ADS

파일 이외에도 디렉토리 ADS 영역에도 데이터 삽입이 가능하다.

(# echo "test" >> :dirstream)

공격자는 시스템 예약어를 이용하여 탐지 당할 확률을 줄일 수 있습니다.

CON, PRN, AUX, NUL, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9 등

또한 ADS 영역에 exe 파일 자체를 밀어 넣어 실행 또한 가능합니다.

 C:\> type C:\windows\system32\notepad.exe > c:\windows\system32\calc.exe:notepad.exe

C:\> start c:\windows\system32\calc.exe:notepad.exe (#notepad.exe 실행)