最近做題遇到了幾個是ntfs資料流隱寫的題目,感覺很有趣,就深入的學習一下。知識面較淺。
建立乙個資料交換流檔案的方法,命令為「宿主檔案:準備與宿主檔案關聯的資料流檔案」。
首先,分出乙個很小的盤,來測試用。
先在f盤中新建乙個空的文字檔案,命名為m0re.txt,
建立乙個ntfs資料流,
已經成功的隱藏資訊,檢視方式有兩種
一種是使用windows自帶的notepad檢視,命令如下
第二種方法是使用工具,lads.exe
掃瞄到這個檔案存在ntfs資料流,然後用第一種方法顯示出來。
echo
""> lalala.txt:m0re.txt
lalala.txt:m0re.txt檢視資料流檔案
這裡需要注意的是這個不是將資料寫入到檔案中,而是建立了ntfs資料流,資訊都在資料流當中。這個lalala.txt:m0re.txt就是建立的流檔案。
當然不止可以隱藏文字資料,還可以隱藏其他的檔案,比如exe可執行檔案,pyc檔案等
這裡使用type命令,來隱藏檔案。
type yincang.jpg >yincang.jpg:suzhu.jpg #隱藏到另一張中
#檢視方式使用windows自帶的mspaint.exe
了解:windows系統隱藏資料夾和檢視方法
隱藏:attrib m0re +a +s +h
檢視:dir/a:h
我們都知道,在windows系統中是無法建立以點命名的目錄。所以一般是無法建立…的目錄檔案的。
怎麼進入這個資料夾呢?在資源管理器中是進不去的。
無法僅使用名稱進入資料夾(例如:cd …或cd …\或cd …\…不起作用),必須使用cd …\…\的語法。進入資料夾之後可以在這個資料夾裡建立檔案。
在cmd中進入,使用命令進入,但是無法通過gui(explorer.exe)進入,而且刪除不了,無法進行刪除操作。(ps:後悔了,早知道給虛擬機器裡實驗了。55555)
找了幾個ntfs流資料隱寫的題目。
題目**——buuctf
wp不寫了,就是那兩個工具的使用,關鍵在於理解知識。
這個是使用ntfsstreamseditor工具掃瞄。
有兩點,需要注意
1.解壓需要使用winrar解壓軟體。
2.需要在win7系統中進行搜尋。
這個題目在bugkuctf的misc分類中。最後會使用工具就ok。
題目**——buuctf,最後有個步驟是ntfs隱寫。
這次學到幾點冷知識,有所收穫,ntfs隱寫也掌握了基本的原理及應用。
NTFS的交換資料流ADS應用
ntfs的交換資料流ads應用 ntfs是windows常用的檔案系統格式。該格式支援交換資料流 alternate data streams,縮寫ads 特性。該特性可以讓多個檔案流使用同乙個檔名,便於系統管理和使用檔案。這樣,乙個檔名可以包含乙個主檔案流和多個非主檔案流。其中,主檔案流可以以檔名...
VC 基於NTFS的資料流建立與檢測
include include int readstream handle hfile,bool bisdirectory,char filename printf n return 0 if bisdirectory 如果不是目錄,就執行此段 讀取原始檔內容 char len64 25 dword...
TCP互動資料流 成塊資料流
tcp資料流分類 基於tcp的各類解決方案,可以根據資料吞吐量來大致分成兩大類 1 互動資料型別,例如telnet,ssh,這種型別的協議在大多數情況下只是做小流量的資料交換,比如說按一下鍵盤,回顯一些文字等等。2 資料成塊型別,例如ftp,這種型別的協議要求tcp能盡量的運載資料,把資料的吞吐量做...