NTFS文件隐写

最新推荐文章于 2024-05-03 13:53:58 发布
最新推荐文章于 2024-05-03 13:53:58 发布
阅读量4.2k 收藏 6
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41079177/article/details/102964134
版权

NTFS文件隐写

NTFS文件是什么

NTFS文件系统时windows NT内核系列操作系统支持的、专门为网络和磁盘配额的,文件加密等管理安全特性设计的磁盘格式。NTFS比FAT文件系统更加稳定,更能也更为强大。
NTFS数据流文件也被称为 Alternate data streams,简称ADS,是NTFS文件系统的一个特性之一,允许单独的数据流文件存在,同时也允许文件附着多个数据流,除了主文件流之外还允许许多非主文件流寄生在主文件流中,使用资源派生的方式来维持与文件的相关信息,并且这些寄生的数据流文件我们使用资源管理器无法看到。

NTFS文件特性

ntfs文件在资源管理器中是无法被看到的,NTFS流文件一种是附着于寄主文件,一种是单独的数据流文件,编辑NTFS文件具有两种方法,一种是通过系统的自带命令,另外一种是通过工具。

NTFS流文件的创建

1.单独文件流
echo "this is a stream file" > :test1.txt

上面命令所创建的是单独的NTFS流文件,系统不可见的同时我们无法通过普通方法看到,此时有两种方法,一种是命令:

notepad :test1.txt //这个命令只有自己已经知道NTFS流文件名的时候使用,局限性很大,同时失败几率大

另外一种是利用工具:Ntfs Streams Editor(师傅们记得扶墙!)
image.png
阶面就是这个样子,会扫描你选中文件夹中的所有具有NTFS流的文件。

2.关联文件流

比如我的D:\QQdata\     中有一个test1.txt,这个时候我们可以使用命令来将test2.txt 这个NTFS文件流和test1.txt文件联合起来,具体命令:

echo "this is tow stream file" > test1.txt:test2.txt //此时我们就将数据写入了合并到test1.txt文件的test2.txt文件流中

此时用文件流扫描的时候就会被发现,同时我们可以进行编辑以及删除.

NTFS流写入木马

1.鄙人木马技术较弱,so…之后学了再说
神林丶
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
NTFS数据流隐写工具
08-20
ntfsstreamseditor是一款针对ctf中ntfs数据流隐写题型的工具
NTFS数据流隐写
m0re's blog
12-12 5606
前言 最近做题遇到了几个是NTFS数据流隐写的题目,感觉很有趣,就深入的学习一下。知识面较浅。 什么是NTFS数据流? NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息。————百度百科 NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,
CTF-隐写
最新发布
Hacker_ccc的博客
05-03 1574
CTF隐写术(Steganography)
关于NTFS数据流隐写(ADS)
weixin_62248541的博客
11-27 486
NTFS交换数据流(ADS)是NTFS文件系统的一个特性,在NTFS文件系统中,一个文件有一个主文件流和多个非主文件流,主文件流可以被直接看到而非主文件流不可以被直接看到,主文件流和非主文件流之间通过资源派生来维持联系
NTFS 数据流隐写学习
Goodric的博客
10-05 2356
NTFS文件系统中存在NTFS数据流文件也被称为 Alternate data streams(ADS), 是NTFS磁盘格式的一个特性之一
[硬盘取证]NTFS隐写
qq_63811773的博客
12-29 471
[硬盘取证]NTFS隐写
揭开NTFS下真正的隐藏文件--'流'的奥秘
zou5655的专栏
09-25 1444
揭开NTFS下真正的隐藏文件--'流'的奥秘 [ 作者: 陆麟   添加时间: 2001-9-4 14:21:15 ]作者:陆麟 来源:http://lu0.126.comNTFS下,支持一个特殊概念,那就是流.怎么个流法呢?先看流的定义: stream A sequence of bits, bytes, or other small structurally unifo
NtfsStreamsEditor.zip
05-05
1. **检测和列出所有流**:可以扫描指定目录或硬盘上的所有NTFS文件,找出并显示隐藏的流,这对于查找潜在的隐写信息至关重要。 2. **查看和编辑流内容**:用户可以直接读取和编辑文件的非主流数据,检查其中是否...
Ntfs Streams Editor2工具
06-18
Ntfs文件系统中,一些恶意程序可能隐藏在“Ntfs数据流”这样的特殊"文件"中,一般的文件管理器和工具不能发现和处理;Ntfs数据流处理工具NtfsStreamsEditor提供了强大的搜索扫描能力,帮助找出危险所在;同时Ntfs...
ntfsstreamseditor.exe
10-30
NTFS文件系统中存在着NTFS交换数据流(Alternate Data Streams,简称ADS),这是NTFS磁盘格式的特性之一。每一个文件,都有着主文件流和非主文件流,主文件流能够直接看到;而非主文件流寄宿于主文件流中,无法...
文件隐身衣(NTFS文件数据流读写)
02-17
本文将深入探讨NTFS文件数据流的读写操作,以及如何利用VB.NET进行编程实现。 NTFS文件数据流是一种特殊的数据存储方式,允许在一个文件名下存储多个数据流。默认的数据流通常被称为"::$DATA",而额外的数据流可以...
ctf隐写-新手篇
yzj977的博客
06-30 1293
先查看一下信息,发现什么都没有。然后查看下属性用HEX Editor查看发现高度不对,进行修改保存在桌面,然后可以直接查看图片看到flag结束
隐写:NTFS STREAM
Bright's Blog
03-11 4871
TFS文件流(ADS)的利用 一、隐藏信息 在任一NTFS分区下打开CMD命令提示符,输入echo abcde>>a.txt:b.txt,则在当前目录下会生成一个名为a.txt的文件,但 文件的大小只有0字节,打开后也无任何内容,只有当我们键入命令notepad a.txt:b.txt才能看见写入的abcde。 在上边的命令中,a.txt可以不存在。也可以是某个已存在的文件文件格式无所谓,
CTF之misc杂项解题技巧总结(1)——隐写
若谷的博客
12-22 2115
隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九)BMP/PDF隐写【附】检测工具。
Java编写ntfs文件服务器,在java中识别磁盘类型的文件系统格式,如ntfs,fat16/32或ext...
weixin_42510670的博客
08-05 339
N.B.这是仅适用于Windows系统上运行的Java:使用JNA,你可以调用Win32的Kernel32的GetVolumeInformation()检索lpFileSystemNameBuffer参数,receives the name of the file system, for example, the FAT file system or the NTFS file systemhtt...
分析NTFS系统,得到特定文件内容
enjoy5512的博客
03-20 2038
手动在硬盘上找到特定文件的内容
利用NTFS文件隐藏
Rocky的专栏
04-08 444
利用NTFS文件隐藏 首先用记事本新建两个文本文档,分别名为“1.txt”“2.txt”,其内容为“正常文件、数据流文件”,打开CMD命令行窗口, 进入两个文件所在文件夹,输入 type 2.txt>1.txt: shujuliu.txt,回车.即可将文件2.txt的内容加入1.txt, 内容以数据流方式保存,该数据流名为shujuliu.txt.在资...
ctf中压缩包隐写经验总结
热门推荐
fox_wayen的博客
10-03 1万+
1 暴力破解密码 使用神器Ziperello基本八位数字以下都是秒破,但缺点就是只能在密码全为数字且长度较小时好用 2 crc32 爆破: 这种题一般是压缩包密码无法破解,但压缩包内的内容比较短的话可以直接爆破crc32,脚本如下 zlib库 12345678910import zlib for i in xrange(100000):    s = st
ntfs文件恢复实验
12-25
NTFS文件系统是Windows操作系统常用的文件系统之一,而文件恢复实验是指在文件被删除或丢失后,通过专门的软件或方法尝试将文件恢复出来。 在NTFS文件恢复实验中,首先需要选择合适的恢复工具,通常有一些专业的文件恢复软件可以帮助我们恢复被删除的文件,比如Recuva、EaseUS Data Recovery Wizard等。使用这些软件可以扫描硬盘或存储设备,找出已删除或丢失的文件并进行恢复。 其次,在进行NTFS文件恢复实验时,需要避免在文件被删除后继续往硬盘写入数据,以免覆盖已删除的文件内容,从而减小文件恢复的成功率。 此外,可以尝试使用文件系统的恢复点或者卷影副本来恢复文件。Windows操作系统提供了系统恢复功能,可以将系统还原到之前的状态,从而恢复被删除的文件。 最后,在进行NTFS文件恢复实验时,需要耐心等待扫描和恢复的过程,有时恢复的文件可能会损坏或部分丢失,需要多次尝试或者使用不同的恢复工具来提高成功率。 总的来说,NTFS文件恢复实验需要选择合适的文件恢复工具,避免覆盖已删除的文件内容,尝试使用系统恢复功能,以及耐心等待并进行多次尝试,才能较好地恢复被删除或丢失的文件
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值