یک روز ، یک جمله ...

امروز به هر کاری که قراره انجام بدی، باور داشته باش

02 فروردين

ویژگی NTFS در پنهان نگاری و عملیات پنهان نگاری مطلب ویژه

در این قسمت می خواهیم در مورد ویژگی های خاص فایل سیستم NTFS صحبت نماییم. اینکه چگونه می توان از این ویژگی ها استفاده کرد و عملیات پنهان نگاری را انجام داد.

ADS یا Alternate Data Streams یکی از ویژگی های NTFS به منظور پنهان نگاری فایلها درون یک فایل دیگر می باشد. توسط این ویژگی، هکرها می توانند اقدام به مخفی سازی فایلهای مخرب خود درون فایلهای سالم شما کرده و هر زمان که به آنها نیاز داشتند، آنها را فراخوانی نمایند. به طور مثال اگر یک فایل به نام Hack.exe وجود داشته باشد، می توان به راحتی آنرا درون یک فایل دیگر به نام Test.txt مخفی کرد و هر زمان که نیاز بود، آنرا از درون این فایل بیرون کشید و فراخوانی کرد. این فرآیند در واقع آلوده کردن یک فایل با یک فایل یا یک کد می باشد. فرآیندی که در صورت داشتن یک آنتی ویروس مطمئن، می توانید مانع از آن شوید.
می خواهیم با این ویژگی بیشتر آشنا شویم:

این تکنولوژی به منظور نگهداری اطلاعات تکمیلی برای فایلهای مختلف، به فایل سیستم معروف ویندوز یعنی NTFS اضافه شده است. توسط تمام سیستم عامل های ویندوز پشتیبانی می شود. حساسیت این ویژگی زمانی خود را نشان داد که هکرها (مخصوصا کسانی که با Rootkit ها کار می کنند) اقدام به پنهان نگاری فایلهای مخرب خود توسط این ویژگی کردند. برای آشنایی بهتر به مثال زیر توجه نمایید:

فرض کنید در درایو C خود یک فولدر به نام Temp وجود دارد و درون آن یک فایل متنی با نام Text.txt قرار دارد. حال CMD را باز کرده و مراحل زیر را طی نمایید:

ابتدا محتویات این فولدر را چک نمایید و حجم فایل متنی خود را به ذهن بسپارید:

  1. CD C:\Temp
  2. Dir

در اینجا می خواهیم فایل Calc.exe را درون این فایل قرار دهیم. حجم این فایل حدود 120 کیلوبایت می باشد. دستور زیر را اجرا نمایید:

C:\Temp\Type C:\windows\system32\calc.exe > Text.txt:”یک نام انتخاب نمایید”

انتخاب یک نام به سبب فراخوانی فایل پنهان شده است. می توانید هر نامی را برای خود انتخاب نمایید.

حال حجم فایل متنی خود را مجددا چک نمایید. هیچگونه تغییری در حجم این فایل رخ نداده است!!

اکنون زمان آن رسیده است که فایل پنهان شده خود را فراخوانی نماییم:

Start C:\Temp\Text.txt:”نام انتخاب شده در مرحله قبل”

روش شناسایی:

یکی از روشهای شناسایی این فایلها استفاده از سوییچ /r در دستور Dir می باشد. با استفاده از این سوییچ می توانید محتویات پنهان شده درون یک فایل را نیز مشاهده نمایید.

پنهان نگاری:

یکی از روشهای مورد استفاده برای هکرها، همانطور که در بالا اشاره شد، پنهان نگاری یا Steganography می باشد. مفهوم کلی این واژه قرار دادن اطلاعات یا فایل درون یک فایل دیگر به منظور مخفی کردن آن می باشد. این فرآیند شاید به صورت روزمره نیز برای ما اتفاق افتاده باشد. زمانیکه شما برای یک فایل موسیقی خود با فرمت MP3 اطلاعات تکمیلی به همراه Art Work قرار می دهید، یا زمانی که برای یکی از تصاویر خود اطلاعاتی چون موقعیت جغرافیایی و زمان گرفتن تصویر را قرار می دهید، در واقع عملیات قرار دادن اطلاعات درون یک فایل را انجام می دهید.

حال وقتی از این ویژگی اما با ابزار و روش های مختلف دیگر بهره می برید، می توانید عملیات پنهان نگاری را انجام دهید.

نکته مهم در این فرآیند نوع فایلی است که شما انتخاب می کنید. در بین فرمت های صوتی می توان این فرآیند را در فرمت های MP3 و WAV انجام داد و در فرمت های تصویری می توان در فایلهای PNG, JPEG, BMP, TIFF,GIF, TGA, PSD به انجام این فرآیند پرداخت.

در این بین ابزارهای متعددی وجود دارند که توسط آنها می توانید این عملیات را پیاده سازی نمایید. اغلب این ابزارها نیز به صورت رایگان در اختیار شما قرار داده می شوند. برای نمونه می توان به ابزار StegHide اشاره کرد. این ابزار یک ابزار لینوکسی می باشد که می تواندیک فایل متنی را درون یک تصویر قرار دهد. جهت کار با این ابزار دستور زیر را اجرا نمایید:

Steghide embed –cf “ImageFile.jpg” –ef “TextFile.txt”

پس از زدن دکمه Enter از شما رمز عبور خواسته می شود. رمز عبور را وارد کرده و تایید نمایید.

به منظور مشاهده فایل پنهان شده درون یک تصویر توسط این ابزار دستور زیر را اجرا نمایید:

Steghide info “ImageFile.jpg”

به منظور خارج کردن فایل مخفی شده از فایل تصویری دستور زیر را اجرا نمایید:

Steghide extract –sf “ImageFile.jpg” –xf “FileName.txt”

در قسمت FileName.txt یک نام برای فایل متنی خود در نظر بگیرید.

ابزار Quick Stego:

این ابزار یک ابزار تحت ویندوز می باشد که عملیات پنهان سازی متن درون تصویر می باشد. این ابزار دارای یک محیط کاملا راحت جهت انتخاب تصویر و متن می باشد.

رضا اردانه

مدیریت وب سایت آموزش دیجیتال

نظر دادن

خبرنامه

برای دریافت جدیدترین خبرهای سایت در خبرنامه عضو شوید