Iklan dan menyebutnya Ads2 lalu dari Dos, tulis cd Ads2 dan ketik perintah " ketik c: \ ads \ calc.exe>: pippo.exe "; file calc.exe ada di folder Ads2 tetapi Anda tidak dapat melihatnya, baik dengan perintah " dir " yang menunjukkan file dalam direktori, maupun dengan menjelajahi sumber daya dengan antarmuka grafis normal.
Ini adalah trik yang cukup lama tetapi banyak yang tidak diketahui juga karena, pada kenyataannya, mereka tidak memiliki utilitas nyata, setidaknya untuk pengguna normal; mereka adalah peretas jahat yang mengeksploitasi mereka dan, di masa lalu, telah melakukan banyak kerusakan menggunakan Data Streams.
Bahkan, membayangkan bahwa, dalam contoh kita di atas, pada poin 8, alih-alih file gambar yang normal dan tidak berbahaya, dia telah bersembunyi di dalam kalkulator, virus nyata, itu akan menyakitkan.
Jika kemudian virus yang sebenarnya memanggil dirinya sendiri, misalnya svchost.exe yang hadir beberapa kali di task manager, maka itu akan sangat sulit ditemukan.
Ini tidak berakhir di sini, karena peretas ahli tahu bahwa program seperti kalkulator atau notepad selalu ada di jalur C: \ Windows \ System32 sehingga, berpotensi, dapat merusak file itu, tanpa harus membuat sesuatu yang baru.
Namun, tanpa virus yang tidak nyaman, Anda dapat menyembunyikan file 10GB di dalam 10 Kbyte dan, tanpa memahami alasannya, Anda dapat menemukan diri Anda dengan PC terkunci dan tanpa lebih banyak ruang.
Untungnya, masalah keamanan ini sebagian besar diatasi, antivirus menemukan virus tersembunyi dengan cepat dan sangat tidak mungkin untuk menderita serangan seperti itu jika Anda dilindungi.
Satu-satunya rekomendasi yang harus saya buat adalah bahwa, mengingat kemudahan yang Anda dapat buat file berbahaya dengan cara ini, itu akan menjadi kasus untuk tidak menerima file dari orang asing, mungkin dikirim melalui MSN atau melalui surat, bahkan jika ini adalah foto, gambar, musik, file teks atau apa pun.
Sebagai catatan, ADS hanya bekerja pada partisi disk NTFS dan tidak pada FAT32 karena itu untuk menghapus File ADS Anda dapat menghapus salah satu yang menjadi tuan rumah dengan menghapusnya atau memindahkannya ke partisi FAT32.
Ada alat yang dapat mengidentifikasi Streaming Data, dan yang terbaik adalah Pembajak terkenal yang telah kita temui beberapa kali di blog ini.
Di Hijackthis, dengan membuka "Alat Lain-lain" ada utilitas yang disebut "ADS Spy" yang memindai Aliran dan, jika Anda ingin menghapusnya tetapi, jujur, itu akan menjadi semangat keamanan yang berlebihan juga karena banyak ADS berguna untuk Windows dan Anda akan berisiko melakukan kerusakan.
Dalam hal itu, semua yang dilakukan adalah membuat arsip winrar di dalam file gambar dengan apa pun yang Anda inginkan di dalamnya.
Jelas ukuran file .jpg ini menjadi lebih besar tergantung pada berapa banyak file di dalamnya dan untuk membukanya cukup lakukan "Buka dengan .." dan pilih Winrar.
Tetapi virus tidak bersembunyi seperti ini, tidak hanya akan mudah menemukannya, tetapi arsip .rar sama sekali tidak berbahaya, tidak membuka apa pun di memori dan tidak mengaktifkan proses apa pun.
Mereka disebut ADS ( Alternate Data Stream ) file - file yang tersembunyi di dalam file lain, tanpa mengubah ukurannya dan tetap benar - benar tersembunyi dari pandangan Windows .
Ketika Anda membuka dan menjalankan file yang berisi ADS, itu mengaktifkan ADS dan meluncurkan program di bawahnya.
Pada artikel ini kita melihat bagaimana Anda dapat dengan mudah membuat ADS dengan PC Anda dan menyembunyikan file apa pun di dalam yang lain sehingga ketika Anda menjalankan ADS itu diaktifkan di tempatnya.
1) Buka Windows Explorer, buka disk C: dan buat folder baru yang bisa kita sebut "Iklan".
2) Di dalam, untuk menguji eksperimen, buat file teks baru dan beri nama "test.txt" dan salin semua foto atau gambar yang ada di komputer dan yang dapat diubah namanya menjadi immagine_test.jpg.
3) Buka prompt perintah yang ditemukan di Star -> Programs -> Accessories atau dengan membuka Start -> Run -> dan tulis " cmd "
4) Sekarang tulis cd \ ads untuk masuk, melalui Dos, folder yang dibuat sebelumnya.
5) Untuk membuat ADS dasar dan mulai memahami apa itu, Anda dapat menulis " echo Ciao bello> test.txt: testonascosto.txt "; Anda mungkin memperhatikan bahwa tidak ada file yang ditambahkan ke folder iklan.
6) Tulis di prompt " notepad test.txt: testonascosto.txt " dan seolah-olah secara ajaib notepad dibuka dengan teks yang ditulis sebelumnya; sebenarnya, sesuatu yang ditulis telah disembunyikan yang tetap tidak terlihat di komputer kecuali dengan mengeksekusi jenis perintah ini.
Jika rasa ingin tahu mulai menggelitik semangat hacker yang ada dalam diri kita masing-masing, mari kita lanjutkan dan lihat apa lagi yang bisa dilakukan.
7) Jika menyembunyikan teks hanya dapat digunakan oleh mata-mata CIA, seorang hacker dapat berpikir untuk menggunakan teknik ini untuk menyembunyikan file yang buruk di dalam file yang baik.
Untuk membuat percobaan praktis, Anda dapat menyalin file calc.exe di folder Ads, yang terletak di folder sistem Windows dan digunakan untuk membuka kalkulator normal.
Untuk menyalin file ke folder Ads, cukup tulis " salin C: \ windows \ system32 \ calc.exe c: \ ads " pada prompt perintah.
8) Sekarang Anda dapat memasukkan file image_test.jpg yang telah kami ambil sebelumnya dan yang masih ada di dalam folder Ads, di dalam file calc.exe.
Untuk melakukan infiltrasi ini Anda harus menulis di jendela DOS hitam yang sampai sekarang, kami belum pernah menutup: " ketik immagine_test.jpg> calc.exe: immagine_test.jpg ".
9) Hasil: jika Anda memulai file calc.exe, tidak ada yang aneh terjadi; jika Anda mulai dari calc file calc.exe dengan menulis seperti ini: start ./calc.exe : immagine_test.jpg atau mulai C: \ ads \ calc.exe: immagine_test.jpg (selalu mengambil seluruh jalur), ia terbuka 'gambar yang dipilih sebelum dan bukan kalkulator; jika Anda menghapus file image_test dari folder Ads, hasilnya tidak berubah.
Ini berarti bahwa file jpg telah disembunyikan di dalam file calc.exe, itu tidak lagi terlihat, ukuran calc.exe tetap tidak berubah dan tidak ada yang menandakan keberadaan Stream Data.
Berbeda dengan metode yang digunakan dengan Winrar, kali ini, tidak ada arsip dan file tersembunyi diaktifkan dan dieksekusi ketika host dimulai, dengan mengklik file calc.exe dari folder yang terbuka, gambar tidak muncul.
Anda juga dapat menyembunyikan file di dalam folder yang kelihatannya kosong secara keliru.
10) Anda dapat membuat folder baru di dalam Iklan dan menyebutnya Ads2 lalu dari Dos, tulis cd Ads2 dan ketik perintah " ketik c: \ ads \ calc.exe>: pippo.exe "; file calc.exe ada di folder Ads2 tetapi Anda tidak dapat melihatnya, baik dengan perintah " dir " yang menunjukkan file dalam direktori, maupun dengan menjelajahi sumber daya dengan antarmuka grafis normal.
Ini adalah trik yang cukup lama tetapi banyak yang tidak diketahui juga karena, pada kenyataannya, mereka tidak memiliki utilitas nyata, setidaknya untuk pengguna normal; mereka adalah peretas jahat yang mengeksploitasi mereka dan, di masa lalu, telah melakukan banyak kerusakan menggunakan Data Streams.
Bahkan, membayangkan bahwa, dalam contoh kita di atas, pada poin 8, alih-alih file gambar yang normal dan tidak berbahaya, dia telah bersembunyi di dalam kalkulator, virus nyata, itu akan menyakitkan.
Jika kemudian virus yang sebenarnya memanggil dirinya sendiri, misalnya svchost.exe yang hadir beberapa kali di task manager, maka itu akan sangat sulit ditemukan.
Ini tidak berakhir di sini, karena peretas ahli tahu bahwa program seperti kalkulator atau notepad selalu ada di jalur C: \ Windows \ System32 sehingga, berpotensi, dapat merusak file itu, tanpa harus membuat sesuatu yang baru.
Namun, tanpa virus yang tidak nyaman, Anda dapat menyembunyikan file 10GB di dalam 10 Kbyte dan, tanpa memahami alasannya, Anda dapat menemukan diri Anda dengan PC terkunci dan tanpa lebih banyak ruang.
Untungnya, masalah keamanan ini sebagian besar diatasi, antivirus menemukan virus tersembunyi dengan cepat dan sangat tidak mungkin untuk menderita serangan seperti itu jika Anda dilindungi.
Satu-satunya rekomendasi yang harus saya buat adalah bahwa, mengingat kemudahan yang Anda dapat buat file berbahaya dengan cara ini, itu akan menjadi kasus untuk tidak menerima file dari orang asing, mungkin dikirim melalui MSN atau melalui surat, bahkan jika ini adalah foto, gambar, musik, file teks atau apa pun.
Sebagai catatan, ADS hanya bekerja pada partisi disk NTFS dan tidak pada FAT32 karena itu untuk menghapus File ADS Anda dapat menghapus salah satu yang menjadi tuan rumah dengan menghapusnya atau memindahkannya ke partisi FAT32.
Ada alat yang dapat mengidentifikasi Streaming Data, dan yang terbaik adalah Pembajak terkenal yang telah kita temui beberapa kali di blog ini.
Di Hijackthis, dengan membuka "Alat Lain-lain" ada utilitas yang disebut "ADS Spy" yang memindai Aliran dan, jika Anda ingin menghapusnya tetapi, jujur, itu akan menjadi semangat keamanan yang berlebihan juga karena banyak ADS berguna untuk Windows dan Anda akan berisiko melakukan kerusakan.
