Help
Page 1 of 1
Hidden File On W2k
MultiQuote
#2
- Private First Class
-
- Group: Members
- Posts: 59
- Joined: 06-September 03
Posted 17 September 2003 - 10:39 AM
go on google to traduce this, it works only ont NTFS partitions:
sorry but i wrote this in french and i don't have a lot of time to translate.
Contrôle de flux:
Deja le controle de flux quesque c'est ?
Les fichiers en NTFS ont une serie d'attributs.
le nombre de ces attributs n'est pas fixe mais est definis dans une sorte de herdear
on peut en cree d'autre et utiliser la place allouée.
entré en matière rapide (attention, only sur NTFS!!!)
exécuter>> cmd.exe
md c:test
cd c:test
echo fichier visible>visible.txt
echo fichier cacher>visible.txt:cacher.txt
(a cree un fichier dans le flux de donne de visible.txt)
Comme vous pouvez le constater, il n'y a tjs qu'un seul fichier, visible.txt dans lequel on peux lire "fichier visible"
pour lire un fichier, on tapera à la commande: notepad visible.txt
pour lire le flux, on tapera à la commande: notepad visible.txt:cacher.txt
ceci est aisé à comprendre mais la manip est encore plus forte car il est possible
de faire cela avec tous les fichiers au sens physique... donc les dossier aussi ont un flux de donnée:
echo fichier caché dans flux dossier c:\test >:cacher.txt
----> la ligne est à présent inscrite dans le flux du repertoire en cours
----> pour la lire on tapera dans le repetoire courant: notepad :cacher.txt
A présent, passons à la fonction copy:
type fichieracacher.txt hote:cacher.txt
---->impossible à effacer sans outil supp.
à présent, vous aimeriez bien sur insérer un exécutable dans le flux d'un autre et pôuvoir l'exécuter
voici la manip pour cacher un fichier exec dans le flux d'un autre: (c'est un système de copy)
type fichier > flux
pour l'exécuter, il suffit de faire ainsi
start host:executable
Attention, certain antivirus détectent ce genre de fichiers, donc ne pas oublier les backdoor
sorry but i wrote this in french and i don't have a lot of time to translate.
Contrôle de flux:
Deja le controle de flux quesque c'est ?
Les fichiers en NTFS ont une serie d'attributs.
le nombre de ces attributs n'est pas fixe mais est definis dans une sorte de herdear
on peut en cree d'autre et utiliser la place allouée.
entré en matière rapide (attention, only sur NTFS!!!)
exécuter>> cmd.exe
md c:test
cd c:test
echo fichier visible>visible.txt
echo fichier cacher>visible.txt:cacher.txt
(a cree un fichier dans le flux de donne de visible.txt)
Comme vous pouvez le constater, il n'y a tjs qu'un seul fichier, visible.txt dans lequel on peux lire "fichier visible"
pour lire un fichier, on tapera à la commande: notepad visible.txt
pour lire le flux, on tapera à la commande: notepad visible.txt:cacher.txt
ceci est aisé à comprendre mais la manip est encore plus forte car il est possible
de faire cela avec tous les fichiers au sens physique... donc les dossier aussi ont un flux de donnée:
echo fichier caché dans flux dossier c:\test >:cacher.txt
----> la ligne est à présent inscrite dans le flux du repertoire en cours
----> pour la lire on tapera dans le repetoire courant: notepad :cacher.txt
A présent, passons à la fonction copy:
type fichieracacher.txt hote:cacher.txt
---->impossible à effacer sans outil supp.
à présent, vous aimeriez bien sur insérer un exécutable dans le flux d'un autre et pôuvoir l'exécuter
voici la manip pour cacher un fichier exec dans le flux d'un autre: (c'est un système de copy)
type fichier > flux
pour l'exécuter, il suffit de faire ainsi
start host:executable
Attention, certain antivirus détectent ce genre de fichiers, donc ne pas oublier les backdoor
#5 Guest_Uniter_*
Posted 18 September 2003 - 12:40 PM
He's talking about NTFS streams.. I dont think its what you want.
EX..
Take any file... or make one.
then take the exe you want to hide, shove them in the same directory.
CD to that directory.
type 'Type exe.exe >> file.file:Hidden.exe'
then you can execute it by typing
'start .\file.file:hidden.exe"
kthx.
EX..
Take any file... or make one.
then take the exe you want to hide, shove them in the same directory.
CD to that directory.
type 'Type exe.exe >> file.file:Hidden.exe'
then you can execute it by typing
'start .\file.file:hidden.exe"
kthx.
#6 Guest_Elftor_*
Posted 19 September 2003 - 02:12 AM
Hum ... i'm not sure to have understand your tips about that.
See below:
D:\Temp>dir
Volume in drive D is Maxtor 80 Go Disk Two
Volume Serial Number is 6422-C5AD
Directory of D:\Temp
19/09/2003 08:03 <DIR> .
19/09/2003 08:03 <DIR> ..
02/08/2003 07:29 61 440 example.exe
1 File(s) 61 440 bytes
2 Dir(s) 696 553 472 bytes free
D:\Temp>Type exe.exe >> file.file:example.exe
The system cannot find the file specified.
D:\Temp>dir
Volume in drive D is Maxtor 80 Go Disk Two
Volume Serial Number is 6422-C5AD
Directory of D:\Temp
19/09/2003 08:03 <DIR> .
19/09/2003 08:03 <DIR> ..
02/08/2003 07:29 61 440 example.exe
19/09/2003 08:03 0 file.file
2 File(s) 61 440 bytes
2 Dir(s) 696 553 472 bytes free
D:\Temp>
:blink: ?
See below:
D:\Temp>dir
Volume in drive D is Maxtor 80 Go Disk Two
Volume Serial Number is 6422-C5AD
Directory of D:\Temp
19/09/2003 08:03 <DIR> .
19/09/2003 08:03 <DIR> ..
02/08/2003 07:29 61 440 example.exe
1 File(s) 61 440 bytes
2 Dir(s) 696 553 472 bytes free
D:\Temp>Type exe.exe >> file.file:example.exe
The system cannot find the file specified.
D:\Temp>dir
Volume in drive D is Maxtor 80 Go Disk Two
Volume Serial Number is 6422-C5AD
Directory of D:\Temp
19/09/2003 08:03 <DIR> .
19/09/2003 08:03 <DIR> ..
02/08/2003 07:29 61 440 example.exe
19/09/2003 08:03 0 file.file
2 File(s) 61 440 bytes
2 Dir(s) 696 553 472 bytes free
D:\Temp>
:blink: ?
#9 Guest_Uniter_*
Posted 19 September 2003 - 03:18 PM
Blah
lemme type it in DOS and paste it.
C:\>mkdir test
C:\>cd test
C:\test>dir
Volume in drive C has no label.
Volume Serial Number is 0C87-CC82
Directory of C:\test
09/19/2003 07:10 PM <DIR> .
09/19/2003 07:10 PM <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 19,496,824,832 bytes free
C:\test>echo. > File.AnY
C:\test>dir
Volume in drive C has no label.
Volume Serial Number is 0C87-CC82
Directory of C:\test
09/19/2003 07:10 PM <DIR> .
09/19/2003 07:10 PM <DIR> ..
09/19/2003 07:10 PM 3 File.AnY
1 File(s) 3 bytes
2 Dir(s) 19,494,195,200 bytes free
C:\test>copy c:\upx.exe C:\test\
1 file(s) copied.
C:\test>dir
Volume in drive C has no label.
Volume Serial Number is 0C87-CC82
Directory of C:\test
09/19/2003 07:12 PM <DIR> .
09/19/2003 07:12 PM <DIR> ..
09/19/2003 07:10 PM 3 File.AnY
06/27/2002 09:20 AM 91,136 upx.exe
2 File(s) 91,139 bytes
2 Dir(s) 19,481,655,296 bytes free
C:\test>type upx.exe >> File.AnY:upx.exe
C:\test>dir
Volume in drive C has no label.
Volume Serial Number is 0C87-CC82
Directory of C:\test
09/19/2003 07:12 PM <DIR> .
09/19/2003 07:12 PM <DIR> ..
09/19/2003 07:14 PM 3 File.AnY
06/27/2002 09:20 AM 91,136 upx.exe
2 File(s) 91,139 bytes
2 Dir(s) 19,473,181,184 bytes free
C:\test>del upx.exe
C:\test>dir
Volume in drive C has no label.
Volume Serial Number is 0C87-CC82
Directory of C:\test
09/19/2003 07:14 PM <DIR> .
09/19/2003 07:14 PM <DIR> ..
09/19/2003 07:14 PM 3 File.AnY
1 File(s) 3 bytes
2 Dir(s) 19,472,648,704 bytes free
C:\test>start .\file.any:upx.exe
:::::::::END::::::::::::::
Couple things you gotta notice... ONE: that the size of File.AnY Will NOT change.
TWO: that you CANT run the file without using START .\File.AnY:upx.exe
I Hope this helps...
NOTE: You can store multiple files in one file...
IE
File.AnY:UPX.EXE
File.AnY:ServuDaemon.EXE
File.AnY:Bong.EXE
lemme type it in DOS and paste it.
C:\>mkdir test
C:\>cd test
C:\test>dir
Volume in drive C has no label.
Volume Serial Number is 0C87-CC82
Directory of C:\test
09/19/2003 07:10 PM <DIR> .
09/19/2003 07:10 PM <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 19,496,824,832 bytes free
C:\test>echo. > File.AnY
C:\test>dir
Volume in drive C has no label.
Volume Serial Number is 0C87-CC82
Directory of C:\test
09/19/2003 07:10 PM <DIR> .
09/19/2003 07:10 PM <DIR> ..
09/19/2003 07:10 PM 3 File.AnY
1 File(s) 3 bytes
2 Dir(s) 19,494,195,200 bytes free
C:\test>copy c:\upx.exe C:\test\
1 file(s) copied.
C:\test>dir
Volume in drive C has no label.
Volume Serial Number is 0C87-CC82
Directory of C:\test
09/19/2003 07:12 PM <DIR> .
09/19/2003 07:12 PM <DIR> ..
09/19/2003 07:10 PM 3 File.AnY
06/27/2002 09:20 AM 91,136 upx.exe
2 File(s) 91,139 bytes
2 Dir(s) 19,481,655,296 bytes free
C:\test>type upx.exe >> File.AnY:upx.exe
C:\test>dir
Volume in drive C has no label.
Volume Serial Number is 0C87-CC82
Directory of C:\test
09/19/2003 07:12 PM <DIR> .
09/19/2003 07:12 PM <DIR> ..
09/19/2003 07:14 PM 3 File.AnY
06/27/2002 09:20 AM 91,136 upx.exe
2 File(s) 91,139 bytes
2 Dir(s) 19,473,181,184 bytes free
C:\test>del upx.exe
C:\test>dir
Volume in drive C has no label.
Volume Serial Number is 0C87-CC82
Directory of C:\test
09/19/2003 07:14 PM <DIR> .
09/19/2003 07:14 PM <DIR> ..
09/19/2003 07:14 PM 3 File.AnY
1 File(s) 3 bytes
2 Dir(s) 19,472,648,704 bytes free
C:\test>start .\file.any:upx.exe
:::::::::END::::::::::::::
Couple things you gotta notice... ONE: that the size of File.AnY Will NOT change.
TWO: that you CANT run the file without using START .\File.AnY:upx.exe
I Hope this helps...
NOTE: You can store multiple files in one file...
IE
File.AnY:UPX.EXE
File.AnY:ServuDaemon.EXE
File.AnY:Bong.EXE
Share this topic:
Page 1 of 1