Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Windows 环境隐藏文件的几种机制

wpadmin~August 13, 2018 /InfoSec

Windows 环境隐藏文件的几种机制
1 NTFS 文件流 (File Stream)
2 卷影副本服务 (Volume Shadow Copy Service)

Contents

非正常使用场景

对于渗透测试人员来说,上传使用自己的工具是大多数都会进行的一步,那如何隐藏自己的工具不被管理员发现,甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。

详细说明

在 Windows 上隐藏自己的渗透测试工具
原创: 帅气的Jumbo 中国白客联盟 2018-08-13
Evernote

NTFS 文件流

File Streams
https://docs.microsoft.com/en-us/windows/desktop/fileio/file-streams

VSS

What Are “Shadow Copies”, and How Can I Use Them to Copy Locked Files?
https://www.howtogeek.com/129188/htg-explains-what-are-shadow-copies-and-how-can-i-use-them-to-copy-or-backup-locked-files/

How Volume Shadow Copy Service Works
https://web.archive.org/web/20170826183107/https://technet.microsoft.com/en-us/library/cc785914(WS.10).aspx

Leave a Reply

Your email address will not be published. Required fields are marked *