|
Dydis: 1604
Komentaras:
|
← Versija 4 nuo 2011-02-07 21:50:42 ⇥
Dydis: 1761
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 16: | Eilutė 16: |
| ADS (alternate data stream) arba pakaitinis duomenų srautas buvo sukurtai Windows NTFS failų sistemai dar Windows NT 3.1. versijoje. Šis „patobulinimas“ buvo įgyvendintas siekiant leisti užtikrinti suderinamumą su „Macintosh“ failų sistema HFS. Trumpai tariant „Macintosh“ rinkmenų sistema saugo savo duomenis iš dviejų dalių, išteklių bei duomenų keliu. Duomenų kelias nurodo kur yra pats failas, o išteklių kaip naudotis tuo failu. | ADS (angl. Alternate Data Stream) arba pakaitinis duomenų srautas buvo sukurtai Windows NTFS failų sistemai dar Windows NT 3.1. versijoje. Šis „patobulinimas“ buvo įgyvendintas siekiant leisti užtikrinti suderinamumą su „Macintosh“ failų sistema (HFS). Trumpai tariant „Macintosh“ rinkmenų sistema saugo savo duomenis iš dviejų dalių, išteklių bei duomenų keliu. Duomenų kelias nurodo kur yra pats failas, o išteklių kaip naudotis tuo failu. |
| Eilutė 19: | Eilutė 19: |
| Eilutė 24: | Eilutė 24: |
| Didžiausia problema tame, kad hakeriai (programišiai) gali failams, kurie naudoja ADS prisegti arba kitaip sakant nurodyti kitą failą, kuris atidaromas kartu su naudojamu. Tokiais būdais yra prisegami virusai, bei sekimo (keylogger) programos. |
Didžiausia problema tame, kad hakeriai (programišiai) gali failams, kurie naudoja ADS prisegti arba kitaip sakant nurodyti kitą failą, kuris atidaromas kartu su naudojamu. Tokiais būdais yra prisegami virusai, bei sekimo (keylogger) programos. |
| Eilutė 27: | Eilutė 26: |
| type c:\anyfile.exe > c:\winnt\system32\cmd.exe:anyfile.exe | ''type c:\anyfile.exe > c:\winnt\system32\cmd.exe:anyfile.exe '' |
| Eilutė 29: | Eilutė 28: |
| ---- == Naudota literatūra == http://msdn.microsoft.com/en-us/magazine/cc163803.aspx http://msdn.microsoft.com/en-us/library/bb756900.aspx |
Žodis angliškai
Alternate Data Stream
Santrumpa
ADS
Žodis Lietuviškai
Pakaitinis duomenų srautas
Apibrėžimas
ADS (angl. Alternate Data Stream) - reiškia pakaitinis duomenų srautas
Paaiškinimai
ADS (angl. Alternate Data Stream) arba pakaitinis duomenų srautas buvo sukurtai Windows NTFS failų sistemai dar Windows NT 3.1. versijoje. Šis „patobulinimas“ buvo įgyvendintas siekiant leisti užtikrinti suderinamumą su „Macintosh“ failų sistema (HFS). Trumpai tariant „Macintosh“ rinkmenų sistema saugo savo duomenis iš dviejų dalių, išteklių bei duomenų keliu. Duomenų kelias nurodo kur yra pats failas, o išteklių kaip naudotis tuo failu.
Windows veikia panašiu principu per plėtinius kaip .exe, .txt, .html, ir pan. Šie plėtiniai nurodo Windows OS kaip naudotis tam tikrais duomenimis rastais failuose.
Visi, kuriems svarbus saugumas turėtų žinoti apie Windows Alternate Data Stream, kitaip žinoma kaip ADS saugumo spragas.
Kad Windows OS būtu suderinama su Macintosh failų sistema Microsoft pristatė ADS, tačiau ši funkcija deja dažnai yra naudojama ne pagal paskirtį.
Didžiausia problema tame, kad hakeriai (programišiai) gali failams, kurie naudoja ADS prisegti arba kitaip sakant nurodyti kitą failą, kuris atidaromas kartu su naudojamu. Tokiais būdais yra prisegami virusai, bei sekimo (keylogger) programos.
type c:\anyfile.exe > c:\winnt\system32\cmd.exe:anyfile.exe
Naudota literatūra
http://msdn.microsoft.com/en-us/magazine/cc163803.aspx
http://msdn.microsoft.com/en-us/library/bb756900.aspx