Bugünkü makalemde NTFS akışındaki dosyaları gizleme yönteminden bahsedeceğim.

C:\Windows\System32 dizinindeki calc.exe yi kopyalayalım

C dosyasında bir klasör oluşturup , calc.exe yi klasörün içine yapıştıralım

Cmd dosyasını açıp Klasor içerisinde bir txt dosyası oluşturalım ve içerisine herhangi bir şey yazalım .

Ve kaydedelim.

Sonrasında klasör içerisinde listeleme yapalım ve verilerin boyutlarını kontrol edelim görüldüğü gibi txt dosyası 18 byte boyutunda oluştu.

Sonrasında c:\magic\calc.exe > c:\magic\readme.txt:calc.exe komutu ile calc uygulamasını txt dosyasının içerisine gömelim ve tekrar klasör içeriğini listeleyelim boyutun değişmediğini göreceğiz.

Sonraki adımda , Symbolic link  vererek backdoor exe yi yerleştiriyoruz .

mklink backdoor.exe readme.txt:calc.exe

ve exe yi backdoor.exe komutu ile çalıştıralım . Hesap makinesinin açıldığını ve içerisinde zararlı yazılım barındığı görebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir