False Bottom – бесплатная компьютерная программа, позволяющая использовать дополнительные файловые потоки файловой системы NTFS для хранения различной информации. Применение малоизвестных свойств NTFS даёт прекрасную возможность достаточно надёжно скрыть от посторонних глаз секретную информацию.
Программа False Bottom позволяет размещать любой выбранный файл в альтернативном потоке другого файла. Если теперь первый файл будет удалён, то узнать о наличии его копии, скрытой в другом файле, без специальных средств будет невозможно. Программа также имеет возможность извлечения информации из скрытого потока и сохранения её в виде отдельного файла. В программе нет возможности создавать одновременно несколько скрытых потоков в одном файле или изменять имя скрытого потока. Также программа не обнаруживает скрытые потоки, созданные с использованием иных программных средств.
Файловая система NTFS, широко используемая оперативными системами семейства Microsoft Windows, поддерживает возможность существования нескольких потоков информации внутри одного файла. Дополнительные потоки называются альтернативными потоками данных (ADS, Alternate Data Streams). Они были задуманы разработчиками из Microsoft для добавления дополнительных данных к существующему файлу без реструктуризации файловой системы, однако эта возможность остается слабо документированной и редко применяется на практике. Чаще всего альтернативные файловые потоки используются для различного рода хакерских атак, поскольку позволяют незаметно размещать на атакуемой машине различную информацию, в том числе и инструменты для взлома системы. Незаметность скрытой информации объясняется тем, что даже в самой операционной системе Microsoft Windows практически нет штатных средств для обнаружения, просмотра и манипулирования дополнительными потоками информации в файлах (хотя некоторые утилиты командной строки всё-таки позволяют в ограниченном виде получать к ней доступ). Скрытые в дополнительном потоке данные не влияют даже на отображаемый размер файла, и в небольшом по размеру файле может быть спрятана информация, многократно превышающая его по объёму.
Ссылки