NTFS上的交换数据流

最新推荐文章于 2024-12-01 06:00:00 发布
原创 最新推荐文章于 2024-12-01 06:00:00 发布 · 7.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #杀毒软件 #iis #stream #api #工具

本文介绍了NTFS文件系统中的交换数据流(Alternate Data Streams, ADS),讲解了ADS的概念、创建、删除、检测与提取、保存与传输、信息隐藏、运行以及与IIS的相关性。ADS是一种在NTFS分区中隐藏文件内容的技术,常用于信息隐藏和绕过杀毒软件。文章还提及ADS在Windows资源管理器和非NTFS分区的行为,并提供了相关工具和参考资料。" 78514201,5820149,百度图片爬虫:多关键字搜索结果下载,"['Python', '网络爬虫', '百度API']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NTFS上的交换数据流

-------------------------------------------------------
|          lake2 <lake2@mail.youkuaiyun.com>            |
|           http://mrhupo.126.com                      |
|                       2004-12-30                               |
-------------------------------------------------------


----目录--------
1、前言
2、概念
3、性质和应用
 -3.1 创建
 -3.2 删除
 -3.3 检测与提取
 -3.4 保存与传输
 -3.5 文件隐藏
 -3.6 运行
 -3.7 与IIS相关
4、附言
5、参考文章
----------------

 


1、前言


    交换数据流(alternate data streams,以下简称ADS)也不是什么新东西,但用户和管理员对它的认识知之甚少,本文将结合前人的资料对ADS做一番探讨。如有错误,还望高手赐教。


2、概念


  

最低0.47元/天 解锁文章

200万优质内容无限畅学
webshell的NTFS交换数据流文件隐藏及Python脚本查杀
Mi1k7ea
08-05 1949
本文是参考了FreeBuf上的一篇文章然后再学习一遍的~ 通过NTFS交换数据流文件实现文件隐藏: 首先创建一个正常的文本文件test.txt,到命令行通过dir命令查看: 先使用echo命令吧,就是将相应的字符写入新建的交换数据流文件中,通过echo hello>>test.txt:webshell.php创建交换数据流文件,然后通过dir /r命令查看,不添加/r参数是查看不到的
NTFS交换数据流实现文件隐藏
wang1344368798的博客
08-03 723
NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用ADS数据流,我们可以做很多有趣的事情。 实验磁盘必须是NTFS格式  一、ADS数据流文件的创建
NTFS数据流(ADS)
12-26
有视频,有技术文章,从零起步,解释ntfs数据流
NTFS系统的ADS交换数据流
weixin_34008805的博客
01-08 434
VC++ 基于NTFS数据流创建与检测   What are Alternate Streams?(交换数据流NTFS alternate streams , 或者叫streams,或者叫ADS(which stands for Alternate Data Streams)是NTFS文件系统中一个非常有用的特性,但很少被人知道。和早期文件系统比如FAT相比,NTFS对描述一个数据文件...
【ADS】Windows下的ADS NTFS交换数据流
dr0op's blog
04-24 1418
NTFS文件流 所有的文件在NTFS上都至少包括一个流: 主流 即我们平时可以看见的可以存储数据的文件。一个流的全名包括一下三个部分<文件名>:<流名称>:<流类型> NTFS流全称为NTFS交换数据流,ADS的诞生是为了兼容HFS。HFS—分层文件系统,是由苹果公司推出的文件系统,其工作模式是将不同的数据存在不同的分支文件,文件数据存放在数据分支而文件参数存放在资源分支。ADS有点类似文化的属性一样,依附于文件的传统边界之外。 每一个文件都有着主文件流和非主文件流。主文
UPLOAD LABS | PASS 09 - 黑名单绕过(Windows NTFS 交换数据流绕过)
Blue17 の 小窝
12-01 709
大家好,我是月刃,请多关照!,【第1天】VMware虚拟机基础入门-1-大一女新生挑战一年精通网络安全-信息安全-计算机安全-计算机技术-我无所畏惧,【第6天】Windows基础-6-启动Windows11系统超级管理员,用超级管理员权限登录,舍弃那个麻烦的邮箱账户-大一女新生挑战一年精通网络安全,我无所畏惧,为什么国内的公司电脑系统要用Linux?数据流是一种用于在文件内部存储额外数据的机制,在普通情况下,我们使用的文件只有一个默认的数据流,我们可以通过文件名来访问这个默认的数据流
NTFS数据流隐写:利用交换数据流隐藏压缩包密码的取证方法.pdf
最新发布
06-18
从隐写术到编码转换,从音频隐写到文件结构分析,CTF-Misc 教会你用技术的眼睛发现数据中的「彩蛋」。掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全...
dir /a可以查看NTFS交换数据流文件吗?
04-28
首先,用户之前询问的是关于`dir /a`命令的用途,现在想知道这个命令是否能查看NTFS交换数据流(ADS)文件。根据引用[1]、[2]、[3]、[4],特别是引用[4]提到需要使用`dir /r`来查看ADS,而普通`dir`或`dir /a`可能...
转载:NTFS交换数据流实验(晴刃原创)
migee的博客
02-22 821
 该文由 晴刃(QingSword.COM)  原创; 原文题目:利用NTFS交换数据流隐藏文件 原文连接:http://www.qingsword.com/qing/812.html 转载以备资料参考,在原文基础上根据实际有备注和更改 如有侵犯,即刻删除 感谢理解分享 ---------------------------------------------
NTFS数据流隐写工具
08-20
ntfsstreamseditor是一款针对ctf中ntfs数据流隐写题型的工具
NTFS数据流隐写
m0re's blog
12-12 7642
前言 最近做题遇到了几个是NTFS数据流隐写的题目,感觉很有趣,就深入的学习一下。知识面较浅。 什么是NTFS数据流NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息。————百度百科 NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,
关于NTFS数据流ADS的详细介绍
AmrYu的博客
02-02 5666
ADS数据流能否脱离文件单独存在?将一个文件设置为另一个宿主文件的ADS数据流之后,源文件能否删除?
每日好用软件推荐 07(FastCopy 文件拷贝)
博客之路,前途漫漫
12-25 1506
用户可以根据需要配置复制或移动的文件类型、文件大小等过滤条件,以满足不同的复制需求。FastCopy 提供多种复制模式,包括完全复制、差异复制、移动、同步等。如果复制或移动操作因为某些原因中断,FastCopy 具有续传功能,可以从中断的地方继续进行操作,而不需要重新开始。FastCopy 支持在本地文件系统之间进行文件复制和移动,包括常见的 NTFS、FAT32、exFAT 等。对于熟悉命令行操作的用户,FastCopy 还提供了命令行界面,使得可以通过命令行执行文件复制和移动操作。
NTFS格式下的Alternate Data Streams
weixin_34032621的博客
01-24 490
今天我写点NTFS交换数据流以及其带来的安全问题(Alternate Data Stream/ADS) =================================================================================================================================================...
数据流交换策略
大JAVA解决方案
08-12 724
1. Dataflow Programming 在讨论流处理的基本概念之前,我们首先介绍一下数据流编程(dataflow programming)的基本概念与术语。 数据流数据流程序一般在由数据流图表示,数据流图描述了数据如何在操作之间流动。在数据流图中,节点被称为operator,代表计算;边代表数据依赖。 Operator是dataflow 应用中的基本单元,它们从输入消费数据,在之上执行计算,并生产数据提供给下一步处理。 没有输入的operators 称为数据源(data sour.
交换数据流(ADS)与IIS的前世与今生
净心编程
12-31 1355
此文为转贴lake2的,感谢他的分享精神。    关于交换数据流(alternate data streams)的概念请参看bigworm翻译的文章《NTFS不利的一面》,本文只是讲一下在IIS上访问ADS的情况。    先请大家看一个很古老的漏洞:Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞。大概这是能找到的ADS与IIS的最早的报告了。    $DATA是
Alternate Data Streams(ADSs)是什么
无执斋
11-05 2111
微 软的平台不断在增加.公司用的服务器和桌面操作系统运行的一般是winNT和win2000,而家庭用户和学生用的系统一般是winXP.这些平台是很受 欢迎的并且被大范围的使用.可是使用这些操作系统的用户和管理员却对NTFS文件系统的某个特性知道的很少,那就是”交换数据流”(alter
文件寄生——寄生虫自体繁衍的道路
weixin_34138139的博客
08-10 161
Hi,又跟大家见面了,相信大家看了上一篇文章《文件寄生——寻找宿主的不归路(NTFS文件流实际应用)》后,都有看到局限性的一面。 没看过上一篇文章的建议先去看完,然后再来看这篇文章,这样相对可以更加的理解。传送门:https://bbs.ichunqiu.com/thre...本文作者:i春秋签约作家—gh0stkey 首先来解答一下很多...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值