額 一道MISC的題目
關鍵詞:NTFS數據流隱藏
鏈接:http://pan.baidu.com/s/1c14PM3A 密碼:d7hn
拿到的是一個rar壓縮文件,解壓得到一個無節操的最近很流行的pen_and_apple的mp4格式視頻,
因為以前基本沒做過MISC的題目,所以沒啥思路,我想到的是把視頻分為一幀幀,用到了linux下的ffmpeg這樣一個命令行軟件,實際功能非常強大,
用到命令: $ ffmpeg -i pen_and_apple.mp4 example.%d.jpg
實際沒什么用
正確思路:
如上圖 首先必須以winrar解壓文件(好壓不行),
然后dir /r pen_and_apple.mp4 可以看到有flag.png隱藏文件,/r表示顯示不可讀文件
后面的mspain則是以ms自帶畫板打開圖片
實際是就是NTFS數據流隱藏文件,以前的病毒木馬很多都是以這種方式隱藏自身的,
隱藏方法也很簡單
在DOS中,type flag.png>pen_and_apple.mp4 即可