clanek jsem jeste nepochvalil, tak to udelam ted, je to fakt SUPER !
Doted jsem o tom nic nevedel, ale jak jsem si to cele precetl tak jsem se o ADS zacal zajimat a uz o tom vim, mam W2K SP4 a funguje to perfektne, v TaskManageru se zobrazi puvodni nazev souboru, treba test.txt. Napadlo mne propasovat si nejaky ten EXE napr. do systemove knihovny, ale na mem PC je to k nicemu, to bych si hackoval vlastni masinu, treba v takove skole by to mohl byt dobry napad.
PS: Ted mne napada, ze kdyz si zabuduji nejakeho trojana napr. do system32.dll tak antivirak ho nenajde, protoze Nod32 ani Avg7 (avg maji ve skolach atd.) ADS vubec nenajde !
Takze keyloggery, trojany, viry a spyware jdou lehce schovat do systemovych souboru Windows, ted si rikate ze soubory nejdou za behu prepsat, ale to je chyba, JDOU !
Nasel jsem si na netu po nekolikahodiovem patrani utilitu, ktera vypne za behu windows ochranu systemovych souboru a umozni take nahradit libovolny soubor jinym, protoze k temto souborum se nepristupuje primo, jsou jen nahrane v pameti (napr. logon.exe) takze my jen soubor "odemkneme" a muzeme do nej nakopcit treba keylogger.exe a nejlepsi je ze antivir to nenajde ze dvou duvodu:
1.duvod antivir nezna ADS
2.duvod soubor bude zamceny, takze z nej nebude mozne cist, pokud ano tak zvolte jiny soubor, treba nejaky s priponou SAM v adresari REPAIR |
