Connexion
Qui est en ligne ?
Il y a en tout 2 utilisateurs en ligne :: 0 Enregistré, 0 Invisible et 2 Invités Aucun
Le record du nombre d'utilisateurs en ligne est de 29 le Mer 29 Jan 2020, 10:53
Sujets les plus vus
Derniers sujets
[BAT] UTILISATION PRATIQUE DE L'ADS
Page 1 sur 1
[BAT] UTILISATION PRATIQUE DE L'ADS
Maintenant que j'ai fait le détecteur D'ADS !
Je vais vous expliquer comment utiliser pratiquement cet ADS
ADS (ALTERNATE DATA STREAM) Flux de données additionnels ou Méta donnée.
Cette technique ne peut-être utilisée que sur les systèmes utilisant des partitions NTFS. (donc ne fonctionne pas sous FAT ou FAT32).
Technique couramment utilisée pour infecter nos machines (avec des trojan, worms ou autre code sympathique). Elle peut
également servir à d'autres fin (cacher des données ou des fichiers, mettre des info sur des fichiers ou dossier, cacher des mots de passes sur des fichiers et dossier).
Tout l'intèrêt de cette technique réside dans le fait que vous pouvez cacher une image, un executable,etc.. de plusieurs Mo sur un simple fichier de quelques Octets ou même zero octet, sans que votre système ne le détecte. (enfin presque).
Sous XP par exemple il n'y a aucune commande native pour repérer les fluxs alternatif de donnée.
Sous Vista ou 7 il y a en natif la commande "DIR" avec le commutateur "/R" qui vous affiche l'ID d'un ADS.
Pour afficher son contenu on utilisera la commande "More" de la forme suivante : more < [nom_du_media]:[ID_du_ADS]
Ou sinon vous pouvez utiliser le petit utilitaire que j'ai fait et qui automatise l'utilisation de ces 2 commandes : [Vous devez être inscrit et connecté pour voir ce lien]
Voilà pour la théorie , passons à quelques exemples concrets.
Cacher un mot de passe dans un fichier vide de 0 octet :
il fait 0 octet et ne contient absolument rien.
pour récupèrer le code on va donc faire l'inverse :
Exemple on créer une commande VBS caché sur une image.
enfin l'utiliser sans que personne ne se doute qu'elle contient un code VBS qui peut-être activé très simplement.
Pour lancer le bout de code VBS collé à notre image il suffit de lancer la commande suivante :
Autre exemple : Cacher unee image dans fichier.txt
Voilà en gros ce que sont les ADS.
Je vais vous expliquer comment utiliser pratiquement cet ADS
ADS (ALTERNATE DATA STREAM) Flux de données additionnels ou Méta donnée.
Cette technique ne peut-être utilisée que sur les systèmes utilisant des partitions NTFS. (donc ne fonctionne pas sous FAT ou FAT32).
Technique couramment utilisée pour infecter nos machines (avec des trojan, worms ou autre code sympathique). Elle peut
également servir à d'autres fin (cacher des données ou des fichiers, mettre des info sur des fichiers ou dossier, cacher des mots de passes sur des fichiers et dossier).
Tout l'intèrêt de cette technique réside dans le fait que vous pouvez cacher une image, un executable,etc.. de plusieurs Mo sur un simple fichier de quelques Octets ou même zero octet, sans que votre système ne le détecte. (enfin presque).
Sous XP par exemple il n'y a aucune commande native pour repérer les fluxs alternatif de donnée.
Sous Vista ou 7 il y a en natif la commande "DIR" avec le commutateur "/R" qui vous affiche l'ID d'un ADS.
Pour afficher son contenu on utilisera la commande "More" de la forme suivante : more < [nom_du_media]:[ID_du_ADS]
Ou sinon vous pouvez utiliser le petit utilitaire que j'ai fait et qui automatise l'utilisation de ces 2 commandes : [Vous devez être inscrit et connecté pour voir ce lien]
Voilà pour la théorie , passons à quelques exemples concrets.
Cacher un mot de passe dans un fichier vide de 0 octet :
- Code:
echo 123456>fichier.txt:password
il fait 0 octet et ne contient absolument rien.
pour récupèrer le code on va donc faire l'inverse :
- Code:
set /p code=<fichier.txt:password
echo LE CODE EST : %code%
Exemple on créer une commande VBS caché sur une image.
- Code:
echo MsgBox "Script VBS caché dans une image JPG",64,"Script VBS caché dans une image JPG">image.jpg:Code-VBS
enfin l'utiliser sans que personne ne se doute qu'elle contient un code VBS qui peut-être activé très simplement.
Pour lancer le bout de code VBS collé à notre image il suffit de lancer la commande suivante :
- Code:
wscript.exe /e:vbs image.jpg:Code-VBS
Autre exemple : Cacher unee image dans fichier.txt
- Code:
type Votre_image.jpg >fichier.txt:img.jpg
- Code:
mspaint fichier.txt:img.jpg
Voilà en gros ce que sont les ADS.
Dernière édition par Sachadee le Sam 12 Oct 2013, 13:25, édité 6 fois
Re: [BAT] UTILISATION PRATIQUE DE L'ADS
Waw ! J'apprends de nouvelle chose chaque jours grâce a toi, merci, tonton Sachadee
HS: Demain, CROSS :albino:
HS: Demain, CROSS :albino:
Invité- Invité
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|
Ven 25 Déc 2015, 14:17 par Sachadee
» [devellopez] Formater une date en ligne Dos
Ven 31 Juil 2015, 10:40 par Dylan Gadacha
» Un super Tuto Batch de IniTScreen
Lun 08 Juin 2015, 12:16 par InitScreen
» Un code MATRIX sympa
Dim 12 Avr 2015, 14:27 par Sachadee
» [BAT/EXE] DresolChange changer la sesolution de l´écran
Mar 17 Mar 2015, 09:12 par Sachadee
» [EXE/bat] DpScript Código Delphi interpreter
Jeu 12 Mar 2015, 15:48 par Sachadee
» Externo SaveDlg com 2 kb
Dim 15 Fév 2015, 12:20 par Sachadee
» présentation
Dim 15 Fév 2015, 12:14 par Sachadee
» [developpez.com] Transcodage fichier vidéo si fichier déposé
Mar 03 Fév 2015, 01:02 par Sachadee