12.05.2015, 11:12
|
|
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512
Репутация:
0
|
|
Сообщение от Mister_Bert0ni
↑
Единственное что хочу добавить по поводу потоков - это то что если нужно положить exe файл в поток то утилитка type тут заменить нужно утилитой cat под Windows, потому как type не отображает все непечатные символы...
Это не type не отображает, а консоль, если выводить в нее. type работает с любыми байтами.
PoC:
Код:
type c:\windows\notepad.exe>test.exe
test.exe
Сообщение от Mister_Bert0ni
↑
Антивирусы не палят потоки
Возможно, в реалтайме не палят. При полном сканировании альтернативные потоки проверяются.
Сообщение от #colorblind
↑
У меня возник следующий вопрос: после удаления vbs файла, по сути физически он остается на диске и стирается только его заголовок в NTFS таблице, значит физическое местоположение скрипта на диске, может быть перезаписано другим файлом?
Сообщение от BabaDook
↑
после удаления vbs файла, по сути физически он остается на диске
Перед удалением файла 1.vbs он был скопирован в альтернативный поток. test.txt:1.vbs - это отдельный файл, а не ссылка на 1.vbs. Удаленный файл нигде не используется. Имя потока может быть любым и не зависит от имени копируемого файла.
|
|
|