Hasło słownika
ADS
Mechanizm systemu plików NTFS pozwalający przechowywać dodatkowe dane w „ukrytym” strumieniu pliku - bywa nadużywany do ukrywania malware.
Cyberbezpieczeństwokategoria
4aliasy
Alternate Data Streams NTFS ADS alternate data stream strumienie alternatywne NTFS
Opis
Alternate Data Streams (ADS) umożliwia dopięcie danych do pliku bez zmiany jego widocznego rozmiaru/nazwy w typowych narzędziach. Atakujący potrafią chować tam ładunki, konfiguracje lub skrypty - dlatego ADS często pojawia się w analizach malware na Windows.
Przykłady
- Ładunek malware jest zapisany w ukrytym strumieniu NTFS i uruchamiany przez skrypt.
- Analiza incydentu wykrywa podejrzane dane w alternatywnych strumieniach plików.