[port139ml:02704] lcommands Readme 0.4

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

Port139 伊原です。

streamls 0.41 のオプションを反映しましたので叩いてください;)


□lcommands
NTFS ファイル システムがサポートしている、最大255文字のファイル名を持
つファイルを扱う為のコマンドとバッチファイルから構成されています。

このファイルの最新版は以下の URL で入手することができます。
http://www.monyo.com/technical/products/ntfs_stream/

□コマンド解説

lcreate.exe
NTFSで許容される最大長のファイル名を持つファイルを作成することができま
す。「ファイル名(255文字まで):ストリーム名(255文字まで)」のファイルを
作成できます。作成されるファイルの内容は空で、何も含まれていません。
 
lwrite.exe
標準入力からデータを読み取り、指定したファイルへ書き込みます。
ファイル名として、lcreate コマンドで扱えるファイル名を扱えます。 

lcat.exe
指定したファイルの内容を標準出力に書き込みます。
ファイル名として、lcreate コマンドで扱えるファイル名を扱えます。 

ldel.exe
指定したファイルまたはストリームを削除します。
ファイル名として、lcreate コマンドで扱えるファイル名を扱えます。 

streamls.exe
指定したファイル/フォルダが持つデータストリームを全て表示します。
再帰オプション(-R)を指定することで、指定したフォルダ配下にある
ファイル/フォルダ全てを対象にデータストリームを表示します。
ユーザーが「ファイルとディレクトリとバックアップ」権利を持つ場合
-B オプションを利用することでこの権利を利用してファイル/フォルダ
をチェックします。

lexec.exe
拡張子の有無に関係なく、指定したファイルを実行します。
データストリーム上のファイルを指定し実行することができます。

CreateMaxFilename.bat
サンプルとしてファイル名(255文字):ストリーム名(255文字)の
ファイル名を持つファイルを作成します。

DeleteMaxFilename.bat
サンプルとして作成される255文字のファイル名を持つファイルを削除します。

streamls-R.cmd
指定されたディレクトリから再帰してstreamls.exeを実行します。
任意のフォルダ配下にある、全てのファイルについてデータストリームの有無
を確認することができます。

□使い方

(1)名前付きデータストリームを持つ空のファイルを作成する
   lcreate.exe a.txt:stream.txt

(2)作成したデータストリーム(ファイル)に文字列を入力する
   echo "Test" | lwrite.exe a.txt:stream.txt

(3)指定したファイル(フォルダ)の代替データストリームの内容を表示する
   lcat a.txt:stream.txt

(4)指定したファイル(フォルダ)が持つデータストリームを全て表示する
   streamls.exe a.txt

(5)データストリームへプログラムを配置する
   lcreate.exe a.txt:virus
   lwrite.exe a.txt:virus < 何かのEXE

(6)データストリーム上にあるバイナリを実行する
   lexec a.txt:virus

(7)指定したデータストリーム部分のみを削除する
   ldel.exe a.txt:stream.txt

(8)指定したフォルダ配下にあるファイル全ての代替データストリームを
   表示する(再帰オプションを指定)
   streamls.exe -R c:\winnt

(9)『ファイルとディレクトリのバックアップ』権利を利用してファイル
   /フォルダの代替データストリームを確認する
   streamls.exe -B -R c:\winnt



-- 
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催！
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/