Windows 7에서 대체 데이터 스트림 (예 : start c : \ temp \ application.exe : hiddenProgram.exe)에있는 프로그램을 시작하면 더 이상 작동하지 않습니다!대체 데이터 스트림에있는 응용 프로그램 시작
프로세스 모니터를 사용하면 액세스 결과가 정상이지만 어떻게 든 OS가이 파일에 대한 액세스를 차단하고 있음을 알 수 있습니다. Vista 및 이전 버전에서는이 방법을 사용했습니다.
는 사람이 윈도우 7을 사용하여 시작하는 방법을 알고 있습니까?
Marc Russinovich가 Sysinternals 도구로 수행하는 작업 : 추가 EXE 파일을 주 EXE에 리소스로 저장하고 필요한 경우 압축을 풉니 다.
ADS와 비교하면 다음과 같은 장점이 있습니다. 예를 들어 ADS는 FAT 형식의 볼륨에 저장 되어도 생존하지 못합니다.
이 기술은 필요할 때 필요한 장치 드라이버 나 다른 도우미 도구를 압축 해제하는 단일 EXE를 배포하려는 경우 실제로 유용 할 수 있습니다 (-> Sysinternals).
여기에서 만나서 반갑습니다. 블로그에 PeStudio를 기억하나요? 물론 ADS는 NTFS에서만 지원됩니다. 이것이 ADS (\ $ Extend \ $ UsnJrnl : Data $)에있는 Windows 필기장이 NTFS에만있는 이유입니다. 그럼에도 불구하고 누구든지 내 질문을 해결하는 방법에 대한 아이디어가 있습니까? 감사. – mox
마크, 그게 무슨 뜻이야? –
나는 ADS 그 자체가 완벽하다는 것을 의미했다. 내 응용 프로그램을 다른 응용 프로그램에 연결된 ADS에 넣고 싶습니다. 다른 도구와 같은 응용 프로그램의 리소스에는 넣지 않으려합니다. – mox
일부 최신 바이러스 백신은 이와 같은 프로그램을 차단합니다. 내 질문은,이 진정한 목적은 exe 파일을 숨기는 데 어떤 것이 있습니까? – James
이 목적은 악의적 인 코드를 숨기지 않고 이식성과 사용자 만족도를 높이는 것입니다. – mox