文件安全新视角:Windows利用NTFS备用数据流管理下载的文件

最新推荐文章于 2024-12-04 11:38:18 发布
最新推荐文章于 2024-12-04 11:38:18 发布
阅读量585 收藏 6
点赞数 6
文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inzaghil/article/details/137114753
版权

在数字安全日益重要的今天,理解操作系统如何保护用户免受恶意软件侵害至关重要。当尝试打开从Internet下载的可执行文件时,Windows操作系统会显示运行潜在危险内容的安全警告。

Windows操作系统如何判断文件是从Internet下载的呢?

Windows操作系统采用了一种独特的方法来识别和管理从互联网下载的可执行文件,这主要依赖于NTFS文件系统中的一个特性:备用数据流(Alternate Data Streams, ADS)。

备用数据流的定义

  • 基础概念:备用数据流是附加在文件或目录上的额外数据,它们可以包含任何类型的数据,从文本到图像,甚至是可执行文件。这些数据流对于大多数应用程序是不可见的,因为它们通常只访问文件的
最低0.47元/天 解锁文章
will in cmit
关注
谈谈NTFS数据流文件
梦涵飞雨de学习专栏
01-20 1万+
 1、什么是NTFS数据流文件?要了解NTFS文件之前,你应该对NTFS文件系统有一定的了解, NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS比FAT文件系统更稳定,更安全,功能也更为强大。这个NTFS数据流文件,也叫Alternate data streams,简称ADS,是NTFS文件系统的一个
NTFS ADS(备用数据流)文件文件夹的ADS查看与创建
ShenZ的博客
08-03 2842
NTFS ADS(备用数据流) 简介 Alternate Data Stream(ADS) ​ 在NTFS中,主数据流指的是文件或目录的标准内容,通常对用户可见,而**备用数据流(ADS)**则隐藏。如果要查看备用数据流,可以使用dir命令的/R选项,或是Windows提供的streams.exe工具,没有可用的API。 ADS没有大小限制且多个数据流可以和一个正常文件关联。ADS的内容也不仅限于text文本数据,基本上只要是二进制格式文件都可以被作为ADS备用流嵌入。 使用 所有的文件NTFS中至少
NTFS文件流访问
09-20
NTFS 文件系统下 流文件的访问与控制。很好的文档亲测可用。可用于文件的特殊处理。可以用来隐藏文件除非使用专用工具否则无法编辑。
NTFS备用数据流
xuqi7
07-11 702
NTFS备用数据流
Windows下的ntfs文件简介
dingcu8103的博客
08-03 227
文件,即NTFS交换数据流(alternate data streams,简称ADS),是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息,虽然我们无法看到数据流文件,但是它却是真实存在于我们的系统中的。创建一个数据交换流文件的方法很简单,命令为“宿主文件:...
fount:使用备用数据流文件隐藏在其他文件中,而无需跟踪-开源
05-08
使用备用数据流文件隐藏在其他文件中,而没有任何痕迹。 也可以使用提供的命令行工具来恢复文件
关于NTFS数据流ADS的详细介绍
AmrYu的博客
02-02 5248
ADS数据流能否脱离文件单独存在?将一个文件设置为另一个宿主文件的ADS数据流之后,源文件能否删除?
【HCIE-DC存储技术】:数据中心存储系统的架构与性能优化
本文首先概述了数据中心存储系统的基本概念及其在现代信息技术中的作用,然后深入探讨了存储系统架构设计的理论基础,包括存储介质、数据保护、网络构建与管理,以及分布式存储架构模型。接着,本文着重分析了存储...
【监控硬件选购宝典】:如何挑选合适的摄像头与存储设备
随着安全需求的提升,监控系统硬件的选购和配置变得日益重要。本文首先介绍了监控硬件选购的总体概述,随后详细探讨了摄像头技术参数的选择,包括分辨率、帧率、码率、镜头及视场角的选择对监控质量的影响。在存储...
故障排除不再是难题:VMware ESXi6.7问题诊断与解决手册
VMware ESXi 6.7作为一款先进的企业级虚拟化平台,提供了丰富的故障排查、性能监控、网络和存储管理功能。本文旨在为读者提供一个全面的ESXi 6.7概述,以及故障排除的基础知识。通过深入探讨ESXi的虚拟化架构和性能...
【X-ways Forensics跨平台应用】:在不同操作系统中高效取证的秘诀
![【X-ways Forensics跨平台应用】:在不同操作系统中高效取证的秘诀](https://static.packt-cdn.com/products/9781788475297/graphics/ed2ee05d-5e79-4169-a461-8d367965b331.png... ...# 1.... ## 1.1 介绍X-ways Forensics
window的供选数据流
more_HH
08-02 153
注意如果是最后写A.pkl的话,结果会将这个供选数据流给清楚掉。
备用数据的问题集锦
wbj19890107的专栏
02-05 617
1密码文件不一样导致备用数据库不可用 2log_archive_dest_state_2= enable 以前是reset,导致没有rfs不能应用日志[物理备库RFS进程消失]http://www.java123.net/v/956505.html 3备用重做日志大小和主库联机重做日志大小不一样导致可以进行日志切换应用,不能实时应用[Rfs[2]: no standby redo logfil
socket数据流丢失_如何在数据丢失防护中使用备用数据流
weixin_26722031的博客
08-01 187
socket数据流丢失Have you ever wanted to try out alternate data streams in a legitimate data loss prevention case? 您是否曾经想过在合法的数据丢失防护案例中尝试备用数据流? I’ve finally had some time this weekend to try out NTFS Alter...
WSL 中出现 :Zone.Identifier 文件的原因和解决方法
abcdjdjkd_的博客
06-14 6030
参考链接:WSL 中出现 :Zone.Identifier 文件的原因和解决方法 - sulinehk blog - 专注于计算机科学与软件工程的技术博客
去掉:Zone.Identifier文件
热门推荐
evandeng2009
08-29 1万+
环境:Win7虚机寄宿在CentOS中并共享CentOS的文件夹。每当在Win7中下载一个文件file_name.extention到这个共享文件夹,就会自动生成一个file_name.extention:Zone.Identifier格式的文件,这个文件可以删掉没啥影响,文件内容如下格式: 这个附属的文件就是为了描述对应文件的元信息(alternative data stream,ADS)
关于Zone.Identifier文件的一些记录
YiYeZhiNian的博客
11-27 866
前段时间的项目中在windows下使用了docker容器,在从容器内使用docker cp命令拷贝文件夹到外面的时候发现很多文件都被生成了一个新的带Zone.Identifier结尾的新文件,本记录主要是为了搞清楚该文件的来历以及如何避免/如何删除该文件。在windows中,只有在文件传输时会生成Zone.Identifier文件,因此我们可以可以使用 tar 命令将文件打包后再传输,这样可以避免 Windows 自动创建 Zone.Identifier 文件。这个方法没有试过,不确定一定可行。
网络安全基础,您应该了解的内容
最新发布
qq_28791753的博客
12-04 612
网络安全基础,您应该了解的内容 目录 第一章;了解网络杀伤链 第二章;前网络威胁 第三章;网络威胁的出现 第四章;僵尸网络和网络犯罪行业 第五章;伪装和备用数据流 第六章;通过 Rootkit 控制目标 第七 章;网络钓鱼和水坑攻击 第八章;了解高级持续性威胁 第九章;勒索软件:一种现代敲诈勒索形式 第十章;硬件植入和其他网络 FUD 第 1 章;了解网络杀伤链 在 20 世纪 90 年代,网络攻击通常与无聊的青少年恶作剧有关,他们只是为了好玩而四处乱窜。然而,通过互联网犯罪的可能性并没有被忽视,利用连接
域渗透总结
2201_75378806的博客
04-16 756
域总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值