Alternative Data Streams
ADS (Alternative Data Streams) refere-se a uma funcionalidade do sistema de arquivos NTFS (New Technology File System) usado pelo sistema operacional Windows. O NTFS permite que arquivos sejam armazenados não apenas no fluxo de dados principal (conhecido como stream principal), mas também em fluxos de dados alternativos. Esses fluxos de dados adicionais são chamados de Alternative Data Streams.
💻 Prompt de Comando
01 - Passo
Crie um arquivo de texto com qualquer conteúdo, exemplo:
echo Marcos Henrique > 100security.txt
type 100security.txt
dir
02 - Passo
Agora vamos ocultar o texto (www.100security.com.br) dentro do arquivo 100security.txt utilizando o ADS.
echo www.100security.com.br > 100security.txt:oculto
type 100security.txt
dir
Observe que ao ler o conteúdo do arquivo 100security.txt não aparece o novo texto adicionado ao arquivo.
03 - Passo
Para visualizar o fluxo de dados adicional (ADS) é necessário executar o comando dir utilizando o parâmetro /r , observe a seguir a diferença:
dir
100security.txt
dir /r
100security.txt
100security.txt:oculto:$DATA
04 - Passo
Para visualizar o texto oculto, digite
more < 100security.txt:oculto
www.100security.com.br
💻 PowerShell
01 - Passo
Crie um arquivo de texto com qualquer conteúdo, exemplo:
echo "Marcos Henrique" > 100security.txt
type .\100security.txt
02 - Passo
Agora vamos ocultar o texto (www.100security.com.br) dentro do arquivo 100security.txt utilizando o ADS.
$100security = "www.100security.com.br"
Add-Content -Path .\100security.txt -Value $100security -Stream oculto
Observe que ao ler o conteúdo do arquivo 100security.txt não aparece o novo texto adicionado ao arquivo.
03 - Passo
Para visualizar o texto oculto, digite:
Get-Item .\100security.txt -Stream *
Get-Content .\100security.txt:oculto
www.100security.com.br
🐧 Linux
01 - Passo
Crie um arquivo de texto com qualquer conteúdo, exemplo:
echo "Marcos Henrique" > 100security.txt
cat 100security.txt
02 - Passo
Agora vamos ocultar o texto (www.100security.com.br) dentro do arquivo 100security.txt utilizando o ADS.
setfattr -n user.oculto -v "www.100security.com.br" 100security.txt
03 - Passo
Para visualizar o texto oculto, digite:
getfattr -n user.oculto 100security.txt
Fonte : www.100security.com.br/ads