Re: Alternate Data Stream Detektor [Release]
 

Hallo,

jetzt funktioniert es :thumb:

Ab Windows XP SP2 werden Dateien, die mit dem IE aus dem Inet heruntergeladen wurden, mit dem ADS Zone Identifier gekennzeichnet. Auch wird an die Thumbs.db der ADS :encryptable angehängt.

Wäre schön wenn diese ADS optional nicht mit erfasst würden, alternativ könnte eine Sortierung in der Anzeige mehr Übersicht verschaffen.

Re: Alternate Data Stream Detektor [Release]
 

Moin!

Neue Version ist hochgeladen. Verbesserungen:

1. standard ADS (welche z.B. vom Betriebssystem WinXP-SP2 verwendet werden) sind optional ausblendbar.
2. einige kleine Bugfixes und optische Änderungen

Gruß Richard

Re: Alternate Data Stream Detektor [Release]
 

Hallo Richard,

gutes Program, aber ich hab noch ein paar Verbesserungsvorschläge:

Das Hauptfenster sollte auf OnResize reagieren und die Größe des Fensters der gef. Files anpassen.
Anzeige einer Versionsnummer bzw. Datum
Was ist mit der Frage von suni:

Wir warten auf Antwort!

Gruß Fuchtel

Re: Alternate Data Stream Detektor [Release]
 

@Fuchtel

Das Programm ist Freeware, jedoch habe ich nicht vor, den Sourcecode zur Verfügung zu stellen. Ich verweise da mal auf einen DP-Kollegen.
Luckie entwickelt zur Zeit ebenfalls ein ADS Werkzeug das er als Open Source veröffentlichen will.

mfG Richard

Re: Alternate Data Stream Detektor [Release]
 

@All

Ich habe eine neue Version hochgeladen. Einige Bugfixes sind eingeflossen.
ADS werden jetzt nach ihrer Kathegorie farblich gekennzeichnet. Desweiteren ist es jetzt auch möglich Streams zu erzeugen.

kleiner Ausblick auf die nächste Version -> Derzeit arbeite ich daran Ausfürbaren Code in ADS zu erkennen.

Gruß Richard

Re: Alternate Data Stream Detektor [Release]
 

Den erkennt man relativ leicht. Die ersten 2 Bytes eine EXE Datei enthalten die Kennzeichnung "MZ". Aber es wäre viel interessanter auch andere binäre Dateien erkennen zu können. So macht es keinen Sinn angehängte Bitmaps als Text auszugeben. Oder anders ausgedrückt: Wie stellt man fest, ob es sich um Text handelt, den man dan auch ausgeben kann.

Re: Alternate Data Stream Detektor [Release neue Version]
 

@All

Habe eine neue Version hochgeladen. Neu sind unter anderem die Hashwertermittlung sowie die Executable Identifizierung und der Virustotal Check.
Natürlich sind wie immer viele kleine Verbesserungen mit eingeflosssen.

mfG Richard

Re: Alternate Data Stream Detektor [Release neue Version]
 

Filtert dein Programm eigentlich die "Standard"-ADS raus,
also die welche z.B. Windows für inige Dinge (Security und Co.) erstellt?

Weil wenn nicht, dann geht dein Programm bei mir nicht (Win XP SP2), denn es wird rein garnichts gefunden.

Ja und für Klein-Monitorbesitzer ist dasProgramm auch etwas schwer benutzbar ... ich darf jedenfalls mächtig hinundher scrollen.

Re: Alternate Data Stream Detektor [Release neue Version]
 

Also gefunden werden erst einmal alle ADS. Du kannst durch anhaken der Checkbox "Standard ADS ausblenden"
die Zone Identifier und Thumbnail ADS ausblenden.

mfG Richard

Re: Alternate Data Stream Detektor [Release neue Version]
 

;)

btw: Da gehört kein Apostroph hin (siehe "Besonderheiten")!