Post Description

StreamArmor v1

StreamArmor is een applicatie om verborgen alternatieve data stromen (ADS) te ontdekken en ze volledig van het systeem te verwijderen. De geavanceerde auto-analyse samen met de online verificatie van potentiele bedreigingen maken dit het beste instrument op dit moment beschikbaar op de markt om de kwade stromen uit te roeien.

Wat is een ADS ?
Alternatieve Data Stromen is een minder bekend deel van Windows NTFS bestands systeem dat de mogelijkheid heeft om data in bestaande bestanden en mappen te stoppen zonder de functionaliteit en de grootte daarvan te wijzigen. Met conventionele toepassingen zoals Windows Explorer of DIR command of welke andere bestands browser dan ook zijn deze niet te vinden. Een ADS wordt legitiem gebruikt door Windows en andere applicaties om additionele informatie (bijv. samenvatting van de inhoud van het bestand) op te slaan. Zelfs Internet Explorer voegt een stroom genaamd "Zone.Identifier" toe aan elk bestand dat van het internet gedownload wordt. 
De verborgen aard van ADS hebben hackers uitgebuit om hun Rootkit componenten daarin op te slaan zonder ontdekt te worden. Bijvoorbeeld de beruchte Rootkit genaamd "Mailbot.AZ" ook bekend als "Backdoor.Rustock.A" verborg zijn driver bestand binnen de system32 map (C:\Windows\system32) als een stroom "18467".
Om kort te zijn; ADS voorziet in een makkelijke manier om  schadelijke inhoud verborgen op te slaan alsook om die direct uit te voeren zonder opgemerkt te worden. Alleen een  geavanceerde applicatie zoals StreamArmor heeft de vermogens om deze verborgen schadelijke stromen op te sporen en te vernietigen.

StreamArmor komt met een snelle "multi-threaded" ADS scanner die op recursieve wijze het hele systeem scant en alle verborgen data stromen onthult. Al de gevonden stromen worden weergegeven gebruik makend van specifieke kleuren die het niveau van het gevaar weergeven. Hierdoor wordt het makkelijker om onderscheid te maken tussen verdachte en veilige stromen.

StreamArmor heeft een ingebouwde geavanceerde bestandstype detectie mechanisme die de inhoud van een bestand bestudeerd om accuraat het type van de stroom te bepalen. Dit maakt het een goed instrument voor forensische analyse om verborgen documenten/afbeeldingen/audio/video/database/archief bestanden in de alternatieve data stromen te ontmaskeren.

StreamArmor is een standalone, portable applicatie die dus niet op de harde schijf behoeft te worden geinstalleerd. Het kan worden gekopiëerd naar elke plek in het systeem (bijv. buroblad of usb-stick) en daar direct worden uitgevoerd.



Werkt in:  Windows XP, 2K3, Vista, Longhorn en Windows 7 (zowel 32 & 64 bit versies)
Bij 64 bit platforms zijn echter alleen 32 bit processen ondersteund.

Licentie:  Freeware

Staat in:  alt.binaries.ftd

Waarom deze spot ?
Het internet is enorm groot en soms loop je tegen iets leuks of nuttigs aan en wil je dat delen. En daar is FTD een perfect medium voor.

Bij de spot zit ook een NFO waarin nog uitgebreidere informatie over deze applicatie.