I Dati Invisibili: gli ADS
Il comando Dir, non visualizza quelle zone di memoria che contengono i cosiddetti Alternate Data Streams (Ads).Il comando Dir, non visualizza quelle zone di memoria che contengono i cosiddetti Alternate Data Streams (Ads). Questo vuol dire che un file di testo ddi tot dimensioni apparenti può in realtà essere più grande e nascondere un file Exe, e questo può essere molto pericoloso. Inoltre, per lavorare con gli Ads bastano i diritti utente, e questo rende più semplice l'accesso agli hacker. Ovviamente gli ADS possono anche essere utilizzati in modo benevolo per scambiarsi informazioni nascoste o segrete. I flussi di dati restano stabili soltanto sulle partizioni Ntfs, infatti copiando su un file system Fat si perdono gli allegati. Per nascondere dati in file di testo è sufficente usare il comando type. Per esempio nel prompt dei comandi digitare: type nascosto.txt > visibile.txt: nascosto.txt Funziona anche con i file eseguibili:type c:cartella1pericolo.exe >visibile.txt:pericolo.exe. Per visualizzare il contenuto Ads, lo si deve richiamare insieme al file portante:notepad visibile.txt: nascosto.txt Per eseguire allegati Exe, digitare: startvisibile.txt:pericolo.exe.
