Seguro, es muy probable que tu no lo uses, pero un usuario malicioso no dudara en hacerlo, para muchísimos fines, la imaginación es el único limite y lo peor de todo es que es imposible de encontrar estos archivos ocultos, con ninguna solucion comercial como antivirus, detector de rootkits, etc(imagínate lo que podría hacer un virus con esto).
Cuando asociamos un archivo1 a un archivo2, el archivo2 aparentemente no ha variado pero en realidad contiene al archivo1 en su interior y queda ocultado para nuestro querido windows pero sigue existiendo e incluso, si es un archivo ejecutable, puede seguir siendo ejecutado! de manera oculta .
Vamos a la practica!
Primera parte:
1)Abrimos la consola de windows:
inicio->ejecutar-> ponemos cmd y enter.
2)Nos posicionamos en el disco donde se encuentre el video o archivo que deseamos ocultar en este caso D: (tan solo por comodidad) y creamos una carpeta llamada eliminar (puede ser cualquier carpeta o usar la carpeta donde esta ubicado el archivo que quieres ocultar) con el comando mkdir(make directory):
mkdir eliminar
3)Ahora creamos un archivo llamado real.txt y en su contenido un texto que diga Este es un archivo visible.
Ahora hacemos un dir y nos tira lo que hay dentro de la carpeta prueba y podremos observar que el archivo real.txt pesa 31bytes, recuerden esto ;-)
4) Ahora pondremos el archivo que queremos ocultar:
5) Ahora se viene la parte interesante …
Gracias a Alternate Data Stream(desde ahora ADS) procederemos a meter el video oculto.mp4 dentro de archivo real.txt, borraremos el video oculto.mp4 y nos aseguramos que todo siga normal .
Primero metemos el archivo oculto dentro del visible, escribiendo:
este es el comando que hace la magia:
type oculto.mp4 > real.txt:oculto.mp4
Borramos el video oculto:
del oculto.mp4
Nos aseguramos que todo sigue en orden con dir:
Como podemos observar, el archivo se borró, real.txt sigue pesando 31 bytes y todo esta normal
Abramos real.txt en nuestro disco D: con el bloc de notas y veremos que esta todo en orden:
Para poder visualizar nuevamente el archivo oculto en este caso el mp4 se utilizara el navegador.
Cerramos la ventana del bloc de notas y ahora escribimos en el navegador en este caso CHROME:
la url: en este caso seria asi
D:/enki/eliminar/real.txt:oculto.mp4
Ahora los invito a dejar volar la imaginación que utilidad podría tener esto. Personalmente se me ocurren muchísimas cosas y casi todas ellas son malas. Una vez mas debemos agradecer a Microsoft por dejar nuestra PC a merced de cualquier usuario malicioso.
Lo que ha pasado es que hemos ASOCIADO el contenido del video oculto.mp4 al de real.txt mediante streaming. Cando hacemos esto el contenido del asociado(oculto.mp4) queda oculto dentro del archivo troyanizado (archivo real.txt) y para colmo el archivo real.txt podría pasar todas las pruebas de comprobación de integridad(CRC, md5 checksum, byte a byte o un test de ANTIVIRUS) porque en realidad nunca fue modificado.
Lo de oculto es como la etiqueta del stream, podemos poner cualquiera que queramos y seria como la palabra clave para poder visualizar el archivo, en otras palabras solo podrá ver el archivo oculto quien sepa esa palabra clave.
Peligroso, si y mucho, lo peor de todo es que podemos probar muchísimas cosas como por ejemplo no solo ocultar archivos en simples archivos de texto sino tambien podemos troyanizar carpetas sin NINGUN contenido en ellas, ósea carpetas de 0(cero) bytes, podemos meter GIGAS de información en un archivo de 0bytes, en una foto, etc., y ni hablar de virus, troyanos, etc. El único limite es la imaginación.
La vacuna se llama LADS(List alternate data stream), un pequeño programa que nos permite scanear todo nuestro disco duro en busca de archivos ocultos con el método ADS.
podemos ver el video completo con los pasos a seguir para ocultar los archivos aqui
No hay comentarios:
Publicar un comentario