CAFE

자유 게시판

해당 속성을 제외하고 이 파일을 복사하시겠습니까? usb 복사 경고 fat32

작성자동우|작성시간22.10.31|조회수309 목록 댓글 6

https://www.hahwul.com/2015/03/22/ntfs-file-system-adsalternate-data/   

아무 것도 아닌줄 알았는대 바이러스도 숨길수 있겠네요.

echo "codeblack" >> README.txt:codeblack

 

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-zero-day-bug-exploited-to-push-malware/   

사용자 모르게 숨길수 있다 하네요.

 

https://www.sciencedirect.com/topics/computer-science/alternate-data-stream  

 

https://tmairi.github.io/posts/extracting-alternate-data-streams-with-linux/     

 

https://learn.microsoft.com/en-us/sysinternals/downloads/streams   

스트림 삭제 

streams.exe -d -s c:\

 

https://www.bleepingcomputer.com/tutorials/windows-alternate-data-streams/   

https://www.bleepingcomputer.com/download/ads-spy/

 

이런 것이 나옴 -_- 헐

Alternate Data Streams (ADS) are pieces of info hidden as metadata on files on NTFS drives. They are not visible in Explorer and the size they take up is not reported by Windows. Recent browser hijackers started using ADS to hide their files, and very few anti-malware scanners detect this. Use ADS Spy to find and remove these streams.
Note: this app can also display legitimate ADS streams. Don't delete streams if you are not completely sure they are malicious!

 

대체 데이터 스트림(ADS)은 NTFS 드라이브의 파일에 메타데이터로 숨겨진 정보 조각입니다. 탐색기에는 표시되지 않으며 차지하는 크기는 Windows에서 보고되지 않습니다. 최근 브라우저 하이재커는 ADS를 사용하여 파일을 숨기기 시작했으며 이를 감지하는 맬웨어 방지 스캐너는 거의 없습니다. ADS Spy를 사용하여 이러한 스트림을 찾아 제거하십시오.
참고: 이 앱은 합법적인 ADS 스트림도 표시할 수 있습니다. 악의적인지 확실하지 않은 경우 스트림을 삭제하지 마십시오!

https://github.com/ventoy/Ventoy/issues/1940

결론은 바이러스는 아니라고 하네요.

echo  123 > abc.txt:ads.txt

이렇게 해서 복사 해보면 된다고 하는대 이렇게 하니 정말 그렇게 되는 군요 ㅎㅎ

바이러스가 아니라 다행입니다.

 

exfat도 기존 fat32를 따르기 때문에 그런가 아닌가? 하고 설명 하네요 ㅎㅎ.. 미스터리 합니다 아무튼.. 일종의 버그 같기도 하고요. 

efat 인대 이렇게 물어 보더라 -_- 수상함 ㅋㅋ 

다음검색
현재 게시글 추가 기능 열기

댓글

댓글 리스트
  • 작성자동우 작성자 본인 여부 작성자 | 작성시간 22.10.31 https://www.vconsole.com/download
  • 작성자동우 작성자 본인 여부 작성자 | 작성시간 22.10.31 473.81-desktop-win10-win11-64bit-international-dch-whql.exe
    ipfilter.zip
    애내들도 물어 봤다 수상함 ㅎㅎ
  • 작성자동우 작성자 본인 여부 작성자 | 작성시간 22.10.31 https://youtu.be/0p8gyyHCg0Y 첨부된 유튜브 동영상 동영상
  • 작성자동우 작성자 본인 여부 작성자 | 작성시간 22.11.15 Hidden data in ADS
  • 작성자동우 작성자 본인 여부 작성자 | 작성시간 22.11.16 Hidden data in ADS security regedit
댓글 전체보기
맨위로

카페 검색

카페 검색어 입력폼