Sul forum

Segui e discuti sul forum
Ricerca personalizzata

lunedì 24 novembre 2008

Testi segreti in file

Ogni volta che un qualsiasi file viene creato, il filesystem NTFS provvede ad associargli automaticamente un “data stream” finalizzato a memorizzarne il contenuto effettivo, e direi che probabilmente questo vi può risultare abbastanza comprensibile o per lo meno ragionevole, no? Al contrario, vi potrà probabilmente sorprendere il fatto di sapere che, per ogni file memorizzato su NTFS, è possibile creare anche dei data stream aggiuntivi che, a differenza del data stream predefinito ed usato dal sistema operativo per gestire i dati, sono praticamente invisibili, inaccessibili ed impossibili da identificare (se non attraverso un’ utility ad hoc che vedremo tra poco).

Senza perdere troppo tempo, vediamo subito come sia possibile nascondere un testo segreto all’interno di un semplice file creato con Notepad, sfruttando gli Additional Data Stream:

  • aprite il prompt dei comandi (cmd.exe) e create un file di testo con il data stream aggiuntivo denominato “secret”, utilizzando la seguente sintassi:
    notepad miofile.txt:secret
  • Apparirà un popup che vi chiede di confermare la creazione del nuovo file “miofile.txt“. Date OK e quindi iniziate a scrivere attraverso Notepad i vostri dati segreti all’interno dello stream “secret” associato al file “miofile.txt“. Una volta completate le operazioni di data entry, uscite salvando il file.
  • A questo punto avete a disposizione in file “miofile.txt” che se aperto normalmente tramite il comando “notepad miofile.txt” può essere gestito come un normale file di testo con tanto di “contenuto ufficiale”, ma se aperto con la sintassi che specifica lo stream aggiuntivo “notepad miofile.txt:secret” consente di accedere ai dati nascosti.

Potrete notare poi che i dati salvati nello stream nascosto non verranno neanche conteggiati nella dimensione del file: a tutti gli effetti rimarranno assolutamente invisibili!

Analizziamo ora la cosa dal lato opposto: supponiamo di voler controllare se all’interno di un certo filesystem sono presenti degli stream nascosti e di voler eventualmente avere la possibilità di accedervi o di cancellarli. L’unica possibilità consiste nell’avvalersi dell’ utility “Streams” fornita da SysInternals: nel nostro caso, specifico, ad esempio per scovare lo stream nascosto è necessario posizionarsi nella directory in cui si trova il file “miofile.txt” e lanciare il comando streams.exe *.txt; per eliminare lo stream “secret” sarà invece necessario lanciare il comando: streams.exe –d miofile.txt

Pubblicato da Ufo1 alle lunedì, novembre 24, 2008
Simili su: ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Privacy Policy

This site uses Google AdSense for advertisements. The DoubleClick DART cookie is used by Google in the ads served on publisher websites displaying AdSense for content ads. When users visit an AdSense publisher's website and either view or click on an ad, a cookie may be dropped on that end user's browser. The data gathered from these cookies will be used to help AdSense publishers better serve and manage the ads on their site(s) and across the web. * Google, as a third party vendor, uses cookies to serve ads on this site. * Google's use of the DART cookie enables it to serve ads to you users based on your visit to this site and other sites on the Internet. * Users may opt out of the use of the DART cookie by visiting the Google ad and content network privacy policy. We use third-party advertising companies to serve ads when you visit our website. These companies may use information (not including your name, address, email address, or telephone number) about your visits to this and other websites in order to provide advertisements about goods and services of interest to you.

Questo sito utilizza Google AdSense per la pubblicità. Il DoubleClick DART cookie è utilizzato da Google per gli annunci pubblicati su siti web publisher AdSense per i contenuti, visualizzazzandone gli annunci. Quando un utente visita un sito web publisher AdSense e clicca su un annuncio, un cookie può essere rilasciato a tal fine, nel browser dell'utente. I dati raccolti da questi cookie verranno utilizzati per aiutare i publisher AdSense a servire meglio e a gestire gli annunci sul loro sito(i) in tutto il web. * Google, come parte di terzo fornitore, utilizza i cookie per la pubblicazione di annunci su questo sito. * L'uso del DART cookie consente a Google di pubblicare annunci per gli utenti, e si basa sulla vostra visita a questo sito e su altri siti su Internet. * Gli utenti possono scegliere di utilizzare i DART cookie visitando i contenuti sulla privacy nell'annuncio di Google. Usiamo società di pubblicità per la pubblicazione di annunci di terze parti, quando si visita il nostro sito web. Queste aziende possono utilizzare le informazioni (non compreso il vostro nome, indirizzo, indirizzo e-mail, o numero di telefono) sulle visite a questo e ad altri siti web, al fine di fornire la pubblicità su beni e servizi di vostro interesse.