Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-03-2010, 17:23 door Bitwiper

Door SirDice: Door Anoniem: en zo nee, kunnen zij dan wel, met 0 bytes groot dus, een virus, trojan of andere spyware bevatten, En waar zou de code moeten staan dan?In een Alternate Data Stream (ADS). Voorbeeld: start een commandprompt, ga naar een map waar je schrijfrechten hebt en start: notepad leeg.txt:nietleeg.txt Tik wat tekst, sla het bestand op en sluit notepad. Als je daarna dir uitvoert zie je een bestand genaamd "leeg.txt" van 0 bytes. Door opnieuw notepad leeg.txt:nietleeg.txt te starten zul je zien dat de gegevens nog wel degelijk bestaan. Ze blijven ook bestaan als je het bestand naar een andere NTFS partitie kopieert, maar verdwijnen als je ze naar een FAT drive kopieert. Meer info over ADS vind je hier: http://www.heysoft.de/en/information/ntfs-ads.php?lang=EN, inclusief een verwijzing naar een tooltje (genaamd LADS) van dezelfde auteur (Frank Heyne) waarmee je kunt vaststellen welke bestanden voorzien zijn van alternate data streams. Hier ...

Beschrijf je klacht (Optioneel):

captcha