ntfs
-
C
Какие лучшие программы для очистки MFT в NFTS от истории удаленных файлов
Какие лучшие программы для очистки MFT в NFTS от истории удаленных файлов? Желательно без выключения компьютера, и отмонтированния диска. И чтоб удалять файлы котоыре меньше 1кб, которые могут целиком лезть в MFT? Можно ли доверять Privazer? Каким методом данные програмы удаляют MFT...- clop1000
- Тема
- mft ntfs
- Ответы: 0
- Раздел: Мои статьи
-
Статья NTFS-Stream, или резидентный код в камуфляжных штанах
Рассмотрим файловую систему NTFS как сущность, которой доверяем самое ценное что у нас есть – это личную информацию. Порой мы не знаем куда пристроить пароли или своего трояна так, чтобы он не выдал себя даже под пытками, ..ну или просто хотим скрыть фото зазнобы в неприглядном виде. Для решения...- Marylin
- Тема
- $mft ads marylin ntfs stream
- Ответы: 13
- Раздел: Мои статьи
-
M
Kali Linux (persistence) и раздел NTFS (save files on Windows) на одном USB 64Gb
Добрый день! Друзья, SOS я застрял. Закралась мне идея сделать из своей Samsung Fit + 64 Gb сделать LiveUSB Kali и оставить хранилище 32 Gb под файлы. Плюсы: -вставляя флеш на машину с Windows она будет определятся как обычная флешка на 32 Gb -не теряется память на достаточно быстрой флешке...- moisey75
- Тема
- fat32 kali live usb ntfs persistance usb
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья [1 часть] Восстановление MFT-зоны.
Статьи будут посещены восстановлению восстановлению MFT зоны. В этой статья разберем что такое MFT. Итак, файловая система NTFS представляет собой две неравные части. Первая часть это 12 % диска отведенные под MFT-зону, которую может занимать, увеличиваясь в размере, главный служебный метафайл...- Forgot
- Тема
- forensic ntfs
- Ответы: 4
- Раздел: Мои статьи
-
Статья Подборка трюков для Windows NTFS [Часть 2]
ТРЮК 4: "СКРЫТЬ" НАЗНАЧЕНИЕ DIRECTORY JUNCTIONS *Что это такое?: Directory junctions очень полезны для атакующих. С его помощью можно создать (с обычными правами пользователя) символическую ссылку на папку. На мой взгляд, лучшая уязвимость в безопасности для объяснения directory junctions -...- Tayrus
- Тема
- ads ntfs tricks windows
- Ответы: 2
- Раздел: Мои статьи
-
Статья Подборка трюков для Windows NTFS [Часть 1]
Я не являюсь автором статьи, только перевел, источник: https://www.sec-consult.com/en/blog/2018/06/pentesters-windows-ntfs-tricks-collection/ ТРЮК 1: СОЗДАНИЕ ПАПКОК БЕЗ РАЗРЕШЕНИЙ (CVE-2018-1036/NTFS EOP) В Windows, вы можете назначить “специальные разрешения” для папок, как разрешения, что...- Tayrus
- Тема
- ads ntfs tricks windows
- Ответы: 1
- Раздел: Мои статьи
-
Статья Форензика альтернативного потока данных (Zone.Identifier) в NTFS
You must be registered for see element. Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS. You must be registered for see element. Рассмотрим один из альтернативных потоков данных Zone.Identifier. Файловая система NTFS...- Sunnych
- Тема
- forensic ntfs zone.identifier
- Ответы: 11
- Раздел: Мои статьи