파일을 다른 파일에 내장하여 사용자가 Windows 시스템의 익스플로러를 통해 볼 수 없는 NT 파일 시스템(NTFS)의 기능이다.
공격자가 공격 파일을 다른 파일에 검출되지 않고 옮겨 놓기 위해 사용하지만, 안티바이러스 프로그램에서는 대체 데이터 스트림(ADS) 내에 검사 합(checksum) 값을 넣어 사용하기도 한다. 마이크로소프트사는 원래 NTFS의 ADS를 매킨토시의 계층적 파일 시스템(HFS)과 호환으로 사용하기 위해 썼다.
http://www.heysoft.de/en/software/lads.php에서 ADS 탐지툴을 제공하고 있다.
실용적인 디지털 포렌식 기법과 법률 이슈 정리. Linux, UNIX, Python, 임베디드 장치 개발 등의 강좌 수록. Blockchain, FinTech, IoT 등 최신 IT 트렌드와 관련된 취미 자료를 수집하고, 보안 인식 문화 개선을 위한 정보보호 관련 자료와 일상생활 팁들을 소개.
홈페이지 jQuery 라이브러리에서 CVE-2019-11358 취약점 패치 여부 확인 방법
현재 홈페이지에서 사용 중인 jQuery 라이브러리가 CVE-2019-11358 취약점 패치를 적용했는지 확인하는 방법은 다음과 같습니다. 1. jQuery 버전 확인 홈페이지 소스 코드를 확인하여 jQuery 라이브러리 버전을 직접 확인합니다. 웹 ...
-
뉴스출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=023&aid=0002991158&sid1=001 내 배우자가 바람을 피우는 것이 확실할까. 심증...
-
PHPSCHOOL ( http://www.phpschool.com ) 국내 1위의 PHP 개발자 커뮤니티 사이트이다. PHP Builder ( http://www.phpbuilder.com ) PHP 최고 사이트라고 해도 과언이 아니며, 새로운 P...