Connexion

Récupérer mon mot de passe

Qui est en ligne ?
Il y a en tout 1 utilisateur en ligne :: 0 Enregistré, 0 Invisible et 1 Invité

Aucun

Le record du nombre d'utilisateurs en ligne est de 21 le Jeu 17 Oct 2013, 13:40
Derniers sujets
Flux RSS



Flag Counter
Partenaires

[BAT] UTILISATION PRATIQUE DE L'ADS

Voir le sujet précédent Voir le sujet suivant Aller en bas

[BAT] UTILISATION PRATIQUE DE L'ADS

Message par Sachadee le Lun 01 Juil 2013, 03:40

Maintenant que j'ai fait le détecteur D'ADS !
Je vais vous expliquer comment utiliser pratiquement cet ADS Twisted Evil

ADS (ALTERNATE DATA STREAM) Flux de données additionnels ou Méta donnée.
Cette technique ne peut-être utilisée que sur les systèmes utilisant des partitions NTFS. (donc ne fonctionne pas sous FAT ou FAT32).

Technique couramment utilisée pour infecter nos machines (avec des trojan, worms ou autre code sympathique). Elle peut
également servir à d'autres fin (cacher des données ou des fichiers, mettre des info sur des fichiers ou dossier, cacher des mots de passes sur des fichiers et dossier).

Tout l'intèrêt de cette technique réside dans le fait que vous pouvez cacher une image, un executable,etc.. de plusieurs Mo sur un simple fichier de quelques Octets ou même zero octet, sans que votre système ne le détecte. (enfin presque).
Sous XP par exemple il n'y a aucune commande native pour repérer les fluxs alternatif de donnée.
Sous Vista ou 7 il y a en natif la commande "DIR" avec le commutateur "/R" qui vous affiche l'ID d'un ADS.

Pour afficher son contenu on utilisera la commande "More" de la forme suivante : more < [nom_du_media]:[ID_du_ADS]

Ou sinon vous pouvez utiliser le petit utilitaire que j'ai fait et qui automatise l'utilisation de ces 2 commandes : [Vous devez être inscrit et connecté pour voir ce lien]

Voilà pour la théorie , passons à quelques exemples concrets.

Cacher un mot de passe dans un fichier vide de 0 octet :

Code:

echo 123456>fichier.txt:password
Voilà, on a créer un flux alternatif :password qui a comme valeur "123456" sur le fichier "fichier.txt" vous pouvez examiner "fichier.txt"
il fait 0 octet et ne contient absolument rien.

pour récupèrer le code on va donc faire l'inverse :

Code:

set /p code=<fichier.txt:password
echo LE CODE EST : %code%
De la même manière on peut cacher une commande VBS sur un fichier "image.jpg" de votre choix :

Exemple on créer une commande VBS caché sur une image.

Code:

echo MsgBox "Script VBS caché dans une image JPG",64,"Script VBS caché dans une image JPG">image.jpg:Code-VBS
Votre image contient maintenant une commande vbs caché. Vous pouvez ouvrir votre image la retoucher normalement
enfin l'utiliser sans que personne ne se doute qu'elle contient un code VBS qui peut-être activé très simplement.

Pour lancer le bout de code VBS collé à notre image il suffit de lancer la commande suivante :

Code:

wscript.exe /e:vbs image.jpg:Code-VBS
Et vous verrez s'executer le code VBS (Une message box en l'ocurrence)

Autre exemple : Cacher unee image dans fichier.txt

Code:


type Votre_image.jpg >fichier.txt:img.jpg
Pour afficher l'image caché :

Code:


mspaint fichier.txt:img.jpg


Voilà en gros ce que sont les ADS.


Dernière édition par Sachadee le Sam 12 Oct 2013, 13:25, édité 6 fois
avatar
Sachadee
Admin
Admin

Mensagens : 591
Data de inscrição : 04/06/2013

http://bbat.forumeiro.com

Revenir en haut Aller en bas

Re: [BAT] UTILISATION PRATIQUE DE L'ADS

Message par Invité le Lun 01 Juil 2013, 07:48

Waw ! J'apprends de nouvelle chose chaque jours grâce a toi, merci, tonton Sachadee Wink

HS: Demain, CROSS :albino: 

Invité
Invité


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum