ADS Verborgen bestanden (stromen) Cum 13 juli 2008 Rudiger.

Slides:



Advertisements
Verwante presentaties
Het internet.
Advertisements

Citeren, verwijzen, voetnoten, paginanummering … GIP
SSD gebruik in “WMC“ Nico Oosterwijk.
Let op bij een upgrade! = op DVD (geen CD) Gebruik je Windows Vista? Als je Windows Vista hebt, kun je Windows 7 Upgrade-versies aanschaffen.
Website maken Door Kick de Wolff April • Aangekondigd was dat het een presentatie over Publisher zou worden, maar weinig mensen hebben Publisher,
Doelpubliek • Bedrijven • Verenigingen • Iedereen die reclame voor zijn bedrijf of product wenst te maken Fictieve tekst op de indexpagina.
Netwerken. Wat is een netwerk? Je spreekt van een netwerk van zodra twee of meer computers met elkaar verbonden zijn. Je kan thuis een klein netwerkje.
Workshop harde schijf indelen
E-RADEN Roadmap. AGENDA • Overzicht van nieuwe ontwikkelingen 2009 • Interfaces • Document Types : Meta-data • E-raden gratis ? • Perspectieven.
Presentatie over vogels
Applicatie virtualisatie
16-bit besturingssystemen enkel een grafische gebruikersinterface bovenop MS-DOS MS-DOS levert essentiële diensten zoals toegang tot de harde schijf.
Afdeling/Naam Meervoudige installatie van Futurion op een netwerk Z:\Futurion.
Bedreigingen en Beveiliging van uw computer Presentatie Clubmiddag 18 januari 2011 door Fred Houthuijs Amstelland Senioren ComputerClub.
Deze presentatie mag noch geheel, noch gedeeltelijk worden gebruikt of gekopieerd zonder de schriftelijke toestemming van Seniornet Vlaanderen VZW Mijn.
Virtuele DVD (CD) speler
Hoe kan ik naar zo’n ding kijken?
PROS2 Les 11 Programmeren en Software Engineering 2.
... M A K E Y O U R N E T W O R K S M A R T E R IP-Adres instellen ppt_aa1_p10_ip_addressing_v4.1_nl_0508.
Powerpoint op 2 schermen
 Een standalone server is een server die zelf geen domeincontroller is en geen lid is van een domein.  Indien een server is opgenomen in een werkgroep,
Opleiding ICT © J.W. Jonker Dia 1/16 Systemen Besturingssoftware Windows XP Mark van Heck.
Opleiding ICT © J.W. Jonker Dia 1/19 Systemen Besturingssoftware Windows XP Mark van Heck.
Consoleprogramma’s Hoofdstuk 19. Visual Basic.NET voor studenten2 In dit hoofdstuk … Hoe consoletoepassingen maken In- en uitvoer bij consoleprogramma’s.
SIP File Recovery Tool. Agenda 18/10/2006Maken agenda + onderzoeken van verschillende filetypes 25/10/2006Uitzoeken hoe er effecient gelezen en geschreven.
Presentatie over Gras Parkieten
Naam: monique en theresia
HomCom – mei 2013 (hoe standaard opslaglocaties verplaatsen)
HOM COM LEDENVERGADERING 20 / 09 / Programma  1. Demo van een netbook  2. Picasa met gezichtsherkenning  3. AppRemover  4. Bureaublad.
Linux Workshop 2 Installatie en partities. Linux in VMware  VMware Workstation  Versie >= (voor volledige ondersteuning Ubuntu 10.10, en ook Windows.
Backup & Recovery Windows 2003 Server Onderhoud en Beheer Netwerken 4.
Beveiliging woensdag 22 november Beveiliging Waarom aandacht voor beveiliging? Oneigenlijk gebruik door andere personen Afscherming van informatie.
Mogelijkheden USB-sticks woensdag 27 oktober 2010.
Comprimeren en inpakken woensdag 30 november 2011.
Groepsinstructie en Hulp op afstand woensdag 17 november 2010.
Hulp op afstand Presentatie door Kick de Wolff Hulp op afstand Hulp op afstand Hoe kom ik van mijn SPAM af (afhankelijk van de beschikbare tijd) Hoe kom.
WEBBUILDING 07/03/2005 Saartje De Geyter.
Object georiënteerd programmeren in Alice
Deel XXI 1 Internetapplicaties Internetprogrammeren Capita Selecta.
Les 12: DTD.
Client-side scripting. 1.Scripting in webpagina’s 1. Verschillende talen VB: toepassingen in Windowsomgeving VBA: toepassingen in MS-Office VBScript internet.
G!DS Basismodule Trainingsdag 2 Naam, functie Datum, plaats.
Kleine programmaatjes die van belang kunnen zijn.
PHP & MYSQL LES 01 PHP BASICS. PHP & MYSQL 01 PHP BASICS 02 PHP & FORMULIEREN 03 PHP & DATABASES 04 CMS: BEST PRACTICE.
Cookies!? IAB - 8 dec tim sturtewagen - adhese.com.
Visual Basic.NET voor studenten De VB- ontwikkelomgeving Hoofdstuk 2.
Schijvenbeheer Disk Management t/m
Toepassing PAF Maatschappijen- Producten, Formules, Commerciële programma’s.
File(bestands)extensies Woensdag 5 januari Bestand (File): Een samenhangende hoeveelheid gegevens kenmerken: file-aanduiding = naam.extensie extensie.
Back-up.
CB-NL Launch Event Omdat we informatie op orde willen krijgen!!
Snelzoekgids voor Lync 2013 VERTROUWELIJK. Alleen verspreiden aan partners die een geheimhoudingsverklaring hebben ondertekend. Microsoft verleent geen.
Downloaden in de praktijk woensdag 11 februari 2015.
Windows Verkenner Tips en Trucs woensdag 14 januari 2015
Win XP alternatieven Nieuwe Laptop of PC Win 8 installeren op oude computer Tablet of i-pad Apple Macintosh Blijven werken met Win XP Linux.
Computervaardigheden Hoofdstuk 4 — Databank (Basis)
Spyware en andere beesten Hoe vermijden en verwijderen.
Downloaden van muziek en films woensdag 26 maart 2014.
WAI-NOT Internet voor mensen met een mentale beperking
Wat is een backup? Een back-up is een reservekopie van gegevens die zich op een gegevensdrager (bv. de harde schijf) bevinden.
Windows 10 Ben te Kulve Inhoud Waarom Windows 10 gemaakt? Waarom zal ik het installeren? Veel gestelde vragen. Kan mijn PC dat aan? Wanneer.
Variabelen. Wat zijn variabelen? In een programmeertaal zijn er “dingen” nodig die ervoor zorgen dat het programma informatie voor korte of langere tijd.
Uw website beheren was nog nooit zo makkelijk... In het menu vindt u alle opties waarmee u uw site volledig kunt beheren.
Wat is een Back-up Wat is synchroniseren Wat is een kopie maken Vragen vooraf.
GUI & classes Een Gui in een class steken en het object gebruiken.
Wedstrijd Seizoen Planning tool Piet Wauters. Achtergrond Het doel van dit tool is om de trainer te helpen – bij het opstellen van (individuele) kalender.
Soorten Backups Partities Windows eigen tools & Google cloud Vragen?
Het postkantoor van windows
Software Development fundamentals
Transcript van de presentatie:

ADS Verborgen bestanden (stromen) Cum 13 juli 2008 Rudiger

Popups in XP Sinds Servicepack2 van windows XP krijgen we meer en meer popups om te melden dat het niet meer veilig is als we bepaalde bestanden openen XP maakt hier gebruik van ADS (alternatieve data streams) om bij te houden waar we de bestanden gekregen hebben om te bepalen als het wel veilig is om ze te openen

Zone Identifiers Lokaal internet = 1 Vertrouwde websites = 2 internet = 3 Websites met beperkte toegang= 4 Zone.Identifier [ZoneTransfer] ZoneId=3

Zone 3 internet

Alleen bij NTFS schijven

Wat is een Alternate Data-Stream Een ADS is een verborgen bestand (de stream) dat is gelinkt aan een normaal (zichtbaar) bestand. Op deze manier wordt dus het bestand (dat de daadwerkelijke gegevens bevat) afgeschermd van de buitenwereld. De 2 belangrijkste eigenschappen zijn dat ADS-bestanden ongelimiteerd zijn voor wat betreft de grootte en dat meerdere ADS's aan hetzelfde normale bestand kunnen worden gelinkt. Een ADS ziet er alsvolgt uit: Bestand:Stream, waarbij - Bestand zichtbaar is en een willekeurig naam en extentie kan hebben. Bestand kan trouwens elk soort bestand zijn... dus ook een folder en zelfs de root van een partitie. - Stream is verborgen en bevat de werkelijke data. Een stream kan praktisch elk soort bestand zijn, inclusief DLL of Executable.

Waarom bestaan Alternate Data- streams Het idee komt van Microsoft en is geimplementeerd in het NTFS-filesysteem. De belangrijkste redenen voor de ontwikkeling van streams waren: - Compatibiliteit met het Macintosh- filesysteem. - Indexering van bv. opslagmedia vereenvoudigen.

Het gevaar van Alternate Data-streams Alternate Data-stream worden door normale Windows-programma's (zoals bv. Windows verkenner) niet gezien. Het enige dat ze zien is het normale bestand waaraan de stream is gekoppeld, maar niets wijst op de aanwezigheid van de stream zelf. Er zijn dus speciale programma's nodig, zoals bv. ADSSpy van Merijn en ADS Locator van Safer Networking, om de streams zichtbaar te maken.

Misbruik ADS's worden o.a. misbruikt door: - CoolWebSearch-varianten (advertenties) - Rootkits - Virussen, bv. W2K.Stream en W32/Dumaru-A

Nuttige' toepassingen van ADS - Kaspersky: iStream (zoals Kaspersky de ADS- methode noemt) gebruikt ADS-technieken om checksum-informatie van bestanden te bewaren. Het voordeel is dat een scan sneller kan worden uitgevoerd, omdat alleen de checksums-streams hoeven te worden gecontroleerd. Samenvatting informatie van bestanden in verkenner;

Samenvattingsinfo bestand

VISTA DIR /r commando

DOS commandos Om tekst in een stroom te plaatsen: echo text >> file:stream Om tekst te bewerken in een stroom notepad file:stream Om een bestand toe te voegen aan een stroom: type datafile >> file:stream Om verborgen data uit een stroom naar een bestand te schrijven more datafile Om een stroom uit te voeren start.\file:stream more < file:stream | cmd -k

Verwijderen ADS ADS wordt verwijderd als men de folder of het bestand volledig verwijdert Wil men de ADS verwijderen maar de primaire data behouden heeft men volgende mogelijkheden Copy het bestand naar een FAT drive en copieer dit terug naar het oorspronkelijk bestand Overschrijf de ADS met een leeg bestand Gebruik het programma ADS SPY van Merijn

Windows utilities In Vista typ Dir /R Streams us/sysinternals/bb aspx us/sysinternals/bb aspx Lads ZoneIDtrimmer ADSspy

Bronnen ?t= ?t=2086

Feedback: Privacy Policy Feedback
Over het project: SlidePlayer Gebruiksaanwijzing

© 2024 SlidePlayer.nl Inc. All rights reserved.