blog.foosion.org

NTFS Alternate Data Streams

Posted by bene - 03/02/08 at 07:02:08 pm

Bei einer Diskussion auf der Vim Entwickler Mailingliste ist mir aufgefallen, dass ich noch nie etwas von den sogenannten NTFS Alternate Data Streams gehört habe. Kurz zusammengefasst ermöglichen sie das Speichern mehrerer Datenströme in einer Datei. Nun ist NTFS nicht gerade meine Welt aber nichtsdestotrotz scheint dieses Feature allgemein eher unbekannt zu sein. Schade eigentlich, denn ich halte es für eine sinnvolle Idee, die natürlich von Apple’s HFS stammt.

Interessant ist dabei, dass die weiteren Datenströme praktisch unsichtbar sind, wenn man ADS schlicht nicht kennt. Dem ein oder anderen wird jetzt schon ein schöner Nutzen aufgefallen sein und so demonstrierte Don Parker im Jahre 2005, wie man seine Werkzeuge nach einem Einbruch in ein Fremdsystem in einer unscheinbaren Datei versteckt, sodass diese möglichst unentdeckt bleiben.

Und da Programmierer auch nur Menschen sind, scheinen einige Antiviren Programme nicht in diesen Streams zu suchen. Bleibt nur zu hoffen dass die Hersteller inzwischen nachgebessert haben. Will das mal jemand überprüfen?

No Comments yet »

RSS feed for comments on this post. TrackBack URI

Leave a comment

Name (required)

Mail (will not be published) (required)

Website

Spam protection: Sum of 1 + 9 ?

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>