RieloUo
[Tip] NTFS ADS(Alternate Data Stream) 본문
ADS는 일반 파일에 또다른 파일(스트림)을 링크시켜 숨기는 기법
-스트림에는 사이즈의 제한도 없음
-하나의 일반 파일에 여러 개의 스트림 파일을 링크시킬 수도 있음
ADS는 악성코드를 숨기는데 유용하게 이용될 수 있음
=> 탐색기나 커맨드 창에서 dir 명령어로 확인이 불가하기 때문
#참조 사이트 : http://www.irongeek.com/i.php?page=security/altds
'Tip' 카테고리의 다른 글
| [링크] 악성코드 샘플 다운로드 사이트 모음 (0) | 2017.06.04 |
|---|---|
| [Tip] 와이어샤크 GeoIP 연동 (IP 국가정보 파악 용이) (0) | 2017.02.08 |
| [Tip] 원격 시스템의 OS 식별 방법-TCP/IP stack fingerprinting (0) | 2016.06.09 |
'Tip' Related Articles
more
Comments