Ein weiteres Problem ist, dass nicht alle Programme mit Dateinamen wie test.txt:Password.txt so gut zurechtkommen wie Notepad. Viele Anwendungen überprüfen einen Dateinamen auf vermeintliche Korrektheit, bevor sie eine Datei öffnen. Das ist – höflich ausgedrückt – eine ungünstige Vorgehensweise.
Programmierer sollten einen Dateinamen zunächst immer, so wie er ist, an das zuständige API wie fopen oder CreateFile übergeben. Wenn das schiefgeht, meldet das Betriebssystem den Fehler "Illegal Filename". Erst danach kann man den Dateinamen untersuchen, um dem Benutzer eine aussagekräftige Fehlermeldung zu präsentieren, warum der Dateiname nicht in Ordnung ist.
Entwickler, die das falsch machen, können sich jedoch darauf berufen, dass auch Microsoft es nicht besser kann. Bild 3 zeigt, dass in der Datei test.txt auch der Stream Test.docx vorhanden ist. Mit dem Kommandozeilenbefehl winword test.txt:Test.docx kann man diesen Stream zwar in Microsoft Office öffnen, jedoch sieht man in Bild 4, dass der Versuch, die Datei zu speichern, fehlschlägt – mit einer unsinnigen Fehlermeldung versteht sich.
Die Änderungen rettet man nur, indem man die Datei wieder unter einem "normalen" Dateinamen abspeichert. Will man eine existierende Datei wieder in einem Stream verstecken, muss man sich einiger Tricks bedienen, da selbst mit der Windows-Kommandozeile nicht alles zu bewerkstelligen ist. Relativ einfach ist es jedoch, eine Datei in einer anderen zu verstecken.
Das macht man beispielsweise mit dem Befehl type Test.docx > Test.txt:Test.docx, siehe Bild 5. Theoretisch müsste der Befehl type test.txt:Test.docx > Test.docx den Stream wieder in eine "normale" Datei kopieren. Das schlägt jedoch fehl, weil auch der Entwickler der Microsoft-Kommandozeile cmd.exe meint, er müsse den Dateinamen zunächst untersuchen, bevor er ihn an das Windows-API übergibt, siehe Bild 6.
Im Falle einer Microsoft-Office-Datei kann man die Datei einfach wieder in Office laden und dann unter anderem Namen abspeichern. Eine allgemeingültige Lösung ist die Verwendung eines Hex- oder Binäreditors wie Frhed. Mit dem Befehl frhed test.txt:Test.docx lädt man die Datei in den Hexeditor, siehe Bild 7. Anschließend wählt man aus dem Menü Edit – Select All und danach File – Save Selection As.
Die stiehlt Daten aus weiteren Browsers. Zudem steigt die Zahl der Browser-Erweiterungen, die Atomic Stealer…
Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten.
In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.