بررسی ویژگی ADS در سیستم فایل NTFS و مدیریت آنها در ویندوز
چکیده
در ویندوزهای NT3.1، سیستم فایل NTFS به سیستمعامل مایکروسافت بهعنوان یک سیستم فایل امن روی کارآمد. ویژگی ADS یا Alternate Data Stream در سیستم فایل NTFS به متا دیتا این امکان را میدهد تا بتوان یک متن و یا فایل و ... را در پشت یک فایل قرار دهیم بدون اینکه محتویات فایل یا حتی حجم فایل تغییر کند اما بدافزار نویسان سو استفادههای فراوانی را از این امکان کردند تا بتوانند آنتیویروسها را دور بزنند و بدافزار خود را در پشت یک فایل مخفی و وارد سیستمعامل کنند.در این تحقیق سعی شده به معرفی روشهای سو استفاده از این امکان توسط بدافزارها بپردازیم و همچنین روش کد نویسی در آن را توسط زبان برنامهنویسی c++ و روشهای نوشتن و حذف استریم در داخل ADS یک فایل را معرفی کنیم.
مرکز ماهر
دانشگاه کردستان