Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: Concatenar archivos NTFS (streaming) (Leído 2,140 veces)
|
|
H@T
|
Hola gente, estuve leyendo sobre el tema de concatenar archivos, por ejemplo lei sobre concatenar el netcat a otro archivo, pero sinceramente no entendi bien el concepto, alguien podria explicarme bien de que se trata eso???
Gracias
Adios
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
no se si a esto te refieras: 9.2.1 COPY [opciones] [origen] [destino]
Sirve para copiar archivos de un lugar a otro. el origen debe ser un trayecto completo de donde están los archivos a copiar. Si se omite se entiende que en el directorio actual.
El destino debe ser una trayectoria completa de donde dejar el/los archivo(s)
copy miarchivo.txt c:\ copiarlo al directorio raíz de C
copy miarchivo.txt c:\miarch.txt copiarlo y además cambiarle el nombre a miarch.tx
copy *.txt a:\ copiar todos los archivos que tengan la extensión txt a la unidad A
copy *.txt c:\misdoc~1 copiar todos los archivos que tengan la extensión txt al directorio Mis documentos (cuyo nombre corto es misdoc~1).
También se pueden concatenar archivos
copy archivo1.txt+archivo2.txt c:\archivo3.txt Unir archivo1.txt y archivo2.txt y dejarlo en archivo3.txt en C:\
Las opciones son
/A Tratar el archivo como un archivo ASCII
/B Tratar el archivo como un archivo binario
/D Permite que el archivo destino se grabe descifrado
/V Verifica la copia
/N Al copiar usa el nombre corto en vez del nombre largo
/Y Suprime la pregunta de confirmación si se va a sobreescribir algún archivo
/Z Copia archivos de red en modo reiniciable
/S Copia subdirectorios
/E Crea subdirectorios en el destino aunque los subdirectorios originales estén vacíos.
Se pueden guardar estos valores por omisión en la variable de entorno COPYCMD (solo a partir de Windows 2000). fuente: http://www.elhacker.net/ProgramacionBat.htm |
|
|
|
|
En línea
|
|
|
|
Robokop
 Desconectado
Mensajes: 1.662
|
creo que te refieres a unir dos archivos en uno solo para eso se usan , los joiners o binders busca si de eso te refieres busca joiner o binder en el buscador vas a encontrar mucha info
|
|
|
|
|
En línea
|
|
|
|
|
H@T
|
No me referia a concatenar archivos de texto, vos en este ejemplo te referis a copy como el cat de linux???, perdon si no me exprese bien, pero ®ØßÖkÖÞ no me refiero a un joiner, se de que se trata eso, pero tampoco me refiero a eso...
En el ejemplo que lei yo utilizan lo siguiente: start oso001.009:nc.exe, asi lo hace arrancar....
Aca encontre algo, a esto me refiero:
Concatenacion de archivos NTFS
Si el sistema destino esta ejecutando el sistema de archivos NT de windows (NTFS),
los intrusos disponen de una tecnica alternativa para ocultar archivos. NTFS permite
el empleo de multiples (streaming) de NTFS como "un mecanismo para agregar informacion
o atributos adicionales al archivos sin tener que reestructurar el sistema de archivos>>.
Un ejemplo de esta funcion es cuando se activan las funciones de compatibilidad de archivos Macintosh en NT. Tambien se puede utilizar para ocultar un conjunto de utilidades de un Cracker ( algo parecido
a la caja del administrador>> ) en stream por detras de los archivos.
Bien vamos a dar un ejemplo que concatenara netcat.exe detras de u archivo generico que se
encuentra en el directorio winnt\system32\os2 con el fin de que pueda volver a usarse en ataques
posteriores contra otros sistemas remotos. Este archivo se seleciono por su relativa
oscuridad, pero podria usarse cualquier otro archivo.
Para concatebar archivos, necesitaremos la utilidad cp de POSIX que encontraremos en el NTRK.
La sintaxis es simple, usa el caracter << dos puntos>> en el archivo destino para especificar el stream
(cadena de archivos).
C:\> cp <file> oso001.009:<file>
Por ejemplo:
Esta sencilla intruccion oculta nc.exe en el stream (concatenacion) <<nc.exe>> de oso001.009.
Para << deshacer la concatenacion >> de netcat debera ejecutar:
C:\> cp oso001.009:nc.exe nc.exe
La fecha correspondiente a la ultima modificacion del archivo oso001.009. habra cambiado,
pero no su tamaño (algunas versiones de cp pueden no alterar la fecha del archivo). De
esta forma, los archivos concatenados resultan muy dificiles de detectar.
Borrar un archivo concatenado implica copiar el archivo << delantero >> a una particion FAT y,
luego, volverlo a copiar a NTFS.
Los archivos concatenados se puede ejecutar estado ocultos tras su archivo << delantero >>.
Debido a ciertas limitaciones de cmd.exe, los archivos concatenados no se pueden ejecutar
directamente (es decir, oso001.009:nc.exe). En lugar de esto, empleamos el comando START
para ejecutar el archivo:
start oso001.009:nc.exe
|
|
|
|
« Última modificación: 30 Marzo 2006, 14:02 por H@T »
|
En línea
|
|
|
|
|
 |
