Pour ceux qui sont curieux sur tout ce qui touche a la securite
Pour ceux qui sont curieux sur tout ce qui touche a la securite - Sécurité - Windows & Software
Marsh Posté le 31-01-2003 à 12:26:53
Le principe du stream est connu depuis un bout de temps et à la base permet d'assurer la compatibilité avec les fichiers Macintosh.
http://www.sit.ulaval.ca/pp/rva/nt/faqnt/faq018.html
---------------
Donne invitations pour gmail - Je n'aime pas les cons et je n'ai pas envie de leur parler.
Marsh Posté le 31-01-2003 à 12:39:16
Apparement Windows les utilise aussi pour sotcker des informations sur les fichiers (résumé, numero de version etc).
Le probleme c'est juste qu'aucun outil n'est fournit pour
localiser ces stream ou tout simplement les afficher...
(comme on peut choisir d'affiher les fichiers cachés and co)
Marsh Posté le 31-01-2003 à 14:06:38
Je pensai que ce topic meritait quand meme un up...
mais bon si tout le monde etait deja au courant, alors oki,
autant pour moi 
Marsh Posté le 31-01-2003 à 14:23:21
Apparement si pas mal d'articles ont été faits sur les alternate streams, cela n'a pas eu beaucoup plus de retentissement que cela. En effet du point de vue utilisation une grosse limitation existe du fait de la non prédominance de NTFS dans les environnements Windows. Sans doute est ce la raison qu'aucun outil permettant de voir et gérer ces flux n'a pas été intégré à Windows. Il existe néanmoins un freeware permettant de voir ceux ci http://www.heysoft.de/nt/ep-lads.htm
Je ne sais pas si cela est indiqué dans l'article cité, cependant il est interessant de noter qu'il y a eu des évolutions entre Win2k et WinXP sur la visibilité de ces flux. Dans l'hypothèse d'un executable toto.exe placé dans un flux caché d'un fichier texte fichier.txt, lors du lancement de l'exécutable "caché" Win2k affichera "fichier.txt" dans la liste des processus et WinXP affichera "fichier.txt:toto.exe" ce qui est une amélioration notable et bénéfique.
Marsh Posté le 31-01-2003 à 14:38:41
ce qui est une amélioration notable et bénéfique.
Tout a fait et l'article en parle en effet...
mais bon, si c'est un tout petit prog qui se lance au
demarage et qui s'esecute en moins d'une seconde, ca va
pas changer grand chose...
Sujets relatifs:
- test sur internet de la securité de mon PC
- Securite sous WIN2K NTFS
- installation de windows 2000, NT avec sécurité
- Windows 2000 grosse faille de sécurité
- sécurité 2000 XP Empecher un autre admin de se logger sur ma machine
- Securité Windows
- La sécurité d'un rézo local connecté au net : quels softs ?
- Windows Update et les messages liés à la sécurité ?
- euro (touche clavier)
- [Sécurité] Que pensez vous de GFI Languard network security scanner ??
Marsh Posté le 31-01-2003 à 11:19:21
Je viens de tomber la dessu...
(source phrack #60)
http://patriot.net/~carvdawg/docs/dark_side.html
Pour ceux qui ont du mal avec l'anglais, je resume :
Il est possible sur un systeme de fichier NTFS de completement
cacher un fichier. Mais alors il sera completement cache,
vraiment invisible, quelque soit les parametres de la commande
dir ou les options cochés dans la case explorer.
Ces fichiers peuvent etres n'importe quoi (texte, image, script,
executables...) Et peuvent etre lus ou lances par un utilisateur (ou au demmarage du systeme...), à condition de connaitre leur existance et leur chemin absolu.
Apparement un seul virus aujourd'hui a deja utilise ce systeme...
mais c'est pas rassurant quand meme.