Файловая система NTFS поддерживает возможность существования нескольких потоков информации внутри одного файла. Такая возможность была задумана разработчиками для добавления дополнительных данных к существующему файлу без реструктуризации файловой системы, однако эта возможность остается слабо документированной и редко используемой. Чаще всего скрытые файловые потоки используются для различного рода хакерских атак, поскольку позволяют незаметно размещать на атакуемой машине различную информацию, в том числе и инструменты для взлома системы. Незаметность скрытой информации объясняется тем, что даже в самой операционной системе Windows нет штатных средств для обнаружения, просмотра и манипулирования дополнительными потоками информации в файлах (хотя некоторые утилиты командной строки все-таки позволяют в ограниченном виде получать к ней доступ). Скрытые в дополнительном потоке данные не влияют даже на отображаемый размер файла, и в небольшом по размеру файле может быть спрятана информация, многократно превышающая его по объему.
Программа False Bottom позволяет использовать дополнительные файловые потоки файловой системы NTFS для скрытия различной информации. С помощью ее можно размещать любой выбранный файл в дополнительном потоке другого файла, таким образом надежно скрывая его. Спрятанную информацию можно извлекать и сохранять в виде отдельного файла.
|