पिछले एक अन्य लेख में हमने .jpg एक्सटेंशन के साथ एक तस्वीर के अंदर फ़ाइलों को छिपाने के लिए एक छोटी सी चाल देखी थी।
उस स्थिति में, जो कुछ भी किया गया था वह छवि फ़ाइल के अंदर एक विनर संग्रह बनाने के लिए था जिसे आप अंदर चाहते हैं।
स्पष्ट रूप से इस .jpg फ़ाइल का आकार इस बात पर निर्भर करता है कि इसमें कितनी फाइलें हैं और इसे खोलने के लिए बस "Open with .." करें और Winrar चुनें।
लेकिन वायरस इस तरह से नहीं छिपते हैं, न केवल इसे ढूंढना आसान होगा, बल्कि एक .rar संग्रह पूरी तरह से हानिरहित है, स्मृति में कुछ भी नहीं खोलता है और किसी भी प्रक्रिया को सक्रिय नहीं करता है।
उन्हें ADS ( वैकल्पिक डेटा स्ट्रीम ) कहा जाता है, वे फ़ाइलें जो किसी अन्य फ़ाइल के अंदर छिपाई जाती हैं, बिना उसका आकार बदले और शेष विंडोज़ के दृश्य से पूरी तरह से छिपी रहती हैं ।
जब आप कोई फ़ाइल खोलते और चलाते हैं, जिसमें ADS होता है, तो वह ADS को सक्रिय करता है और इसके अंतर्गत प्रोग्राम लॉन्च करता है।
इस लेख में हम देखते हैं कि आप कैसे आसानी से अपने पीसी के साथ एक एडीएस बना सकते हैं और किसी भी फाइल को दूसरे के अंदर छिपा सकते हैं ताकि जब आप एडीएस को चलाएं तो यह उसके स्थान पर सक्रिय हो जाए।
1) विंडोज एक्सप्लोरर खोलें, डिस्क सी पर जाएं: और एक नया फ़ोल्डर बनाएं जिसे हम "विज्ञापन" कह सकते हैं।
2) अंदर, प्रयोग का परीक्षण करने के लिए, एक नई टेक्स्ट फ़ाइल बनाएं और इसे "test.txt" कहें और किसी भी फोटो या छवि को कॉपी करें जो कंप्यूटर पर है और जिसे फिर से नाम बदलकर immagine_test.jpg किया जा सकता है।
3) स्टार में पाए जाने वाले कमांड प्रॉम्प्ट को खोलें -> प्रोग्राम्स -> एक्सेसरीज़ या स्टार्ट पर जाकर -> रन -> और " ओडी " लिखें।
4) अब Dos, पहले बनाए गए फोल्डर के माध्यम से cd \ ads लिखें।
5) एक प्राथमिक एडीएस बनाने और समझने के लिए कि वे क्या हैं, आप " इको सियाओ बेलो> test.txt: testonascosto.txt " लिख सकते हैं; आप देख सकते हैं कि विज्ञापन फ़ोल्डर में कोई फ़ाइल नहीं जोड़ी गई है।
6) प्रॉम्प्ट पर लिखें " नोटपैड टेस्ट। टेक्स्ट: टेस्टोनस्कॉस्टो.टेक्स्ट " और जैसे कि मैजिक द्वारा नोटपैड पहले लिखे गए टेक्स्ट के साथ खुलता है; वास्तव में, कुछ ऐसा लिखा गया है जो इस प्रकार की कमांड को निष्पादित करने के अलावा कंप्यूटर पर अदृश्य रहता है ।
अगर जिज्ञासा हम में से प्रत्येक में हैकर की भावना को गुदगुदाना शुरू कर देती है, तो आगे बढ़ें और देखें कि और क्या किया जा सकता है।
7) यदि किसी पाठ को छिपाना केवल सीआईए जासूसों द्वारा उपयोग किया जा सकता है, तो एक हैकर इस तकनीक का उपयोग करके एक अच्छी फ़ाइल को एक अच्छे के अंदर छिपाने के बारे में सोच सकता है।
एक व्यावहारिक प्रयोग करने के लिए, आप विज्ञापन फ़ोल्डर में calc.exe फ़ाइल को कॉपी कर सकते हैं, जो विंडोज सिस्टम फ़ोल्डर में स्थित है और सामान्य कैलकुलेटर को खोलने के लिए उपयोग किया जाता है।
फ़ाइल को विज्ञापन फ़ोल्डर में कॉपी करने के लिए, कमांड प्रॉम्प्ट पर " प्रतिलिपि C: \ windows \ system32 \ calc.exe c: \ ads " लिखें।
8) अब आप image_test.jpg फ़ाइल डाल सकते हैं जो हमने पहले ली थी और जो अब भी विज्ञापन फ़ोल्डर के अंदर, calc.exe फ़ाइल के अंदर होनी चाहिए।
इस घुसपैठ को करने के लिए आपको काली डॉस विंडो पर लिखना होगा कि अब तक, हमने कभी बंद नहीं किया है: " immagine_test.jpg> calc.exe: immagine_test.jpg " टाइप करें ।
9) परिणाम: यदि आप calc.exe फ़ाइल शुरू करते हैं, तो कुछ भी अजीब नहीं होता है; यदि आप इस तरह से लिखकर calc.exe फ़ाइल से शुरू करते हैं: शुरू करें ।/calc.exe : immagine_test.jpg या C: \ ads \ calc.exe शुरू करें: immagine_test.jpg (यह हमेशा पूरा रास्ता लेता है), यह खुलता है 'कैलकुलेटर से पहले चुनी गई छवि और नहीं; यदि आप विज्ञापन फ़ोल्डर से image_test फ़ाइल हटाते हैं, तो परिणाम नहीं बदलता है।
इसका अर्थ है कि jpg फ़ाइल को calc.exe फ़ाइल के अंदर छिपाया गया है, यह अब दिखाई नहीं देता है, calc.exe का आकार अपरिवर्तित रहा है और ऐसा कुछ भी नहीं है जो डेटा स्ट्रीम की उपस्थिति का संकेत देता है।
Winrar के साथ उपयोग की जाने वाली विधि के विपरीत, इस बार, कोई संग्रह नहीं है और छिपी हुई फ़ाइल सक्रिय है और होस्ट के शुरू होने पर निष्पादित की जाती है, खुले फ़ोल्डर से calc.exe फ़ाइल पर क्लिक करके, छवि दिखाई नहीं देती है।
आप किसी फ़ोल्डर के अंदर फ़ाइलों को भी छिपा सकते हैं जो गलती से खाली दिखाई देगा।
10) आप विज्ञापनों के अंदर एक नया फ़ोल्डर बना सकते हैं और इसे विज्ञापन 2 कह सकते हैं और फिर डॉस से, सीडी विज्ञापन 2 लिख सकते हैं और कमांड टाइप करें " टाइप c: \ ads \ calc.exe>: pippo.exe "; calc.exe फ़ाइल Ads2 फ़ोल्डर में है, लेकिन आप इसे न तो देख सकते हैं, न ही " dir " कमांड के साथ जो निर्देशिकाओं में फ़ाइलों को दिखाता है, और न ही सामान्य ग्राफ़िकल इंटरफ़ेस के साथ संसाधनों का पता लगाने के लिए।
ये काफी पुरानी चालें हैं लेकिन जो बहुत से अज्ञात भी हैं क्योंकि वास्तव में, उनके पास वास्तविक उपयोगिता नहीं है, कम से कम सामान्य उपयोगकर्ताओं के लिए; वे बुरे हैकर हैं जो उनका शोषण करते हैं और अतीत में, डेटा स्ट्रीम का उपयोग करके बहुत नुकसान किया है।
वास्तव में, कल्पना करना कि, ऊपर हमारे उदाहरण में, बिंदु 8 में, एक सामान्य और हानिरहित छवि फ़ाइल के बजाय, उसने कैलकुलेटर, एक असली वायरस के अंदर छिपाया था, यह दर्द होगा।
यदि तब वास्तविक वायरस खुद को कॉल करता है, उदाहरण के लिए svchost.exe जो कि कार्य प्रबंधक में कई बार मौजूद है, तो इसे ढूंढना वास्तव में मुश्किल होगा।
यह यहीं समाप्त नहीं होता है, क्योंकि एक विशेषज्ञ हैकर जानता है कि कैलकुलेटर या नोटपैड जैसे कार्यक्रम हमेशा रास्ते में होते हैं C: \ Windows \ System32 इसलिए, संभवतः, यह उस फ़ाइल को भ्रष्ट करने के लिए जा सकता है, बिना कुछ नया बनाने के लिए।
फिर भी, वायरस की असुविधा के बिना, आप 10 Kbyte के अंदर 10GB फ़ाइल छिपा सकते हैं और, यह समझे बिना कि आप अपने आप को पीसी लॉक और अधिक स्थान के बिना क्यों पा सकते हैं।
सौभाग्य से, इन सुरक्षा समस्याओं को काफी हद तक दूर किया जाता है, एंटीवायरस मक्खी पर छिपे हुए वायरस पाते हैं और अगर आप सुरक्षित हैं तो इस तरह के हमले का शिकार होने की संभावना नहीं है।
केवल एक ही सिफारिश मुझे करनी है, यह देखते हुए कि जिस तरह से आप एक दुर्भावनापूर्ण फ़ाइल बना सकते हैं, इस तरह से, यह अजनबियों से किसी भी फाइल को स्वीकार नहीं करने का मामला होगा, शायद एमएसएन या मेल के माध्यम से भेजा जाए, भले ही ये फोटो, चित्र, हों संगीत, पाठ फ़ाइलें या जो भी हो।
रिकॉर्ड के लिए, ADS केवल NTFS डिस्क विभाजन पर काम करता है न कि FAT32 पर इसलिए ADS फ़ाइल को हटाने के लिए आप या तो इसे हटाने वाले होस्ट को हटा सकते हैं या इसे FAT32 विभाजन में स्थानांतरित कर सकते हैं।
ऐसे उपकरण हैं जो डेटा धाराओं की पहचान कर सकते हैं, और सबसे अच्छा प्रसिद्ध हाइजैथिस है जिसे हमने पहले ही इस ब्लॉग में कई बार सामना किया है।
Hijackthis पर, "Misc Tools" को खोलने से आपको "ADS Spy" नामक एक उपयोगिता मिलेगी, जो स्ट्रीम को स्कैन करती है और, यदि आप उन्हें हटाना चाहते हैं लेकिन, ईमानदारी से, यह एक अत्यधिक सुरक्षा उत्साह भी होगा क्योंकि कई ADS Windows के लिए उपयोगी है और आपको नुकसान होने का खतरा होगा।
उस स्थिति में, जो कुछ भी किया गया था वह छवि फ़ाइल के अंदर एक विनर संग्रह बनाने के लिए था जिसे आप अंदर चाहते हैं।
स्पष्ट रूप से इस .jpg फ़ाइल का आकार इस बात पर निर्भर करता है कि इसमें कितनी फाइलें हैं और इसे खोलने के लिए बस "Open with .." करें और Winrar चुनें।
लेकिन वायरस इस तरह से नहीं छिपते हैं, न केवल इसे ढूंढना आसान होगा, बल्कि एक .rar संग्रह पूरी तरह से हानिरहित है, स्मृति में कुछ भी नहीं खोलता है और किसी भी प्रक्रिया को सक्रिय नहीं करता है।
उन्हें ADS ( वैकल्पिक डेटा स्ट्रीम ) कहा जाता है, वे फ़ाइलें जो किसी अन्य फ़ाइल के अंदर छिपाई जाती हैं, बिना उसका आकार बदले और शेष विंडोज़ के दृश्य से पूरी तरह से छिपी रहती हैं ।
जब आप कोई फ़ाइल खोलते और चलाते हैं, जिसमें ADS होता है, तो वह ADS को सक्रिय करता है और इसके अंतर्गत प्रोग्राम लॉन्च करता है।
इस लेख में हम देखते हैं कि आप कैसे आसानी से अपने पीसी के साथ एक एडीएस बना सकते हैं और किसी भी फाइल को दूसरे के अंदर छिपा सकते हैं ताकि जब आप एडीएस को चलाएं तो यह उसके स्थान पर सक्रिय हो जाए।
1) विंडोज एक्सप्लोरर खोलें, डिस्क सी पर जाएं: और एक नया फ़ोल्डर बनाएं जिसे हम "विज्ञापन" कह सकते हैं।
2) अंदर, प्रयोग का परीक्षण करने के लिए, एक नई टेक्स्ट फ़ाइल बनाएं और इसे "test.txt" कहें और किसी भी फोटो या छवि को कॉपी करें जो कंप्यूटर पर है और जिसे फिर से नाम बदलकर immagine_test.jpg किया जा सकता है।
3) स्टार में पाए जाने वाले कमांड प्रॉम्प्ट को खोलें -> प्रोग्राम्स -> एक्सेसरीज़ या स्टार्ट पर जाकर -> रन -> और " ओडी " लिखें।
4) अब Dos, पहले बनाए गए फोल्डर के माध्यम से cd \ ads लिखें।
5) एक प्राथमिक एडीएस बनाने और समझने के लिए कि वे क्या हैं, आप " इको सियाओ बेलो> test.txt: testonascosto.txt " लिख सकते हैं; आप देख सकते हैं कि विज्ञापन फ़ोल्डर में कोई फ़ाइल नहीं जोड़ी गई है।
6) प्रॉम्प्ट पर लिखें " नोटपैड टेस्ट। टेक्स्ट: टेस्टोनस्कॉस्टो.टेक्स्ट " और जैसे कि मैजिक द्वारा नोटपैड पहले लिखे गए टेक्स्ट के साथ खुलता है; वास्तव में, कुछ ऐसा लिखा गया है जो इस प्रकार की कमांड को निष्पादित करने के अलावा कंप्यूटर पर अदृश्य रहता है ।
अगर जिज्ञासा हम में से प्रत्येक में हैकर की भावना को गुदगुदाना शुरू कर देती है, तो आगे बढ़ें और देखें कि और क्या किया जा सकता है।
7) यदि किसी पाठ को छिपाना केवल सीआईए जासूसों द्वारा उपयोग किया जा सकता है, तो एक हैकर इस तकनीक का उपयोग करके एक अच्छी फ़ाइल को एक अच्छे के अंदर छिपाने के बारे में सोच सकता है।
एक व्यावहारिक प्रयोग करने के लिए, आप विज्ञापन फ़ोल्डर में calc.exe फ़ाइल को कॉपी कर सकते हैं, जो विंडोज सिस्टम फ़ोल्डर में स्थित है और सामान्य कैलकुलेटर को खोलने के लिए उपयोग किया जाता है।
फ़ाइल को विज्ञापन फ़ोल्डर में कॉपी करने के लिए, कमांड प्रॉम्प्ट पर " प्रतिलिपि C: \ windows \ system32 \ calc.exe c: \ ads " लिखें।
8) अब आप image_test.jpg फ़ाइल डाल सकते हैं जो हमने पहले ली थी और जो अब भी विज्ञापन फ़ोल्डर के अंदर, calc.exe फ़ाइल के अंदर होनी चाहिए।
इस घुसपैठ को करने के लिए आपको काली डॉस विंडो पर लिखना होगा कि अब तक, हमने कभी बंद नहीं किया है: " immagine_test.jpg> calc.exe: immagine_test.jpg " टाइप करें ।
9) परिणाम: यदि आप calc.exe फ़ाइल शुरू करते हैं, तो कुछ भी अजीब नहीं होता है; यदि आप इस तरह से लिखकर calc.exe फ़ाइल से शुरू करते हैं: शुरू करें ।/calc.exe : immagine_test.jpg या C: \ ads \ calc.exe शुरू करें: immagine_test.jpg (यह हमेशा पूरा रास्ता लेता है), यह खुलता है 'कैलकुलेटर से पहले चुनी गई छवि और नहीं; यदि आप विज्ञापन फ़ोल्डर से image_test फ़ाइल हटाते हैं, तो परिणाम नहीं बदलता है।
इसका अर्थ है कि jpg फ़ाइल को calc.exe फ़ाइल के अंदर छिपाया गया है, यह अब दिखाई नहीं देता है, calc.exe का आकार अपरिवर्तित रहा है और ऐसा कुछ भी नहीं है जो डेटा स्ट्रीम की उपस्थिति का संकेत देता है।
Winrar के साथ उपयोग की जाने वाली विधि के विपरीत, इस बार, कोई संग्रह नहीं है और छिपी हुई फ़ाइल सक्रिय है और होस्ट के शुरू होने पर निष्पादित की जाती है, खुले फ़ोल्डर से calc.exe फ़ाइल पर क्लिक करके, छवि दिखाई नहीं देती है।
आप किसी फ़ोल्डर के अंदर फ़ाइलों को भी छिपा सकते हैं जो गलती से खाली दिखाई देगा।
10) आप विज्ञापनों के अंदर एक नया फ़ोल्डर बना सकते हैं और इसे विज्ञापन 2 कह सकते हैं और फिर डॉस से, सीडी विज्ञापन 2 लिख सकते हैं और कमांड टाइप करें " टाइप c: \ ads \ calc.exe>: pippo.exe "; calc.exe फ़ाइल Ads2 फ़ोल्डर में है, लेकिन आप इसे न तो देख सकते हैं, न ही " dir " कमांड के साथ जो निर्देशिकाओं में फ़ाइलों को दिखाता है, और न ही सामान्य ग्राफ़िकल इंटरफ़ेस के साथ संसाधनों का पता लगाने के लिए।
ये काफी पुरानी चालें हैं लेकिन जो बहुत से अज्ञात भी हैं क्योंकि वास्तव में, उनके पास वास्तविक उपयोगिता नहीं है, कम से कम सामान्य उपयोगकर्ताओं के लिए; वे बुरे हैकर हैं जो उनका शोषण करते हैं और अतीत में, डेटा स्ट्रीम का उपयोग करके बहुत नुकसान किया है।
वास्तव में, कल्पना करना कि, ऊपर हमारे उदाहरण में, बिंदु 8 में, एक सामान्य और हानिरहित छवि फ़ाइल के बजाय, उसने कैलकुलेटर, एक असली वायरस के अंदर छिपाया था, यह दर्द होगा।
यदि तब वास्तविक वायरस खुद को कॉल करता है, उदाहरण के लिए svchost.exe जो कि कार्य प्रबंधक में कई बार मौजूद है, तो इसे ढूंढना वास्तव में मुश्किल होगा।
यह यहीं समाप्त नहीं होता है, क्योंकि एक विशेषज्ञ हैकर जानता है कि कैलकुलेटर या नोटपैड जैसे कार्यक्रम हमेशा रास्ते में होते हैं C: \ Windows \ System32 इसलिए, संभवतः, यह उस फ़ाइल को भ्रष्ट करने के लिए जा सकता है, बिना कुछ नया बनाने के लिए।
फिर भी, वायरस की असुविधा के बिना, आप 10 Kbyte के अंदर 10GB फ़ाइल छिपा सकते हैं और, यह समझे बिना कि आप अपने आप को पीसी लॉक और अधिक स्थान के बिना क्यों पा सकते हैं।
सौभाग्य से, इन सुरक्षा समस्याओं को काफी हद तक दूर किया जाता है, एंटीवायरस मक्खी पर छिपे हुए वायरस पाते हैं और अगर आप सुरक्षित हैं तो इस तरह के हमले का शिकार होने की संभावना नहीं है।
केवल एक ही सिफारिश मुझे करनी है, यह देखते हुए कि जिस तरह से आप एक दुर्भावनापूर्ण फ़ाइल बना सकते हैं, इस तरह से, यह अजनबियों से किसी भी फाइल को स्वीकार नहीं करने का मामला होगा, शायद एमएसएन या मेल के माध्यम से भेजा जाए, भले ही ये फोटो, चित्र, हों संगीत, पाठ फ़ाइलें या जो भी हो।
रिकॉर्ड के लिए, ADS केवल NTFS डिस्क विभाजन पर काम करता है न कि FAT32 पर इसलिए ADS फ़ाइल को हटाने के लिए आप या तो इसे हटाने वाले होस्ट को हटा सकते हैं या इसे FAT32 विभाजन में स्थानांतरित कर सकते हैं।
ऐसे उपकरण हैं जो डेटा धाराओं की पहचान कर सकते हैं, और सबसे अच्छा प्रसिद्ध हाइजैथिस है जिसे हमने पहले ही इस ब्लॉग में कई बार सामना किया है।
Hijackthis पर, "Misc Tools" को खोलने से आपको "ADS Spy" नामक एक उपयोगिता मिलेगी, जो स्ट्रीम को स्कैन करती है और, यदि आप उन्हें हटाना चाहते हैं लेकिन, ईमानदारी से, यह एक अत्यधिक सुरक्षा उत्साह भी होगा क्योंकि कई ADS Windows के लिए उपयोगी है और आपको नुकसान होने का खतरा होगा।
