NTFS上的交换数据流

最新推荐文章于 2023-12-25 13:33:19 发布
最新推荐文章于 2023-12-25 13:33:19 发布
阅读量7.8k 收藏 5
点赞数 4
分类专栏: 技术文档 文章标签: windows 杀毒软件 iis stream api 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lake2/article/details/273395
版权
本文介绍了NTFS文件系统中的交换数据流(Alternate Data Streams, ADS),讲解了ADS的概念、创建、删除、检测与提取、保存与传输、信息隐藏、运行以及与IIS的相关性。ADS是一种在NTFS分区中隐藏文件内容的技术,常用于信息隐藏和绕过杀毒软件。文章还提及ADS在Windows资源管理器和非NTFS分区的行为,并提供了相关工具和参考资料。" 78514201,5820149,百度图片爬虫:多关键字搜索结果下载,"['Python', '网络爬虫', '百度API']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NTFS上的交换数据流

-------------------------------------------------------
|          lake2 <lake2@mail.youkuaiyun.com>            |
|           http://mrhupo.126.com                      |
|                       2004-12-30                               |
-------------------------------------------------------


----目录--------
1、前言
2、概念
3、性质和应用
 -3.1 创建
 -3.2 删除
 -3.3 检测与提取
 -3.4 保存与传输
 -3.5 文件隐藏
 -3.6 运行
 -3.7 与IIS相关
4、附言
5、参考文章
----------------

 


1、前言


    交换数据流(alternate data streams,以下简称ADS)也不是什么新东西,但用户和管理员对它的认识知之甚少,本文将结合前人的资料对ADS做一番探讨。如有错误,还望高手赐教。


2、概念


    先来看看微软对多文件流的解释:

在 NTFS 文件系统下,每个文件都可以有多个数据流。值得一提的是,流不是 NTFS 2000 的功能,但是从 Windows NT 3.1 开始流已存在。当在非 NTFS 卷(如 Windows 98 计算机的磁盘分区)下读取文件内容时,只能访问一个数据流。因此,您会觉得它是该文件真正的且“唯一”的内容。这样的主流没有名称,并且是非 NTFS 文件系统可以处理的唯一一个流。但是当在 NTFS 卷上创建文件时,事情可能不一样。参看图 1 了解此重要概念。

【图1】

最低0.47元/天 解锁文章
如何借用 NTFS 交换数据流 实现隐藏文件?如何使用【文件包含】PHP伪协议?不同操作系统如何实现文件隐藏和木马伪装?
代码讲故事
03-27 396
如何借用 NTFS 交换数据流 实现隐藏文件?如何使用【文件包含】PHP伪协议?不同操作系统如何实现文件隐藏和木马伪装?NTFS交换数据流(Alternate Data Streams, ADS)是NTFS文件系统特有的一种功能,它允许在同一个文件名下存储多个数据流。除了默认的数据流(通常用于存储文件的实际内容),可以创建额外的数据流来存储其他信息。这个特性可以被用来隐藏文件内容,因为不是所有的操作系统和工具都能显示或读取NTFS的ADS。
webshell的NTFS交换数据流文件隐藏及Python脚本查杀
Mi1k7ea
08-05 1919
本文是参考了FreeBuf上的一篇文章然后再学习一遍的~ 通过NTFS交换数据流文件实现文件隐藏: 首先创建一个正常的文本文件test.txt,到命令行通过dir命令查看: 先使用echo命令吧,就是将相应的字符写入新建的交换数据流文件中,通过echo hello>>test.txt:webshell.php创建交换数据流文件,然后通过dir /r命令查看,不添加/r参数是查看不到的
NTFS数据流(ADS)
12-26
有视频,有技术文章,从零起步,解释ntfs数据流
NTFS系统的ADS交换数据流
weixin_34008805的博客
01-08 398
VC++ 基于NTFS数据流创建与检测   What are Alternate Streams?(交换数据流NTFS alternate streams , 或者叫streams,或者叫ADS(which stands for Alternate Data Streams)是NTFS文件系统中一个非常有用的特性,但很少被人知道。和早期文件系统比如FAT相比,NTFS对描述一个数据文件...
【ADS】Windows下的ADS NTFS交换数据流
dr0op's blog
04-24 1320
NTFS文件流 所有的文件在NTFS上都至少包括一个流: 主流 即我们平时可以看见的可以存储数据的文件。一个流的全名包括一下三个部分<文件名>:<流名称>:<流类型> NTFS流全称为NTFS交换数据流,ADS的诞生是为了兼容HFS。HFS—分层文件系统,是由苹果公司推出的文件系统,其工作模式是将不同的数据存在不同的分支文件,文件数据存放在数据分支而文件参数存放在资源分支。ADS有点类似文化的属性一样,依附于文件的传统边界之外。 每一个文件都有着主文件流和非主文件流。主文
转载:NTFS交换数据流实验(晴刃原创)
migee的博客
02-22 802
 该文由 晴刃(QingSword.COM)  原创; 原文题目:利用NTFS交换数据流隐藏文件 原文连接:http://www.qingsword.com/qing/812.html 转载以备资料参考,在原文基础上根据实际有备注和更改 如有侵犯,即刻删除 感谢理解分享 ---------------------------------------------
NTFS交换数据流实现文件隐藏
wang1344368798的博客
08-03 674
NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用ADS数据流,我们可以做很多有趣的事情。 实验磁盘必须是NTFS格式  一、ADS数据流文件的创建
NTFS ADS(备用数据流)文件、文件夹的ADS查看与创建
ShenZ的博客
08-03 2818
NTFS ADS(备用数据流) 简介 Alternate Data Stream(ADS) ​ 在NTFS中,主数据流指的是文件或目录的标准内容,通常对用户可见,而**备用数据流(ADS)**则隐藏。如果要查看备用数据流,可以使用dir命令的/R选项,或是Windows提供的streams.exe工具,没有可用的API。 ADS没有大小限制且多个数据流可以和一个正常文件关联。ADS的内容也不仅限于text文本数据,基本上只要是二进制格式文件都可以被作为ADS备用流嵌入。 使用 所有的文件在NTFS中至少
NTFS数据流隐写工具
08-20
ntfsstreamseditor是一款针对ctf中ntfs数据流隐写题型的工具
(6.2)【PC中数据隐藏】winodws中隐写:交换数据流、及其隐避
06-03 951
windows中隐写】交换数据流
NTFS数据流隐写
m0re's blog
12-12 7058
前言 最近做题遇到了几个是NTFS数据流隐写的题目,感觉很有趣,就深入的学习一下。知识面较浅。 什么是NTFS数据流NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息。————百度百科 NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,
Fastcopy介绍
热门推荐
深之JohnChen的专栏
11-04 1万+
一、介绍 Fastcopy一款文件复制软件,可以窗口型式运行,也可以在 DOS 下运行命令运行,此文主要讲解和解释 FastCopy 命令行型式运行的基础命令。源于日本的高效文件复制粘贴加速软件。在2004年发布第一版,更新至今。支持拖曳操作,支持三种不同的 HDD 模式。支持通配符,支持任务管理/命令行。 官网:https://fastcopy.jp/ 二、FastCopy 基本用法 fastcopy.exe [/options] file1 file2 ... [/to=des...
每日好用软件推荐 07(FastCopy 文件拷贝)
最新发布
博客之路,前途漫漫
12-25 1284
用户可以根据需要配置复制或移动的文件类型、文件大小等过滤条件,以满足不同的复制需求。FastCopy 提供多种复制模式,包括完全复制、差异复制、移动、同步等。如果复制或移动操作因为某些原因中断,FastCopy 具有续传功能,可以从中断的地方继续进行操作,而不需要重新开始。FastCopy 支持在本地文件系统之间进行文件复制和移动,包括常见的 NTFS、FAT32、exFAT 等。对于熟悉命令行操作的用户,FastCopy 还提供了命令行界面,使得可以通过命令行执行文件复制和移动操作。
NTFS格式下的Alternate Data Streams
weixin_34032621的博客
01-24 459
今天我写点NTFS交换数据流以及其带来的安全问题(Alternate Data Stream/ADS) =================================================================================================================================================...
数据流交换策略
大JAVA解决方案
08-12 678
1. Dataflow Programming 在讨论流处理的基本概念之前,我们首先介绍一下数据流编程(dataflow programming)的基本概念与术语。 数据流数据流程序一般在由数据流图表示,数据流图描述了数据如何在操作之间流动。在数据流图中,节点被称为operator,代表计算;边代表数据依赖。 Operator是dataflow 应用中的基本单元,它们从输入消费数据,在之上执行计算,并生产数据提供给下一步处理。 没有输入的operators 称为数据源(data sour.
关于NTFS数据流ADS的详细介绍
AmrYu的博客
02-02 5174
ADS数据流能否脱离文件单独存在?将一个文件设置为另一个宿主文件的ADS数据流之后,源文件能否删除?
交换数据流(ADS)与IIS的前世与今生
净心编程
12-31 1338
此文为转贴lake2的,感谢他的分享精神。    关于交换数据流(alternate data streams)的概念请参看bigworm翻译的文章《NTFS不利的一面》,本文只是讲一下在IIS上访问ADS的情况。    先请大家看一个很古老的漏洞:Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞。大概这是能找到的ADS与IIS的最早的报告了。    $DATA是
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值