NTFS (New Technology File System), Windows işletim sistemlerinde kullanılan bir dosya sistemidir ve dosyalar ile ilgili verileri depolamak için iki veri akışı kullanır. Bu akışlar, dosya bilgilerini ve içeriğini yönetir. NTFS'nin sunduğu alternatif veri akışları (Alternate Data Streams - ADS) sayesinde, dosyaların içine gizli veri eklenebilir.
Dosya Gizleme Komutu
type c:\magic\calc.exe > c:\magic\readme.txt:calc.exe
Açıklama: Bu komut, calc.exe dosyasını readme.txt dosyasının alternatif veri akışına gizler. Bu işlem, readme.txt dosyasının içine calc.exe dosyasını ekler, ancak readme.txt dosyası görünür olduğundan calc.exe dosyası doğrudan gözlemlenemez.
Sembolik Bağlantı Oluşturma Komutu
mklink backdoor.exe readme.txt:calc.exe
Açıklama: Bu komut, readme.txt dosyasının alternatif veri akışındaki calc.exe'ye bir sembolik bağlantı oluşturur. Böylece backdoor.exe adında bir dosya oluşturulmuş olur ve bu dosya, readme.txt dosyasının içine gizlenmiş calc.exe'ye erişim sağlar.
Komutları Kullanarak Görüntüleme
dir /r c:\magic
Bu komut, alternatif veri akışlarıyla birlikte dosyaları görüntülemeyi sağlar.
NTFS akışlarını kullanarak dosyaları gizlemek, kötü niyetli yazılımların ve verilerin sistemde tespit edilmeden kalmasını sağlayan etkili bir tekniktir. Bu yöntem, dosyanın gerçek içeriğini değiştirmeden ek veri saklama olanağı sunar.
Elinize sağlık hocam.