ADS를 통한 Data Hiding.

* ADS - Alternate Data Stream의 약자이자, 또 다른 데이터 스트림을 생성한다.

FAT부터 되었으며, NTFS(New Technology File System)부터 윈도우도 지원을 하기 시작한다.

1. 매킨토시와 호환을 갖추기 위해 ADS가 도입되었다고 하는데, 맥에서 FS는 data, resource(ADS)영역으로 나뉜다.

2. 메타데이터와, 데이터를 구분지어 사용하기 위해 도입되었다고 볼 수 있다.

* 윈도우 XP까지는 ADS를 통한 Data Hiding을 이용한다면, 아직도 공격이 가능하다.

* ADS 생성 방법.

1. C:\ADS>echo "Qerogram" > test.txt:hidden

2. C:\ADS>echo "Qerogram2" > :ads.txt

* ADS 확인 방법

- dir /r 을 통해서 파일 명칭을 확인.

more < 해당파일명을 통해 확인가능.

* ADS 실행 방법.

start 파일명

==================================

* Ref

http://blog.naver.com/PostView.nhn?blogId=ifkiller&logNo=70156536987