BBAT BATCH ON-LINE
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Connexion

Récupérer mon mot de passe

Qui est en ligne ?
Il y a en tout 2 utilisateurs en ligne :: 0 Enregistré, 0 Invisible et 2 Invités

Aucun

Le record du nombre d'utilisateurs en ligne est de 29 le Mer 29 Jan 2020, 10:53
Derniers sujets
» [StackOverflow] Batch to Create video .srt Subtitles with right timing
[BAT] UTILISATION PRATIQUE DE L'ADS EmptyVen 25 Déc 2015, 14:17 par Sachadee

» [devellopez] Formater une date en ligne Dos
[BAT] UTILISATION PRATIQUE DE L'ADS EmptyVen 31 Juil 2015, 10:40 par Dylan Gadacha

» Un super Tuto Batch de IniTScreen
[BAT] UTILISATION PRATIQUE DE L'ADS EmptyLun 08 Juin 2015, 12:16 par InitScreen

» Un code MATRIX sympa
[BAT] UTILISATION PRATIQUE DE L'ADS EmptyDim 12 Avr 2015, 14:27 par Sachadee

» [BAT/EXE] DresolChange changer la sesolution de l´écran
[BAT] UTILISATION PRATIQUE DE L'ADS EmptyMar 17 Mar 2015, 09:12 par Sachadee

» [EXE/bat] DpScript Código Delphi interpreter
[BAT] UTILISATION PRATIQUE DE L'ADS EmptyJeu 12 Mar 2015, 15:48 par Sachadee

» Externo SaveDlg com 2 kb
[BAT] UTILISATION PRATIQUE DE L'ADS EmptyDim 15 Fév 2015, 12:20 par Sachadee

» présentation
[BAT] UTILISATION PRATIQUE DE L'ADS EmptyDim 15 Fév 2015, 12:14 par Sachadee

» [developpez.com] Transcodage fichier vidéo si fichier déposé
[BAT] UTILISATION PRATIQUE DE L'ADS EmptyMar 03 Fév 2015, 01:02 par Sachadee

Flux RSS



Flag Counter
Partenaires
Le Deal du moment :
Nike : Jusqu’à 50% sur les articles de ...
Voir le deal

[BAT] UTILISATION PRATIQUE DE L'ADS

Aller en bas

[BAT] UTILISATION PRATIQUE DE L'ADS Empty [BAT] UTILISATION PRATIQUE DE L'ADS

Message par Sachadee Lun 01 Juil 2013, 03:40

Maintenant que j'ai fait le détecteur D'ADS !
Je vais vous expliquer comment utiliser pratiquement cet ADS Twisted Evil

ADS (ALTERNATE DATA STREAM) Flux de données additionnels ou Méta donnée.
Cette technique ne peut-être utilisée que sur les systèmes utilisant des partitions NTFS. (donc ne fonctionne pas sous FAT ou FAT32).

Technique couramment utilisée pour infecter nos machines (avec des trojan, worms ou autre code sympathique). Elle peut
également servir à d'autres fin (cacher des données ou des fichiers, mettre des info sur des fichiers ou dossier, cacher des mots de passes sur des fichiers et dossier).

Tout l'intèrêt de cette technique réside dans le fait que vous pouvez cacher une image, un executable,etc.. de plusieurs Mo sur un simple fichier de quelques Octets ou même zero octet, sans que votre système ne le détecte. (enfin presque).
Sous XP par exemple il n'y a aucune commande native pour repérer les fluxs alternatif de donnée.
Sous Vista ou 7 il y a en natif la commande "DIR" avec le commutateur "/R" qui vous affiche l'ID d'un ADS.

Pour afficher son contenu on utilisera la commande "More" de la forme suivante : more < [nom_du_media]:[ID_du_ADS]

Ou sinon vous pouvez utiliser le petit utilitaire que j'ai fait et qui automatise l'utilisation de ces 2 commandes : [Vous devez être inscrit et connecté pour voir ce lien]

Voilà pour la théorie , passons à quelques exemples concrets.

Cacher un mot de passe dans un fichier vide de 0 octet :

Code:

echo 123456>fichier.txt:password
Voilà, on a créer un flux alternatif :password qui a comme valeur "123456" sur le fichier "fichier.txt" vous pouvez examiner "fichier.txt"
il fait 0 octet et ne contient absolument rien.

pour récupèrer le code on va donc faire l'inverse :

Code:

set /p code=<fichier.txt:password
echo LE CODE EST : %code%
De la même manière on peut cacher une commande VBS sur un fichier "image.jpg" de votre choix :

Exemple on créer une commande VBS caché sur une image.

Code:

echo MsgBox "Script VBS caché dans une image JPG",64,"Script VBS caché dans une image JPG">image.jpg:Code-VBS
Votre image contient maintenant une commande vbs caché. Vous pouvez ouvrir votre image la retoucher normalement
enfin l'utiliser sans que personne ne se doute qu'elle contient un code VBS qui peut-être activé très simplement.

Pour lancer le bout de code VBS collé à notre image il suffit de lancer la commande suivante :

Code:

wscript.exe /e:vbs image.jpg:Code-VBS
Et vous verrez s'executer le code VBS (Une message box en l'ocurrence)

Autre exemple : Cacher unee image dans fichier.txt

Code:


type Votre_image.jpg >fichier.txt:img.jpg
Pour afficher l'image caché :

Code:


mspaint fichier.txt:img.jpg


Voilà en gros ce que sont les ADS.


Dernière édition par Sachadee le Sam 12 Oct 2013, 13:25, édité 6 fois
Sachadee
Sachadee
Admin
Admin

Mensagens : 591
Data de inscrição : 04/06/2013

https://bbat.forumeiro.com

Revenir en haut Aller en bas

[BAT] UTILISATION PRATIQUE DE L'ADS Empty Re: [BAT] UTILISATION PRATIQUE DE L'ADS

Message par Invité Lun 01 Juil 2013, 07:48

Waw ! J'apprends de nouvelle chose chaque jours grâce a toi, merci, tonton Sachadee Wink

HS: Demain, CROSS :albino: 

Invité
Invité


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum