Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно
mwz mwz вне форума

Аватара для mwz

Ушел из жизни


Сообщения: 8595
Благодарности: 2127

Профиль | Сайт | Отправить PM | Цитировать


exo, ага, без изменения видимого размера. Т.е. можно иметь один файлик на 0 байт, а свободного места на терабайтнике не останется: на NTFS в альтернативный поток (или несколько, хоть сотню разных) такого "нулевого" файла можно слона засунуть, http://hex.pp.ua/using-alternate-data-streams.php

Не раз приходилось выколупывать троянов (по ссылке сказано, что такие уже в 2000 появились), которые прятали свою исполняемую часть в потоки, вызывая затем на исполнение этот поток.

И NAV у меня всё время удалял простенький редактор текста mark.exe: в функциях mark.exe была запись потока, содержащего некоторую информацию о записываемом им файле (кодировка и что-то ещё) -- и NAV видимо на эту функцию и реагировал.

-------
Mikhail Zhilin

Это сообщение посчитали полезным следующие участники:

Отправлено: 00:02, 28-03-2014 | #7