공격자가 공격 파일을 다른 파일에 검출되지 않고 옮겨 놓기 위해 사용하지만, 안티바이러스 프로그램에서는 대체 데이터 스트림(ADS) 내에 검사 합(checksum) 값을 넣어 사용하기도 한다. 마이크로소프트사는 원래 NTFS의 ADS를 매킨토시의 계층적 파일 시스템(HFS)과 호환으로 사용하기 위해 썼다.
http://www.heysoft.de/en/software/lads.php에서 ADS 탐지툴을 제공하고 있다.
2015년 4월 23일 목요일
대체 데이터 스트림(ADS : Alternate Data Stream)
파일을 다른 파일에 내장하여 사용자가 Windows 시스템의 익스플로러를 통해 볼 수 없는 NT 파일 시스템(NTFS)의 기능이다.
공격자가 공격 파일을 다른 파일에 검출되지 않고 옮겨 놓기 위해 사용하지만, 안티바이러스 프로그램에서는 대체 데이터 스트림(ADS) 내에 검사 합(checksum) 값을 넣어 사용하기도 한다. 마이크로소프트사는 원래 NTFS의 ADS를 매킨토시의 계층적 파일 시스템(HFS)과 호환으로 사용하기 위해 썼다.
http://www.heysoft.de/en/software/lads.php에서 ADS 탐지툴을 제공하고 있다.
공격자가 공격 파일을 다른 파일에 검출되지 않고 옮겨 놓기 위해 사용하지만, 안티바이러스 프로그램에서는 대체 데이터 스트림(ADS) 내에 검사 합(checksum) 값을 넣어 사용하기도 한다. 마이크로소프트사는 원래 NTFS의 ADS를 매킨토시의 계층적 파일 시스템(HFS)과 호환으로 사용하기 위해 썼다.
http://www.heysoft.de/en/software/lads.php에서 ADS 탐지툴을 제공하고 있다.
-
뉴스출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=023&aid=0002991158&sid1=001 내 배우자가 바람을 피우는 것이 확실할까. 심증...
-
PHPSCHOOL ( http://www.phpschool.com ) 국내 1위의 PHP 개발자 커뮤니티 사이트이다. PHP Builder ( http://www.phpbuilder.com ) PHP 최고 사이트라고 해도 과언이 아니며, 새로운 P...
