[Hack] Comment stocker plusieurs gigas de données dans un tout petit fichier d’ 1 ko

000_Hkg9235491

Bonjour mes amis,

 

La fin de semaine approche, et l'été n'est pas fini...
Avec les températures actuelles, le thermomètre n'est pas près d'être au chômage.

Aujourd'hui, je vais vous parler d'une manière de dissimuler plein de fichiers, de toutes tailles, dans un tout petit fichier (de la taille que vous voudrez)

La technique :

 

Une technique largement utilisée par de nombreux hackers ou pédophiles ...

Sur linux il existe ce que l'on appelle "Named Attribute" (wiki.linux-nfs.org), et sous Windows ça s'appelle "ADS" (Alternate Data Stream)

C'est une fonctionnalité liée à un "système de fichiers" :

Un système de fichiers, c'est simplement une manière de stocker vos fichiers
il en existe plusieurs (NTFS, FAT, FAT32, EXT4, ... ), chacun a ses avantages, et ses inconvénients.
Ex : Certains sont lents, mais permettent de gérer plus de fichiers par dossier, que d'autres sont plus rapides, mais gèrent moins de fichier par dossier ...

La plupart des ordinateurs récents qui tournent sont Windows, ont un système de fichiers qui s'appelle le NTFS.

Et cette fonctionnalité (ADS), dont je vous parle au début de cet article est justement lié au NTFS !

Cette fonctionnalité, permet de créer plusieurs flux de données pour un seul fichier.

 

La vulgarisation :

 

En fait, lorsque vous ouvrez un fichier sur votre ordinateur, vous ne le voyez que d'un seul angle (un seul flux).

Sans titre

Ici, un utilisateur regarde un fichier (texte, vidéo, bref n'importe quel fichier)
Avec l'ADS, nous pouvons de manière invisible, créer divers facettes à ce fichier (plusieurs flux).

 

Sans titre

Bien entendu, dans une utilisation normale, sous Windows, dans votre explorateur de fichier, vous ne verrez qu'un seul fichier ...
Mais avec une console, ou un logiciel adapté, vous pourrez trouver ces fichiers aux facettes multiples ...

 

La pratique :

 

Assurons-nous d'avoir déjà un disque dur formaté en NTFS.
Pour cela, il faut :

  • Vous rendre dans votre "poste de travail"
  • Sélectionner votre disque dur
  • Regarder en bas de la fenêtre, le système de fichiers.
  • Si c'est NTFS, Bingo, nous pouvons continuer !

 

Capture

 

Okey, nous allons donc ouvrir une console (cmd)

  1. Touche Windows + Touche R
  2. cmd
  3. Touche Entrée

 

Yeaaa vous êtes de véritables artistes !!!

Maintenant  nous allons créer un fichier texte dans lequel nous écrirons quelques choses :

echo "Je suis un fichier texte juste là pour vous occuper" >  MonFichierTexte.txt

Voilà ....
Si vous faites à présent un :

start .

Vous devriez alors, apercevoir votre fichier.

Capture

 

Maintenant nous allons cacher dans un autre flux de ce fichier, une image.

type MonImage.jpg  > MonFichierTexte.txt:test.jpg

Ici, je cache une image "MonImage.jpg", sous le nom de "test.jpg" dans MonFichierTexte.txt

Attention ... si je regarde mon dossier, je n'ai toujours qu'un fichier !
Mais si j'essaie d'ouvrir  le fichier texte, et l'image ... Surprise :

notepad MonFichierTexte.txt
mspaint MonFichierTexte.txt:test.jpg

 

Capture

 

Alors comme vous le constatez sur cette image, on ne voit qu'un seul fichier

"MonFichierText.txt", on voit qu'il ne fait que 1 kilo octet, mais que l'on arrive via ce fichier à accéder à une image, et à du texte !

Comment savoir ou comment retrouver ces fichiers contenant d'autres fichiers (plusieurs flux) !

Très simplement ...

Ms-Dos (votre console Windows), fourni une fonction "dir", cette fonction permet de lister les fichiers d'un répertoire. Couplé au paramètre "/r" on voit tout !

dir /r

 

Capture

 

 

Petit bonus ...
Cette technique ne modifie pas le hash md5 du fichier d'origine !

Attention :

Bien entendu, même si vous voyez dans votre explorateur de fichier que la taille du fichier est de 1ko ... les fichiers que vous cacherez de cette manière-là prendront de la place sur votre disque dur ... seulement ça sera de manière invisible !

Il n'est pas non plus possible de supprimer des facettes ... soit vous supprimez le fichier et tout ce qui est lié avec, soit vous ne supprimez rien du tout :/

 

Conclusion :

Cette méthode est fun pour dissimuler des fichiers, cependant attention à ne pas oublier que ces fichiers prennent de la place ... une place qui n'est pas visible.

Elle peut servir à des pirates pour lier des fichiers importants de Windows à tout type de saloperies, rendant ainsi impossible la suppression de leurs virus.

 

Partagez ce contenu

3 comments

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *