Łączenie plików poprzez polecenie cmd

[MateuszP]

Witam!
Pamiętam że było jakieś polecenie w XP, kiedy się wchodziło w uruchom, wpisywało cmd.
Za pomocą tego polecenia można było połączyć 2 pliki ze sobą tak, że system widział je jako jeden plik o rozmiarze jednego pliku. Antywirusy nie wykrywały "dodatków" w połaczonym pliku.
Jedynie jakieś narzędzie(nie pamiętam jakie) potrafiło to zrobić.

Czy ktoś może pamięta jakie to było polecenie?? Wiem na 100% że takcie coś jest. Niestety nie mogę tego znaleźć w stercie gazet komputerowych...

 

[Kanciastoporty]

copy

 

[amex]

poleceniem copy sie kopiuje, najwyżej zamienia, a on chce je połączyć

 

[Kanciastoporty]

poleceniem copy mozna polaczyc

 

[amex]

rzeczywiście, sorki, nie przyuważyłem xD

 

[jurgensen]

Chodzi Ci pewnie o alternatywne strumienie. Poszukaj o tym w necie, na pewno znajdziesz

 

[MateuszP]

Dzięki... Ja i tak dla pewnosci przejrze moje wszytskie czasopisma.
Ale pamietam ze to był błąd XP i antywirusów, które nei mogły tego zauważyć.

 

[m4tty]

jak znajdziesz, to wrzuc no to tu.

 

[MateuszP]

Mam !!(po kilkunastu minutach szukania i kilku latach prenumerowania)

1. Info
Strumienie danych występują tylko w systemach plików NTFS. I plik może zawierać co najwyżej 2 strumienie(być podzielonym na 2 części o zupełnie innej funckcji)
Programy antywirusowe i inne narzędza w większości przypadków nie wykrywają tego, a w systemie Windows nie ma żadnych narzędzi do wykrywania i wyświetlania zawartości strumieni !! (stan na marzec 2006)

1-wszy wirus wykorzystujący to "udogodnienie" to Win2k.Stream, później powstały m.in. I-Worm.Dumaru.a. Ale do rzeczy...

2. Tworzenie strumieni - Praktyka
Wchodzisz w "Uruchom", wspisujesz cmd i enter.
Następnie wg przykładu wpisujemy:

C:>echo To jest test > test.txt:ukryty.txt[/b]

Potwierdzamy enterem i mamy oto plik test.txt z ukrytym strumieniem danych ukryty.txt.

3. Sprawdzamy
W oknie konsoli cmd wpisujemy polecenie

dir[/b]

i zobaczycie na dysku plik test.txt o zerowej długości(żadnych danych)

Następnie wpisujemy w oknie konsoli

C:>more <test.txt:ukryty.txt[/b]

i enter.
Po chwili wyświetla się ukryta zawartość -

To jest tekst[/b]

4. Profilaktyka
Aby ustrzec się przed tym syfem na swoim kompie polecam program ADS Spy(który wykryl nawet pare strumieni w moich mp3).

5. Przydatne strony
http://www.microsoft.com/poland/technet/article/art017.mspx - Tu pisze jak edytować dany plik za pomocą notatnika i nie tylko

Teraz tylko wystarczy wrzucić odpowiedni kod i ...

http://grzegorz.net/articles/index.php?id=ntfsstreams - Tu też sporo informacji jak wykorzystać w praktyce + troche teori.

http://infosecwriters.com/texts.php?op=display&id=53 - Tu po angielsku, ale idzie zrozumieć

[ Dodano: 25-07-2007, 21:21 ]
(Szkoda ze sie nie da w pliku z 2strumieniami stworzyć z pliku ze strumieniem, ale to zbyt głupie aby było możliwe.)

 

[haxs]

Nie wiem czy o to chodzi, ale cos istnieje o tym, a mianowicie mozna ukryc w plik *.jpg inny plik za pomoca WinRara. :rotfl2:

1.Uruchamiamy interpreter linii poleceń: menu “Start” -> “Uruchom…” - wpisujemy “cmd” i potwierdzamy enterem.

2.W linii poleceń przechodzimy za pomocą funkcji “cd” do folderu, w którym zgromadziliśmy pliki. najlepiej jest umiescic gdzies latwo dostepnym folderze, u mnie bedzie to: c:secret
"cd c:secret".

3.Poleceniem “copy” kopiujemy binarnie zawartość plików nazwa_obrazka.jpg oraz nazwa_archiwom.rar do pliku docelowego:
"copy /B nazwa_obrazka.jpg + nazwa_archiwom.rar wynik.jpg"

4.W wyniku powyższej operacji powstanie plik wynik.jpg. Jeżeli wszystko przebiegło pomyślnie, plik ten można otworzyć w ulubionym programie graficznym lub też przeglądarce internetowej - ukaże się nie wzbudzające podejrzeń zdjęcie. Jeżeli jednak otworzymy ten sam plik w programie WinRAR, powinniśmy uzyskać dostęp do ukrytych plików.

A na tą sztuczkę nie wiem czy AntyVirusy nie będą szaleć jak bedzie jakis trojan, albo vir w środku. U mnie Kaspersky nic nie wykrył w środku obrazka

k: :jupi: , a może nic nie wykryje rzaden AV ;]

 

[wojteksg]

haxs----> to dział powstaje plik jpg. Tyle że ja go nie przetestuje bo zbindowałem z serverem trojana którego mój nod32 nie wykrywa mam nie pełną wersje. trojan NOKIA i de instalatora tez nie posiadam. ale niech ktoś powie czy sie instaluje.

 

[lisek160]

LUDZIE!! Pliki .JPG NIGDY NIE BĘDĄ WYKONYWALNE!!

// A jak zbindujesz .rar z .jpg to co powiesz komuś? "Weź wrzuć to do WinRAR'a rozpakuj i odpal bo tam jest ukryty trojan

?"

 

[wojteksg]

No właśnie jpegi są nie wykonywalne tak myslałem że o czymś zapomniałem

 

[lisek160]

są nie wykonywalne[/b]

lepiej brzmi "nie są wykonywalne"

 

[wojteksg]

Tak, zdecydowanie lepiej. A jakie rozszerzenia są wykonywalne? Oprócz .exe

 

[lisek160]

Takie:

*bat
*src
*pif
*cmd
*com

Ja bym proponował .src (podchodzi pod screen

) lub .pif (podchodzi pod .tif)

 

[wojteksg]

A jeszcze jakieś bo akurat te to znam ale myślałem że są jakieś bardzie niewinne

 

[loczek1230]

Ale dla mnie cos nietryka :/ 2 pliki niby sie zbindowały ale to niedziala :/ to powinnien sie właczyc pewien plik a nic niewychodzi

((( co zrobilem złe 2 pliki są w formacie .exe

 

[ICEtraceur]

Zrobiłem to co napisał haxs
i owszem zdj sie otwiera ale jak chce wypakować pliki przez winrar to wyskakuje mi błąd, że jest nie właściwy format...
tego chyba nie da się zrobić

 

[mazyy]

masz:
mi np. wszystko działa

i np. zbindowałem jpg i zip

i wynik dałem na jpg.

i mam obrazek. ale jak chce rozpakowac to mzieniam rozszerzenie pliku na (w moim wypadku) *.zip i sie otwiwera normalnie spakowane pliki... wiec moze sporuj tak?;>