¿bug en el notepad o que?

Iniciado por winroot, 12 Junio 2010, 23:26 PM

0 Miembros y 1 Visitante están viendo este tema.

winroot

wenas!
seguramente, en mas de una oportunidad trataron de dejar el nombre de un archivo en blanco, y windows les tiró un error.
asique bueno, el otro día me puse a jugar un  poco con el notepad desde ejecutar, y el parámetro que se le pasa que es el nombre del archivo.
asique bueno, hagamos lo  siguiente:
inicio>ejecutar>
notepad c:\
nota:  es importante dejar el espacio en blanco luego de la \.
como no existe el archivo, nos  preguntará si queremos crearlo.
le damos que si.
escribimos   cualquier cosa, y lo cerramos.
ahora abrimos el disco c, y miramos que nos creo el archivo en blanco, pero que no es lo que buscamos, ya que le pone .txt y tmb es parte del nombre.
entonces?
usar ADS!
abramos ejecutar,  y escribamos:
notepad c:\ : s.txt
nota: es importante que lo copien de manera textual,  siguiendo los espacios en blanco.
demos entter.
nos preguntará si queremos crearlo, le damos que si.
escriban algo, y guarden .
ahora, abran el disco c.
logramos crear un archivo en blanco!
esto no es todo, intenta hacer alguna operación sobre el mismo usando el explorador de windows.
intenta eliminarlo:
Error al borrar un archivo o carpeta
No se puede eliminar  Archivo: No se puede leer del disco o archivo de origen.
Aceptar 
esto no es todo, intenta buscar el ADS con alguna tool.
no lo encuentra!
por esto mismo, otro fin que se le puede dar a esto es ocultar los ADS.
como recuperamos el ADS?
en ejecutar, escribimos:
notepad c:\ : s.txt
y abre con lo que escribieron!

bue, ahora lo mas importante ¿como eliminamos ese archivo?
jajaja, también usaremos ejecutar.
escriban:
cmd /c del /q c:\
atención!:
es muy importante dejar el espacio en blanco luego de la \ !


bueno, solo era eso.
aclaraciones:
.fs:ntfs
.os:windows xp
. sp:sp2
un contacto en el msn también hizo lo mismo,  dando el mismo resultado en un windows xp sp3.
se que no es la gran cosa, pero es algo que me  llamó la atención.
me imagino que ya alguien sabía de esto, no encontre info en google al respecto, pero me imagino que no descubrí nada.
saludos y suerte!
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

-- KiLiaN --

hay mucha info en google  :¬¬
http://www.kriptopolis.org/alternate-data-streams-ntfs
http://multingles.net/docs/jmt/ntfs_ads.htm

Tu mismo pones en el tuto que hay mas ADS's

Citarusar ADS!
intenta buscar el ADS con alguna tool
como recuperamos el ADS?

ADS= alternate data streams

PD: si, es algo curioso xD
Entren al chat de elhacker.net
    
   

@kln13

winroot

Cita de: kln en 13 Junio 2010, 02:18 AM
hay mucha info en google  :¬¬
http://www.kriptopolis.org/alternate-data-streams-ntfs
http://multingles.net/docs/jmt/ntfs_ads.htm

Tu mismo pones en el tuto que hay mas ADS's

Citarusar ADS!
intenta buscar el ADS con alguna tool
como recuperamos el ADS?

ADS= alternate data streams

PD: si, es algo curioso xD

:xD
lo que descubri no son los ADS.
la idea es que, es una manera de que no se puedan identificar y, al mismo tiempo el archivo no se puede eliminar.

cuando lo descubrí, me costó una semana mas o menos eliminar el archivo, y alfinal era desde ejecutar xd.
saludos!
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com