Blog su Wordpress, Web Design, Web Development e Seo

Molto spesso ci accingiamo a cercare affannosamente sul web degli elementi che possano servire per i nostri lavori e ahimè senza buoni risultati. Perchè quindi non imparare a realizzare qualcosa con le nostre “mani” e la nostra fantasia?
In questo tutorial vi insegnerò come realizzare una corda realistica con Photoshop senza dover usare alcun plugin o pennello esterno …
Create un nuovo documento 500×500 pixel con sfondo bianco (se doveste dimenticare di aprirlo con sfondo bianco potete sempre colorare lo sfondo successivamente).
Rendete livello il documento appena creato (Livello > Nuovo > Livello da sfondo)
Impostate il colore di primo piano su nero premendo D sulla tastiera e andate su filtri.
Scegliete Schizzo > Pattern mezzetine con dimensione 3 e contrasto 47 (le opzioni possono variare in base alla grandezza del documento).
Scegliete adesso l’opzione trasformazione libera (ctrl+t da tastiera oppure modifica > trasformazione libera da menu).
Ruotate l’immagine in senso antiorario per 1/4 del documento in modo da ottenere questo risultato:

Scegliete quindi lo strumento Selezione rettangolare e selezionate una porzione nè troppo grande nè troppo piccola dell’immagine in senso orizzontale, possibilmente nella parte in cui prende da un’estremità all’altra del documento (per tutta la larghezza del documento per intenderci, senza selezionare la parte vuota).
Fate quindi ctrl+c e ctrl+v per copiare ed incollare su un nuovo livello questa porzione di immagine selezionata.
Oscurate quindi l’intera immagine che avete ruotato in precedenza (cliccando sull’occhio del suo livello) e, tenendo selezionato il nuovo livello appena creato, fate Modifica > trasforma > ruota a 90° … orario o antiorario in questo caso non ha importanza.
Posizionate per bene la vostra “quasi” corda e scegliete da filtro > distorsione > distorsione curvilinea.
Nella finestra che vi compare, segnate i punti più o meno come ho fatto io nell’esempio:

e date l’ok … ovviamente la distorsione è soggettiva, voi potreste volerla piegare dall’altro lato ad esempio.
Come potete notare, la corda è troppo scura. Usiamo dunque l’opzione livelli che si trova nel menu immagine > regolazioni per schiarirla un pò.
Nella finestra che compare, spostate la casella 0 dei livelli in output fino ad arrivare ad 80 (lasciando invariati gli altri valori).
Dovremmo ottenere questo risultato:

Ora, per cominciare a rendere la corda più realistica, diamo l’effetto granuloso scegliendo il filtro disturbo > aggiungi disturbo con quantità pari a 8.
Vediamo che la corda comincia a prendere consistenza ma non del tutto.
Applichiamo ora lo smusso ed effetto rilievo da livello > stile livello (o facendo doppio clic sul livello nella palette livelli).
Ora, abbiamo due alternative:
La prima ha queste impostazioni (e rende la corda simil plastica … tipo quella che si usa per il bucato):

La seconda ipotesi:

Ipotizzando di scegliere la seconda, dobbiamo dare il tocco finale alla nostra corda ossia il colore!
Andate quindi nella palette dei livelli e scegliete il pulsante per creare un nuovo livello di riempimento o regolazione (rappresentato da un pallino bianco/nero) e scegliete l’opzione tonalità/saturazione.
Nella palette regolazioni, che compare in alto a quella dei livelli, scegliete il colore che più vi piace (senza esagerare) ed ecco la vostra corda!
Potete ovviamente aggiungervi degli elementi come ad esempio questo nodo che ho realizzato semplicemente copiando dei pezzi di corda già esistenti e adattandoli alla corda stessa per rendere il nodo il più reale possibile (anche se al momento fatto con un pò di fretta):

Un simpatico effetto potrebbe essere quello di inserire intorno alle nostre foto o blend o banner o qualsiasi altra immagine si voglia creare, un bordo tratteggiato. Per ovvi motivi non possiamo metterci a disegnare trattino per trattino e ci viene quindi in soccorso questo tutorial.
Create un nuovo documento 8×8 px con risoluzione 72 e contenuto sfondo trasparente.
Ingrandite il docuemnto più che potete (perchè come potete notare è impossibile lavorarci a grandezza naturale).
Scegliete la matita, impostate come diametro 4 e disegnate due quadratini in obliquo come in questo esempio:

A questo punto dobbiamo salvarlo come pattern quindi: modifica > definisci pattern … date un nome al vostro pattern e salvate.
Aprite quindi, questa immagine in Photoshop:

Come sempre rendetela livello (livello > nuovo > livello dallo sfondo).
Tenendo premuto il tasto ctrl, cliccate sulla miniatura dell’immagine ossia sul livello 0 per selezionare l’intera immagine.
Fatto questo, andate su Selezione > trasforma selezione (Presente nella versione cS4 … Per quelle precedenti andare su modifica > contrai) e riducete di un pixel o due al massimo la selezione corrente trascinando le manigliette.
Trucco: per ridurre la selezione tutta insieme, tenete premuta la combinazione di tasti shift+alt mentre trascinate uno degli angoli laterali.
Dopo aver dato l’invio per apportare la modifica della riduzione della selezione, fate selezione > inversa per ottenere la selezione da riempire.
Create un nuovo livello: Livello > nuovo > livello … ci servirà per riempire la selezione e può essere utile in caso di errore (il livello può essere cancellato senza dover apportare alcuna modifica alla foto).
Scegliete dunque lo strumento secchiello e nella sua palette delle opzioni scegliete pattern invece che primo piano dal menu a tendina. Come potete notare, a fianco al menù a tendina, il selettore pattern è diventato attivo. Cliccate dunque sulla freccetta laterale posta nel selettore, e scegliete il pattern che avete appena salvato.

Tornate al documento e, con il nuovo livello selezionato, riempite la selezione.
Deselezionate (ctrl+d) ed ecco il risultato:

Ovviamente, se invece del tratteggio voleste realizzare un puntinato, vi basterà creare il pattern con dei quadrati meno regolari o con dei punti veri e propri … o magari realizzare dei bordi con altre forme.

Visti i consumi sempre più trascurabili, spesso lasciamo il Pc di casa acceso e connesso a internet, magari con qualche programma per il p2p avviato giusto per sfruttare al massimo il nostro abbonamento. Capita però di essere in giro e di avere la necessità di reperire quel file modificato la sera prima, quello che abbiamo dimenticato di caricare sul nostro Hard Disk esterno, cosa fare allora?

La soluzione che vi propongo oggi è semplice, condividiamo in rete parte del nostro pc!

Gli scettici diranno: è possibile? Qualcuno penserà ai backup on-line, noiosi e costosi; la soluzione è semplice: trasformiamo il nostro Pc in un server in modo completamente autonomo e gratuito!

Cominciamo subito con la pratica:

• Scarichiamo da Softpedia il software necessario ad installare il server sul nostro Pc FastStone 4in1 Browser

Una volta installato il programma sarà necessario configurare il server HTTP.

• Dovremo impostare la cartella da condividere. Sconsiglio altamente la condivisione completa del disco rigido per questioni di sicurezza.

• Cosa importante sarà impostare una Password di accesso complessa (es. £$%121saMA) nelle Impostazioni Server

• Infine potremo avviare  il Server HTTP

IMPORTANTE – A questo punto, se ci connettiamo ad internet tramite router, dobbiamo inserire, per l’ip locale del nostro computer(es. 192.168.xxx.xxx), una eccezione per la porta TCP 80 (si possono utilizzare anche software appositi come Simple Port Forwarding a tale proposito scriverò una guida prossimamente)

Da questo momento in poi, con il server HTTP avviato e avendo a disposizione l’indirizzo ip pubblico assegnato al pc (es. 79.121.121.121) potremo accedere al contenuto condiviso da qualunque postazione in rete.

Per verificare l’ip pubblico assegnato al nostro router/modem basta andare su ip-adress.com.

Il problema è che nella maggioranza dei casi si ottiene un ip dinamico che cambia ad ogni connessione, dovremmo quindi appuntarcelo volta per volta e se cade la linea si correrebbe il rischio di perdere la possibilità di accesso a distanza.

Per ovviare a questo “problema” basterà iscriversi a dyndns.com che ci consente di sostituire la stringa numerica dinamica con una alfabetica statica (URL) installando un programma che comunica il nostro indirizzo IP dinamico al server ad ogni connessione.

• La prima cosa da fare sarà registrarsi al servizio e confermare via mail la nostra identità
• A questo punto dal pannello utente possiamo scegliere My Services/Host Services e da lì registrare un nuovo sottodominio.
  In questa fase, cliccando sulla scritta in azzurro, possiamo assegnare l’ip del momento al dominio da registrare, successivamente vedremo come aggiornare il tutto in automatico.
  Ricordiamo di selezionare in basso l’opzione che ci consente l’accesso ai file “Remote file access”.
  Bisognerà fare un Checkout a 0.00 € per attivare il servizio, tranquilli è una formalità e non dovrete inserire nessun riferimento a carte di credito o altro.
• Non ci resta altro da fare che andare in Support e scaricare il client che consente, una volta avviato l’aggiornamento continuo dell’ip.
• Basterà aprire il programma e inserire User e Password per avviare l’aggiornamento dell’ip.
  Consiglio di lasciare la spunta per lasciarlo in tray, occupa pochissima RAM e nel caso di disconnessione farà al volo il suo lavoro. 

Molto spesso si chiede di restaurare foto antiche per modernizzarle ma cercare di ottenere l’effetto contrario può essere altrettanto interessante.
In questo tutorial vi mostro come poter invecchiare una foto.
Aprite questa foto in Photoshop:

Rendetela livello (Livello > Nuovo … > Livello dallo sfondo).
Ora dobbiamo darle un colore “giallastro” quindi dal menu Immagine > Regolazioni > Bianco e nero. Dalla finestra che compare, spuntate la casella Tinta e cliccate su ok lasciando invariato il resto.
Duplicate il livello (Livello > duplica livello) e applicate a questo livello il filtro granulosità come segue:
Filtro > Artistico > Grana pellicola con queste impostazioni:

Cambiate il metodo di fusione del livello a cui avete appena applicato l’effetto in Sovrapponi per far risaltare l’effetto invecchiato.
Create, dunque, un nuovo livello (Livello > nuovo > livello … ) e scegliete un colore marrone chiaro per il colore di primo piano e marrone scuro per il colore di sfondo, rispettivamente: #e8c59c e #95724a
Nota: il livello deve essere pieno per poter applicare il filtro successivo per cui sarebbe bene colorarlo con il colore di primo piano (Alt+backspace)
Applicate su questo nuovo livello il filtro fibre: Filtro > Rendering > Fibre
Cambiate il metodo di fusione del livello a cui avete applicato il filtro in Luce soffusa, abbassate l’opacità a 60% ed ecco il risultato:

Una tecnica molto interessante può rivelarsi la possibilità di trasformare le nostre foto in disegni a matita.
Aprite questa immagine in Photoshop:

Rendetela livello (livello > nuovo > livello dallo sfondo …) per poterci lavorare. Rendetela bianco e nero (immagine > regolazioni > bianco e nero …)
Duplicate il livello (livello > duplica livello).
Invertite i colori del livello appena duplicato (livello > regolazioni > inverti): l’immagine somiglierà ad una specie di negativo.
Nella palette dei livelli scegliete come metodo di fusione colore scherma … non vi preoccupate se l’immagine diventa bianca e scompare, l’effetto deve essere proprio questo!
A questo punto scegliete il filtro sfocatura: filtro > sfocatura > controllo sfocatura con raggio 5 e cliccate ok.
Nota: il raggio della sfocatura è a vostra discrezione: più alto è il raggio, meno sembrerà un disegno ma avrà più particolari, più basso sarà il raggio, più sembrerà un disegno. Il mio consiglio è quello di fare diverse prove e scegliere poi il raggio che più soddisfa le vostre esigenze.
Il risultato dovrebbe essere questo:

Per renderlo più interessante, potreste dargli colore (come se fosse stato disegnato con i colori a pastello) scegliendo quindi: immagine > regolazioni > tonalità/saturazione: spuntando la casella colore, scegliete il colore che più vi piace e premete ok.
Ecco il risultato:

Un’altra possibile variante potrebbe essere quella di saltare il passaggio del bianco e nero ed effettuare tutti gli altri passaggi escluso ovviamente quello della tonalità/saturazione ed avere quindi un disegno colorato con i pastelli e con le varie sfumature:

Il colorize è una tecnica molto utilizzata per cambiare i colori ad una foto. Aprite questa immagine in bianco e nero e rendetela livello (Livello > nuovo > livello dallo sfondo) per lavorarci su.

Per prima cosa, aggiustiamo la luminosità della foto andando dal manù immagine in: regolazioni > curve settando la curva in questo modo:

Duplicate il livello (livello > duplica livello …). Diamo un colore di fondo al livello appena duplicato quindi dal menù immagine: Regolazioni > Bilanciamento colore: dalla finestra che compare, decidiamo quale colore di fondo scegliere per la nostra foto, io ho inserito questi valori: 76, 4, -48 lasciando invariati gli altri parametri. Risultato:

Come avrete notato, oltre alla pelle tutto il resto ovviamente è dello stesso colore. Prendiamo quindi la gomma e cancelliamo ciò che non vogliamo sia dello stesso colore (occhi, labbra e se volete anche capelli). Poichè i capelli sono più difficili da cancellare, con lo strumento bacchetta magica selezionate tutti i capelli tenendo premuto il tasto Shift mentre cliccate sulle diverse sfumature di colore (non vi preoccupate se selezionate anche parti del viso). Una volta selezionata tutta la parte che ci interessa, andate nella palette livelli e cliccate sul pulsante in basso (metà bianco e metà nero) “Crea un nuovo livello di riempimento o regolazione” e scegliete la voce “Tonalità saturazione”. PS vi creerà una maschera di livello con la parte da voi selezionata. Al di sopra della palette livelli, sarà quindi comparsa la palette regolazioni, esempio:

Spuntando la casella colora, scegliete il colore che volete dare ai capelli spostando le freccette in corrispondenza di tonalità, saturazione, luminosità. A questo punto, se avete selezionato come me i capelli, dovrete cancellare le parti di colore che sono comparse sul volto ma, essendo una maschera di livello, non possiamo farlo con la gomma quindi premete x sulla tastiera (vi farà comparire i colori di base nero/bianco sulla palette colori), scegliete il pennello e con la maschera del livello tonalità/saturazione selezionata, passatelo sulle parti che non vi interessano. Per evitare quindi che dopo aver cancellato si noti, prendete lo strumento sfumino e passatelo (con dimensione del pennello bassa) intorno ai capelli, dove si notano distintamente i pixel, stando attenti a non sbavare. Risultato:

Gli occhi: selezionate il livello con la foto in bianco e nero e con la bacchetta magica, selezionate le parti bianche degli occhi intorno all’iride e dal menù immagine scegliete: regolazioni > tonalità/saturazione. Nella finestra che compare, aumentate solo la luminosità per rendere bianca la parte grigia. Scegliete quindi lo strumento forma e selezionate il cerchio. Andate sull’iride e create la forma in base alla grandezza dell’occhio e non preoccupatevi se dovesse essere non proprio perfetto. Scegliete come metodo di fusione “Luce soffusa” e come per magia l’occhio diventerà colorato. Duplicate il livello e spostate il cerchio duplicato sull’altro occhio. Se vi pare che vada bene, potete lasciarli così altrimenti rasterizzate i livelli forma e utilizzate lo strumento sfocatura intorno all’iride per rendere meno visibile il taglio netto tra la pupilla e l’iride.
La bocca: Con il lazo magnetico selezionate i denti, create un nuovo livello (ctrl+shift+n) e con quest’ultimo selezionato, selezionate il bianco e riempite la selezione. Impostate il metodo di fusione a luce soffusa e abbassate l’opacità a 80%. Con lo strumento sfumino, sfumate i bordi tra i denti e le labbra per evitare che si noti il taglio netto della selezione. Sempre con il lazo magnetico, selezionate le labbra (se tenete premuto il tasto shift dopo aver selezionato il labbro superiore, potrete selezionare quello inferiore e lavorare su entrambe in una sola volta). Come per i denti, create un nuovo livello, scegliete il colore che volete dare alle labbra e riempite la selezione. Impostate ancora una volta il metodo di fusione su luce soffusa e sfumate il contorno delle labbra. Risultato:

Potreste concludere applicando un pò di trucco (create un nuovo livello con il pennello e pasticciate ad esempio sulle guance, applicate il metodo di fusione luce soffusa e abbassate l’opacità a 65%) ed ecco il risultato:

In italiano, candy sta per caramella. L’ effetto Candy sul testo, che ho utilizzato nella realizzazione del Wallpaper omonimo, vuole imitare la lucentezza e lo splendore che hanno le caramelle tipo leccalecca o meglio, se le conoscete, quelle che negli USA vengono chiamate Hard Candy. Io ho realizzato l’ effetto sia con Photoshop CS3 che con CS4, quindi potete utilizzare tranquillamente quello che preferite.

Iniziamo con l’ aprire un nuovo documento, io ho scelto dimensioni relativamente piccole, 650×300. Scegliete poi un font abbastanza largo (per visualizzare meglio l’ effetto) e abbastanza rotondeggiante (le caramelle difficilmente sono squadrate). Va bene anche il Comic Sans a 150pt e grassetto. Scrivete qualcosa e chiamate questo livello di testo Base.

Selezionate il livello che avete chiamato Base e scegliete in Blending Options il Color Overlay, lasciando tutte le impostazioni di default e scegliendo un verdino #97ffb2.

Duplicate il livello Base e chiamate la copia Hard. Al livello Hard applicate i seguenti effetti ed eliminate il Color Overlay:

Il pattern a strisce scaricatelo pure qui. Il parametro Scale personalizzatelo finchè non vi sembrerà di ottenere le strisce della giusta dimensione, in base alla dimensione del testo ovviamente. Dovreste aver ottenuto qualcosa del genere:

Infine date al livello Hard un’ impostazione Blend Mode del tipo Exclusion. Duplicate il livello Hard e chiamatelo Candy.

Su Candy impostate il Blend Mode su Normal e riducete l’ opacità al 68%. Poi impostate gli effetti:

Con un rosa pari a #f9b4b4.

Con un rosa pari a #ffe6f4.

Con il rosa uguale a #e6b7b7.

Abbiamo quasi finito, infatti a questo punto avrete qualcosa del tipo:

Manca infatti solo il tocco finale, duplichiamo il livello Candy, applicate Rasterize Type e riducete l’ opacità al 29%, selezionate il testo tenendo premuto Ctrl e cliccando sul livello, poi con il Lasso Tool tagliate la parte inferiore della selezione, in modo da selezionare più o meno metà testo. Selezionate inversamente e cancellate il resto.

Infine applicate l’ effetto Stroke con il colore bianco

Finito!!

Fantastico strumento di Photoshop, che permette di gestire in maniera ottimale la prospettiva delle immagini, escludendo così la possibilità di errori.

In questo tutorial, effettueremo un print screen sul display di un computer portatile visto dalla nostra prospettiva. Ecco qui sotto la foto di un portatile e quella di una pagina web, che “magicamente” apparirà sullo schermo!

Come prima cosa, dobbiamo selezionare l’immagine che vogliamo inserire nello schermo del pc, questo tramite il comando CTRL+A, poi copiamo con CTRL+C. Passiamo all’immagine del portatile e dal menu filtro, clicchiamo l’opzione fuoco prospettico, vedrete la finestra qui sotto.

Utilizziamo lo strumento : crea piano, che nell’immagine qui sopra potete vedere cerchiato un rosso,facciamo un bel contorno dello display, fissando i punti per i quattro angoli dell’intera area. Si formerà una griglia come quella nella figura: In questo modo è stato creato il piano in prospettiva.

Il prossimo passo da eseguire è quello di incollare all’interno del piano appena realizzato, la nostra immagine che abbiamo scelto prima (ovviamente copiata in memoria) Ora vi chiederete sarà difficile riportare un immagine sul display?assolutamente no, basta semplicemente incollare l’immagine (solita scorciatoia da tastiera CTRL+V) nella finestra in cui stiamo lavorando e trascinarla all’interno della griglia del piano. Provate!

Non sembra vero, l’immagine appena entra nel piano si dispone in maniera automatica,quasi scivolasse con il movimento del mouse. Possiamo dire che quello che volevamo ottenere è stato fatto, manca un ultima cosa ridimensionare il tutto cosi che l’immagine entri perfettamente all’interno dell’area.

Mantenendo l’oggetto selezionato, cliccate sul comando che trovate a sinistra: Strumento Trasformazione, ora appariranno negli angoli e al centro dei lati i punti di ridimensionamento dell’immagine, usate per modificare grandezza e altezza cosi che, l’immagine risulti perfettamente adattata allo schermo. Terminato l’adattamento, cliccate su ok, questo è il risultato finale: Niente Male vero?

Per un risultato più versatile, prima di cominciare il tutto, create un nuovo livello dell’immagine del portatile ed effettuate l’operazione, cosi l’immagine incollata nel display potrà esser gestita separatamente.

Con Photoshop si possono creare un’infinità di cose, ormai lo sanno tutti! Vi propongo un tutorial che forse ben pochi hanno visto, si tratta di una scritta multistrato, una buona idea magari per una copertina di un cd.

Come prima cosa, creiamo un nuovo documento di 5×5 pixel a 72 dpi, ingrandiamo al massimo e riempiamo lo sfondo di un colore che più ci piace. A questo punto selezioniamo un nuovo colore poi con lo strumento linea ,senza anti-alias mi raccomando, tracciamo una linea che va del vertice destro superiore al quello sinistro inferiore come si può vedere in figura.

Ora selezioniamo dal menu filtro, la voce altro- sposta, spuntando l’opzione riprendi, se impostate 1pixel sia in orizzontale che in verticale, dovreste ottenere qualcosa molto simile alla figura sottostante.

Ora premete CTRL+A per effettuare una selezione dell’intera immagine e dal menù modifica cliccate la voce: definisci pattern.

Se volete potete chiudere l’immagine, create un nuovo documento con dimensioni di 500×400 pixel a 72 dpi, all’interno del menù modifica cliccate su riempi, ed impostate la modalità come vedete in figura, selezionando dai pattern l’immagine che avete creato prima. Con lo strumento testo inserite il testo che volete, dalla palette livelli selezionate il primo livello del testo,tenendo premuto CTRL cosi tutto il testo verrà selezionato. Ora nascondete il livello di testo, attivate il livello di sfondo dalla palette e premete CTRL+C, create un nuovo documento sempre di 500×400 e incollate tramite CTRL+V.

Create due duplicati del livello appena incollato, cosi da avere non uno ma ben tre testi, ad ogni testo applicate diversi valori di tonalità e di saturazione, questo tramite il menù immagine-regolazione- tonalità e saturazione. Sposate i tre livelli in modo che siano visibile l’uno dietro l’altro come nella foto di esempio.

Selezionate il primo livello, applicando una traccia interna con un colore che si adatti alla vostra immagine, impostando la dimensione della traccia a 2pixel, quello che dovrebbe apparire è qualcosa di molto simile alla foto sottostante.

Infine i tre livelli dalla palette vanno selezionati tutti, e poi uniti in unico livello con CTRL+E, dovreste vedere solo il testo e lo sfondo, con i giusti colori e uno sfondo azzeccato il testo risulterà sicuramente di grande impatto! L’effetto finale è questo :

Affrontiamo oggi l’argomento degli ADS, meglio conosciuti come Alternate Data Stream, strettamente collegati con il filesystem NTFS.

Vedremo come creare un semplice file txt con del testo segreto, come fare la stessa cosa con un’ innocua immagine e come eliminare data stream pericolosi (veicolo di malware, trojan, virus & Co.)

Cosa vuol dire NTFS? Da Wikipedia:
“NTFS (acronimo per New Technology File System), file system dei sistemi operativi basati su kernel NT. Questo file system nasce negli anni Novanta, quando Microsoft abbandonò lo sviluppo congiunto con IBM del sistema operativo OS/2 e decise di sviluppare in proprio Windows NT (che significa New Technology). Proprio per questo alcuni degli aspetti presenti nel file system HPFS di OS/2 sono presenti anche in NTFS.”

NTFS è il filesystem utilizzato da Windows Xp.

Ogni volta che un qualsiasi file viene creato, il filesystem NTFS provvede ad associargli automaticamente un “data stream” finalizzato a memorizzarne il contenuto effettivo; ma è possibile anche, per ogni file memorizzato su NTFS, creare dei data stream aggiuntivi che, a differenza del data stream predefinito ed usato dal sistema operativo per gestire i dati, sono praticamente invisibili, inaccessibili ed impossibili da identificare.

In questo modo è possibile memorizzare altri contenuti su stream addizionali, i famosi ADS, capaci di contenere altri contenuti nascondendoli. Sono quindi veicoli di malware, spyware & company.

Impariamo a riconoscerli e a distruggerli.

Veniamo al dunque, ed ecco i passaggi per creare un ADS, che nel nostro caso si occuperà di
nascondere un testo segreto in un file txt, testo.txt

• Apriamo il prompt dei comandi (cmd.exe) e creiamo un file di testo con il data stream aggiuntivo denominato “secret” (ma potrebbe anche chiamarsi “segreto”, “ciao”…), utilizzando la seguente sintassi: “notepad text.txt:secret”
• Confermiamo le operazioni di creazione del file e scriviamo la parola “ciao”, salviamo e chiudiamo.
• A questo punto nella cartella C:Documents and Settingsnomeutente avete un file “text.txt” che se aperto con il normale doppio click sarà vuoto, ma se aperto con la sintassi che specifica lo stream aggiuntivo “notepad text.txt:secret” vedrete la parola “ciao”.

FAT vs NTFS… un attimo di chiarezza
La storia della FAT affonda le sue radici  nel  lontano  1980  con  la  prima versione di QDOS di Tim Paterson, il predecessore  del  PC-DOS  e  di  MS-DOS della Microsoft. Con questa innovazione si poteva tener traccia delle aree di disco usate e di quelle libere. In seguito la FAT assunse nuovi nomi, come FAT12, FAT32, VFAT e NTFS, la differenza consisteva in quanti bit sono allocati per numerare i cluster del  disco, ad esempio  con  32  bit  si potevano gestire 232 = 4.294.967.296 cluster e così via…

La FAT è sostanzialmente composta di quattro aree: Area riservata, Tabella di Allocazione dei File, Directory
radice ed Area dei File; le informazioni per gestire il disco (boot sector) sono immagazzinate nell’area riservata che parte dal settore logico zero.
La  NTFS nasce negli anni ’90 ed è un sistema a 64 bit portando i computer a poter indicizzare hard disk enormi.
Possiede caratteristiche di affidabilità (se un processo è  interrotto  brutalmente  il  filesystem non si corrompe), di sicurezza (si possono  impostare  dei  permessi  di  accesso su files e cartelle) e di supporto dei  nomi  lunghi  dei  files  fino  a 255 caratteri grazie alla codifica Unicode.

Nella NTFS le informazioni su file e cartelle sono memorizzate in una tabella chiamata Master File Table (MFT). In questa regione del disco ogni file è identificato da una collezione di oggetti chiamati attributi. Tra questi troviamo, ad esempio, il nome assegnato al file, la data di creazione, la data dell’ultima modifica, i descrittori di protezione e, ovviamente, i dati che ne rappresentano il contenuto. Ma a questi dati ufficiali si affiancano dei dati di contenuto alternativi, gli ADS appunto, che permettono, come in un allegato e-mail, di agganciare ad un file noto, ad esempio notepad.exe, un altro file di qualsiasi tipo.

Nonostante se ne intraveda già la pericolosità è da dire anche che gli ADS sono invisibili e non alterano la dimensione del file originale, se per esempio inseriamo un file di 2,66 Mb nel notepad.exe (70Kb), il nostro  blocco note continuerà a mantenere la dimensione di 70Kb, l’unico campanello d’allarme sarà raffigurato dalla modifica della data di creazione del file. Ma anche questo è un problema facilmente aggirabile. Ecco due semplici utilities per cambiare il date-time stamp dei files:

1. Attribute Magic (free)
   
2. FileTweak(trial)

All’opera…
Vediamo come creare velocemente un ADS con cui includere il contenuto di un file bmp nel Blocco Note.

Prima creiamo una cartella c:ads1, poi clicchiamo su START, quindi su ESEGUI, digitiamo CMD, scriviamo cd ads1, e infine scriviamo copy  %windir%notepad.exe c:ads1

Così copiamo il file notepad.exe (il Blocco Note) nella cartella ads1. Poi copiamo un’immagine esemplare, in nostro caso: immagine.bmp nella cartella c:ads1.

Adesso procediamo alla grande alchimia, inseriamo l’immagine immagine.bmp nel file notepad.exe e  scriviamo:

type  immagine.bmp  -> notepad.exe:immagine.bmp

ed il gioco è fatto!
Notiamo  subito  che  notepad.exe è di 70Kb e immagine.bmp è di 2.66 Mb.

Dopo aver cancellato immagine.bmp, notiamo che notepad.exe è ancora di 70Kb, però la data è cambiata, dal 19/08/2004 al 16/09/2006 ed anche l’ora.

Che succede se digitiamo notepad.exe e premiamo INVIO?
Ecco  la  risposta:  parte  il  Blocco Note,  ma  se  digitiamo  start  ./notepad.exe:immagine.bmp , accade
un’altra cosa: appare un innocentissimo biglietto da visita, ma se fosse stata un  eseguibile
(exe) malevolo? Virus, spyware, ecc? O un immagine  illegale?

Facciamo finta che il programma calc.exe (la calcolatrice di windows) sia un pericoloso trojan virus:
type %windir%calc.exe >notepad.exe:calc.exe

Adesso abbiamo inserito il file calc.exe nel  blocco note quindi se digitiamo:

start   ./notepad.exe:calc.exe

Ecco che appare la calcolatrice di Windows.
La  peculiarità  degli  ADS  è  che possono inglobare dei file eseguibili da altri programmi, come ad esempio uno script PERL o VBS o PHP ed essere eseguiti dal programma relativo, ad esempio:

perl notepad.exe:ciaoscript.pl

Dobbiamo però ricordarci, che gli ADS:

• possono essere eseguiti solo se chiamati direttamente da un programma col percorso completo del file inquinato, quindi è impossibile che sia eseguito accidentalmente
• nessuno dei protocolli  di  Internet come SMTP (posta  elettronica), FTP ecc. può  trasportarli,  perchè non supportano  gli  streams, quindi gli ADS non possono essere inviati via Internet
• i files contenenti ADS possono viaggiare attraverso le LAN a patto che si vadano a copiare su sistemi che hanno l’NTFS. In alcuni casi, gli streams sono stati usati per effettuare degli exploit sui web  server.

Come eliminare un file sospetto
Se scrutando nei meandri del Task Manager osservassimo un processo del tipo notepad.exe:
ciao.exe , potremmo già insospettirci. È l’ora di rimboccarsi le maniche e in questi casi può essere utile:

• copiare il file sospetto su una chiavetta USB(solitamente formattata in FAT) o spostarlo su un Hard Disk non NTFS.
• Pulirlo da linea di comando con ren notepad.exe note.exe
• type  note.exe  -> notepad.exe
• del  note.exe
• Utilizzare un utility come Streams