2007년 07월 18일
Alternative Data Stream을 이용한 파일 업로드
NTFS에서 제공해주는 Alternative Data Stream을 이용해서 파일을 숨기는 기법을 소개하고 있습니다.
이를 이용해서 웹서버로 웹쉘과 같은 악성코드를 업로드 시킬 때 유용하겠군요. 의외로 따끈따끈한 기법입니다. 제가 말로 길게 설명하는 재주가 없어놔서리 해당 기법을 설명하고 있는 곳의 싸이트 주소를 알려드릴께요.
Practical Guide to Alternative Data Streams in NTFS
아직 제한 사항까지는 파악하지 못했습니다. 이 기법의 제약 사항이 있다면 함께 알아봤으면 하네요~
ps: 악의적인 목적으로 이용되지 않기를 바랍니다. -_-;;; (책임회피)
이를 이용해서 웹서버로 웹쉘과 같은 악성코드를 업로드 시킬 때 유용하겠군요. 의외로 따끈따끈한 기법입니다. 제가 말로 길게 설명하는 재주가 없어놔서리 해당 기법을 설명하고 있는 곳의 싸이트 주소를 알려드릴께요.
Practical Guide to Alternative Data Streams in NTFS
아직 제한 사항까지는 파악하지 못했습니다. 이 기법의 제약 사항이 있다면 함께 알아봤으면 하네요~
ps: 악의적인 목적으로 이용되지 않기를 바랍니다. -_-;;; (책임회피)
# by | 2007/07/18 16:48 | 보안 | 트랙백 | 덧글(2)
NTFS이므로 FAT시스템으로 해당 파일을 옮기면 숨긴파일이 지워져 버린다는 사실!
정도 일거 같네요. ;p
근데..원체 NTFS의 역사가 역사다보니,
http://www.infosecwriters.com/texts.php?op=display&id=53
딱히 내용 자체가 새로운 것 같진 않습니다.
기반이 워낙 하위 구조라, 저쪽 stream 처리 쪽 이슈는 신규 패러다임 나올 때마다 달라 붙어서 꾸준히 가능성을 만들 것 같네요.