本文深入解析NTFS文件系统中的流概念,介绍如何通过命令行创建、查看、删除及提取NTFS流,同时提供了实用的工具推荐。
NTFS交换数据流
微软的官方定义是:流是有序的字节。在NTFS文件系统中,流里面包含了数据,这些数据被写到文件中,并且给这个文件属性和内容之外的更多信息。例如:你可以创建一个包含搜索关键词的流,或者是包含文件创建者信息的流。
(这一段是我自己翻译的233333333333)
2.NTFS流的类型有很多,图片、文本等等制作一个包括NTFS流的文件
echo "str">file:newname
example: echo "hello">hapi.txt:guapi.txt
把hello这个字符串放到hapi.txt后面的流中,命名为guapi.txt
要查看这个文件也非常简单notepad hapi.txt:guapi.txt
---
type 命令用把一个文件放到流里面type 233.jpg>>hapi.txt:guapi.jpg
3.检测这些流文件可以使用lads.exe ,把程序放到文件目录下lads.exe /s递归检测ntfs流
'streams.exe -d' 可以用来删除ntfs流
4.提取流文件
alternateStreamView
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
