Magazine Internet

ADS : Cacher des donn??es sous Windows

Publié le 27 février 2008 par Spawnrider @spawnrider

Il existe diff??rents moyens de cacher des donn??es sous Windows et notamment avec des logiciels sp??cialis??s. Mais il existe des outils simples via la ligne de commande DOS.

Sous Windows, il existe les ADS (Alternate Data Streams). Un outil qui existe depuis Windows 3.11 datant de 1993. Les ADS exploitent le syst??me de fichiers NTFS et ont ??t??s cr??es ?? la base pour la compatibilit?? avec le syst??me de fichiers HFS.

Pour un fichier sous Windows, il existe un flux normal, celui dans lequel on lit les donn??es, et des flux alternatifs (ADS). Ces derniers permettent le stockage de donn??es de mani??re invisible. Sans outils sp??cialis??s, il est techniquement impossible de discerner un fichier contenant des ADS d’un fichier normal, le hash MD5, le CRC et la taille du fichier cible ne change pas. Ces flux ??galement utilis??s par les hackers pour y cacher des virus ou trojans.?? file locked ADS

Pour cr??er un ADS, il suffit de taper en ligne de commande MS-Dos :

echo fichier_normal > test.txt

puis :

echo contenu_cache > test.txt:1234.txt

Vous obtenez alors un fichier nomm?? “test.txt” contenant?? comme texte.

Si vous tapez maintenant :

notepad test.txt:1234.txt

vous acc??dez ?? contenu_cache qui est un texte cach?? dans l’ADS du fichier “test.txt”.

Vous trouverez plus d’explication dans l’excellent article de Pr??sentation des Alternate Data Streams de Manumation. Vous pourrez aller ??galement jeter un coup d’??il ici et l??.

Comme quoi, on ne connait jamais tous les recoins d’un syst??me d’exploitation. Il nous restera toujours des choses ?? apprendre. Les ADS ne sont pas des choses nouvelles (1993) mais je suis s??r que certains n’en connaissent pas encore l’existence.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Spawnrider 1431 partages Voir son profil
Voir son blog

Dossier Paperblog

Magazine