Занятие №01

Учебник М.С. Наместникова

Альтернативные файловые потоки в Windows

• Альтернативные потоки данных (Википедия)

• Альтернативные файловые потоки создавались с целью обеспечения совместимости файловых систем.
• Там могут хранится данные об авторе документа или иконка файла.
• Но они могут использоваться в целях нарушения безопасности.

Например можно спрятать отдельную строку текста или даже целый файл внутри другого файла.

• Скопируйте папку PICS к себе на компьютер, но не на рабочий стол и не в документы.

\\bs-2020\Public\isec\Занятия\002\PICS

• В папке PICS на рабочем столе - 2 файла.

• Открыть командную строку можно из проводника поместив курсор на место отображения адреса папки (для этого можно нажать F4) стерев всё, набрать три буквы: cmd и нажать Enter.

600px

• Чтобы поместить фразу (например VERY BIG SECRET) в альтернативный файловый поток файла картинки введите команду в командной строке
  • echo "VERY BIG SECRET" > smile.png:secret
• При просмотре содержимого каталога командой dir без дополнительных ключей изменение размера файла не заметно
  • Для того чтобы увидеть альтернативные файловые потоки файлов к команде необходимо добавить ключ /r
• Отобразить в консоли данные из альтернативного файлового потока можно командой more
  • more < smile.png:secret
• Вывести данные из альтернативного файлового потока в файл можно дополнив команду следующим образом
  • more < smile.png:secret > secret.txt
• Отобразить содержимое файла в консоли можно командой type + имя файла
  • type secret.txt

Выполняемые команды

800px