Il existe diff??rents moyens de cacher des donn??es sous Windows et notamment avec des logiciels sp??cialis??s. Mais il existe des outils simples via la ligne de commande DOS.
Sous Windows, il existe les ADS (Alternate Data Streams). Un outil qui existe depuis Windows 3.11 datant de 1993. Les ADS exploitent le syst??me de fichiers NTFS et ont ??t??s cr??es ?? la base pour la compatibilit?? avec le syst??me de fichiers HFS.
Pour un fichier sous Windows, il existe un flux normal, celui dans lequel on lit les donn??es, et des flux alternatifs (ADS). Ces derniers permettent le stockage de donn??es de mani??re invisible. Sans outils sp??cialis??s, il est techniquement impossible de discerner un fichier contenant des ADS d’un fichier normal, le hash MD5, le CRC et la taille du fichier cible ne change pas. Ces flux ??galement utilis??s par les hackers pour y cacher des virus ou trojans.??
Pour cr??er un ADS, il suffit de taper en ligne de commande MS-Dos :
echo fichier_normal > test.txt
puis :
echo contenu_cache > test.txt:1234.txt
Vous obtenez alors un fichier nomm?? “test.txt” contenant?? comme texte.
Si vous tapez maintenant :
notepad test.txt:1234.txt
vous acc??dez ?? contenu_cache qui est un texte cach?? dans l’ADS du fichier “test.txt”.
Vous trouverez plus d’explication dans l’excellent article de Pr??sentation des Alternate Data Streams de Manumation. Vous pourrez aller ??galement jeter un coup d’??il ici et l??.
Comme quoi, on ne connait jamais tous les recoins d’un syst??me d’exploitation. Il nous restera toujours des choses ?? apprendre. Les ADS ne sont pas des choses nouvelles (1993) mais je suis s??r que certains n’en connaissent pas encore l’existence.