ntfs的交換資料流ads應用
ntfs是windows常用的檔案系統格式。該格式支援交換資料流(alternate data streams,縮寫ads)特性。該特性可以讓多個檔案流使用同乙個檔名,便於系統管理和使用檔案。這樣,乙個檔名可以包含乙個主檔案流和多個非主檔案流。其中,主檔案流可以以檔名直接訪問,而其他檔案流需要以「檔名:檔案流名」進行訪問。
對於這類檔案,檔案管理器只能看到主檔案流,而無法看到其餘的檔案流。使用這種方式,可以把乙個或者多個檔案隱藏到另外乙個檔案中。例如,網路常見的中藏種子,就是利用這種機制。同時,很多木馬也是利用這種機制躲避防毒軟體的查殺。
交換資料流(ADS)與IIS的前世與今生
關於交換資料流 alternate data streams 的概念請參看bigworm翻譯的文章 ntfs不利的一面 本文只是講一下在iis上訪問ads的情況。先請大家看乙個很古老的漏洞 microsoft iis 3.0 4.0 data請求洩露asp源 漏洞 大概這是能找到的ads與iis的最...
NTFS資料流隱寫
最近做題遇到了幾個是ntfs資料流隱寫的題目,感覺很有趣,就深入的學習一下。知識面較淺。建立乙個資料交換流檔案的方法,命令為 宿主檔案 準備與宿主檔案關聯的資料流檔案 首先,分出乙個很小的盤,來測試用。先在f盤中新建乙個空的文字檔案,命名為m0re.txt,建立乙個ntfs資料流,已經成功的隱藏資訊...
VC 基於NTFS的資料流建立與檢測
include include int readstream handle hfile,bool bisdirectory,char filename printf n return 0 if bisdirectory 如果不是目錄,就執行此段 讀取原始檔內容 char len64 25 dword...