Tweet
Je vois que personne n'a encore ouvert de sujet sur les ADS.
Pourtant c'est un incontournable du système de fichier NTFS (surtout en secu).
http://www.hsc.fr/ressources/breves/ADS.html.fr
La ou ca devient intéressant, c'est que pas mal d'anti-rootkit ne vont pas chercher dans les ADS (un peu plus maintenant).
Il est donc aise de garder une copie d'un rootkit dans les ADS.
Quelques tools pour la détection (toujours utile pour le forensic) : http://www.forensicfocus.com/dissect...hidden-streams
Pourtant c'est un incontournable du système de fichier NTFS (surtout en secu).
http://www.hsc.fr/ressources/breves/ADS.html.fr
La ou ca devient intéressant, c'est que pas mal d'anti-rootkit ne vont pas chercher dans les ADS (un peu plus maintenant).
Il est donc aise de garder une copie d'un rootkit dans les ADS.
Quelques tools pour la détection (toujours utile pour le forensic) : http://www.forensicfocus.com/dissect...hidden-streams
Commentaire