tags: NTFS_Manipulation Nascondere_File
Per nascondere dei file possiamo usare la funzione NTFS che è stata introdotta da microsofs per i file Apple, possiamo salvare il contenuto di un file in un altro contenuto che sembra innoquo per non far sospettare i sistemi di difesa.
Ad esempio, il comando C:\>notepad sample.txt:secret.txt crea il flusso secret.txt dietro il file sample.txt.
Oppure possiamo nascondere il contenuto del file Trojan.exe nel file Readme.exe con il seguente comando:
c:\>type c:\Trojan.exe >c:\Readme.txt:Trojan.exeDopo aver nascosto il file Trojan.exe dietro il file Readme.txt, devi creare un collegamento per avviare il file Trojan.exe dal flusso. Questo crea una scorciatoia per Trojan.exe nel flusso.
C:\>mklink backdoor.exe Readme.txt:Trojan.exeLancia questo comando per avviare la backdoor:
C:\>backdoor.exe