Eu li um artigo sobre este tópico e sei que a execução de executáveis de Alternate Data Streams (ADS) está desabilitada no Windows 7. Existe alguma maneira alternativa de fazer isso?
Responder1
Sim, na verdade existe uma maneira.
Criando um link simbólico para um executávelmantido em um ADS permitirá que você chame o link e execute o arquivo. Por exemplo, se eu tivesse um executável chamado some_exe.exeem um ADS some_file.txteu poderia criar um link assim:
mklink some_name.exe some_file:some_exe.exe
Posso então ligar some_name.exepara executar o executável contido no arquivo some_file.txt.
Responder2
Links simbólicos não funcionam para exe criados a partir de ADS, o que funciona é:
expand some_file:some_exe.exe some_name.exe
Os arquivos de script serão executados diretamente dentro do ADS.