NTFS ADS(备用数据流)文件、文件夹的ADS查看与创建

最新推荐文章于 2024-03-28 15:53:28 发布
最新推荐文章于 2024-03-28 15:53:28 发布
阅读量2.8k 收藏 3
点赞数 2
分类专栏: 取证 # windows 文章标签: windows
不允许转载
本文链接:https://blog.youkuaiyun.com/weixin_46081055/article/details/119343649
版权
本文介绍了NTFS文件系统中的Alternate Data Stream(ADS),它允许文件隐藏额外的数据流。ADS没有大小限制,可以包含多种类型的数据。文章详细讲解了如何使用命令行工具查看和创建ADS,包括对现有文件和新文件的操作,以及如何为目录创建ADS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NTFS ADS(备用数据流)

简介

Alternate Data Stream(ADS)

​ 在NTFS中,主数据流指的是文件或目录的标准内容,通常对用户可见,而**备用数据流(ADS)**则隐藏。如果要查看备用数据流,可以使用dir命令的/R选项,或是Windows提供的streams.exe工具,没有可用的API。

ADS没有大小限制且多个数据流可以和一个正常文件关联。ADS的内容也不仅限于text文本数据,基本上只要是二进制格式文件都可以被作为ADS备用流嵌入。


使用

所有的文件在NTFS中至少包含一个主数据流,也就是用户可见的文件或是目录,一个文件在NTFS中真正的文件名称格式:

<文件名>:<流名>:<流种类>

一个普通文件:

notepad test.txt::$DATA		//查看txt文件

带备用数据流(ADS)的文件:

> dir /r
2021/08/02
最低0.47元/天 解锁文章
[转]ADS文件
PandaraWen 宝盒
11-05 895
这篇文章是根据H. Carvey的The Dark Side of NTFS (Microsoft’s Scarlet Letter) 翻译的,可以自由转载,但请保持译者和来源以及文章的完整性.   简介:微软的平台不断在增加.公司用的服务器和桌面操作系统运行的一般是winNT和win2000,而家庭用户和学生用的系统一般是winXP.这些平台是很受欢迎的并且被大范围的使用.可是使用这些操
NTFS-ADS
hee_mee的博客
01-06 287
zeronil
[转]NTFS交换数据流打造文件隐藏…
Elta学习
07-03 834
NTFS文件系统大家应该都不陌生吧?它是微软从NT系统就开始推出的一种有利于计算机安全的磁盘格式。它通过使用一系列的安全措施来对用户组和用户进行权限等方面的管理,确实起到了增强系统安全的作用。NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿
NTFS数据流扫描工具
12-21
ntfs有一种文件,称为流文件。在普通模式下观察不到,杀软查不到,但确实存在这个文件。很多病毒利用NTFS文件系统这一特殊属性,隐藏病毒。此工具可以检查出各种流文件
ADS文件
t0nsha's Blog
12-25 2436
ADS文件:〉 发表于 2005-9-2 9:53:00 翻译+整理: By Bigworm 不当之处请指正这篇文章是根据H. Carvey的The Dark Side of NTFS (Microsoft’s Scarlet Letter)翻译的,可以自由转载,但请保持译者和来源以及文章的完整性.  简介:微软的平台不断在增加.公司用的服务器和桌面操作系统运行的一般是winNT和wi
NTFS备用数据流
xuqi7
07-11 722
NTFS备用数据流
Ads
Haiquan_Wang的专栏
05-03 1086
原始文档:http://www.xfocus.net/articles/200212/466.html创建时间:2002-12-04浏览次数:1774翻译:bigworm (netfox207_at_eyou.com)来源:幻影旅团翻译组 www.3389.netNTFS不利的一面翻译+整理: By Bigworm 不当之处请指正这篇文章是根据H. Carvey的The Dark Side of
NTFS_ADS.zip_DATA STREAM_ntfs_ntfs stream_ntfs数据流
09-20
通过这些文件,我们可以构建一个完整的VB6应用程序,演示如何在NTFS系统上创建查看和操作数据流。这个程序可以帮助理解数据流的概念,以及如何在实际编程中利用这一特性。在实际应用中,数据流可能用于存储元数据...
NTFS数据流隐写工具
08-20
ntfsstreamseditor.exe是一款实用工具,能够帮助用户查看创建、删除和编辑NTFS文件系统中的数据流。它的主要功能可能包括: 1. **列出所有数据流**:工具可以扫描指定的文件或目录,列出所有的主数据流和附加数据...
NTFS数据流ADS
12-26
NTFS(New Technology File System)是Windows操作系统中广泛使用的文件系统,它引入了一种独特的特性——alternate data streams(ADS备用数据流),这是标题“NTFS数据流ADS)”的核心概念。ADS允许在一个文件...
深入解析NTFS数据流ADS)技术原理应用
NTFS数据流,又称作NTFS文件流或NTFS额外数据流ADS),是NTFS文件系统中的一种特性,允许文件存储除默认数据流之外的额外数据流。这种特性在标准的FAT文件系统中是不存在的,它为文件提供了更多的灵活性和高级数据...
fount:使用备用数据流文件隐藏在其他文件中,而无需跟踪-开源
05-08
使用备用数据流文件隐藏在其他文件中,而没有任何痕迹。 也可以使用提供的命令行工具来恢复文件
NTFS系统的ADS交换数据流
weixin_34008805的博客
01-08 419
VC++ 基于NTFS数据流创建检测   What are Alternate Streams?(交换数据流NTFS alternate streams , 或者叫streams,或者叫ADS(which stands for Alternate Data Streams)是NTFS文件系统中一个非常有用的特性,但很少被人知道。和早期文件系统比如FAT相比,NTFS对描述一个数据文件...
Windows中隐藏文件的捷径---------NTFS文件(ADS)一、 1.在任一NTFS分区下打开CMD命令提示符,输入echo abcde>>a.txt:b.txt,则在当前目录
大方子
05-24 966
一、      1.在任一NTFS分区下打开CMD命令提示符,输入echo abcde&gt;&gt;a.txt:b.txt,则在当前目录下会生成一个名为a.txt的文件,但文件的大小为    0字节,打开后也无任何内容,只有输入命令:notepad a.txt:b.txt 才能看见写入的abcde   2.在上边的命令中,a.txt可以不存在,也可以是某个已存的文件文件格式无所谓,无论是....
NTFSADS流应用
u011066706的专栏
04-17 2866
所有的文件NTFS上都至少包括一个流-主流,即是我们平常看到可以存数据的文件。一个流的全名包括下面三个部分::: 流在渗透中比较实用的有这几个方面: top1:在udf提权中,mysql在5.1版本下udf直接导入c:/windows下就行,在5.1版本以上要导入mysql目录下的lib\plugin\目录,又5.1版本在安装时候默认没有lib\plugin目录的,除非你安装的是完整
关于NTFS数据流隐写(ADS)
sky2dawn的博客
11-27 936
NTFS交换数据流(ADS)NTFS文件系统的一个特性,在NTFS文件系统中,一个文件有一个主文件流和多个非主文件流,主文件流可以被直接看到而非主文件流不可以被直接看到,主文件流和非主文件流之间通过资源派生来维持联系
文件安全新视角:Windows利用NTFS备用数据流管理下载的文件
最新发布
will的专栏
03-28 612
这个数据流作为文件的元数据,包含了关键的安全信息,如文件下载的来源、时间戳等。操作系统采用了一种独特的方法来识别和管理从互联网下载的可执行文件,这主要依赖于NTFS文件系统中的一个特性:备用数据流(Alternate Data Streams, ADS)。备用数据流是附加在文件或目录上的额外数据,它们可以包含任何类型的数据,从文本到图像,甚至是可执行文件。:为了防止下载的文件被自动标记,用户可以选择将文件保存到非NTFS文件系统,如FAT或exFAT格式的驱动器上。传输区域ID(ZoneId)的重要性。
系统中的隐身人——ADS数据流文件
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
10-21 3466
NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用ADS数据流,我们可以做很多有趣的事情。   一、ADS数据流文件创建   在NTFS分区创建ADS数据流文件有两种形
关于NTFS数据流ADS的详细介绍
AmrYu的博客
02-02 5403
ADS数据流能否脱离文件单独存在?将一个文件设置为另一个宿主文件ADS数据流之后,源文件能否删除?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值