Ich habe einen Artikel zu diesem Thema gelesen und weiß, dass die Ausführung von ausführbaren Dateien aus Alternate Data Streams (ADS) in Windows 7 deaktiviert ist. Gibt es eine andere Möglichkeit, dies zu erreichen?
Antwort1
Ja, tatsächlich gibt es eine Möglichkeit.
Erstellen eines symbolischen Links zu einer ausführbaren Dateiin einem ADS gespeichert ist, können Sie den Link aufrufen und die Datei ausführen. Wenn ich beispielsweise eine ausführbare Datei some_exe.exein einem ADS aufrufen würde some_file.txt, könnte ich einen Link wie folgt erstellen:
mklink some_name.exe some_file:some_exe.exe
Ich kann dann some_name.exedie darin enthaltene ausführbare Datei aufrufen und ausführen some_file.txt.
Antwort2
Symbolische Links funktionieren nicht für aus ADS erstellte EXE-Dateien. Folgendes funktioniert:
expand some_file:some_exe.exe some_name.exe
Skriptdateien werden direkt in ADS ausgeführt.