如何借用 NTFS 交换数据流 实现隐藏文件?如何使用【文件包含】PHP伪协议?不同操作系统如何实现文件隐藏和木马伪装?

于 2024-03-27 10:27:59 发布
阅读量299 收藏 1
点赞数 3
分类专栏: Hacker技术提升基地 文章标签: ntfs 黑客 木马 隐藏 文件 工具 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014374009/article/details/137069072
版权
本文详细介绍了如何利用NTFS的Alternate Data Streams(ADS)功能在Windows、macOS和Linux操作系统中隐藏文件,以及如何使用【文件包含】PHP伪协议。同时,讨论了木马伪装的常见方法和安全防护措施,提醒用户注意安全风险。
摘要由CSDN通过智能技术生成

如何借用 NTFS 交换数据流 实现隐藏文件?如何使用【文件包含】PHP伪协议?不同操作系统如何实现文件隐藏和木马伪装?

在这里插入图片描述

NTFS交换数据流(Alternate Data Streams, ADS)是NTFS文件系统特有的一种功能,它允许在同一个文件名下存储多个数据流。除了默认的数据流(通常用于存储文件的实际内容),可以创建额外的数据流来存储其他信息。这个特性可以被用来隐藏文件内容,因为不是所有的操作系统和工具都能显示或读取NTFS的ADS。

注意:虽然ADS可以用于合法的数据存储和文件系统管理,但它也可能被恶意软件用来隐藏其存在。因此,在不了解其潜在风险的情况下使用ADS隐藏文件是不推荐的。

以下是使用NTFS交换数据流实现隐藏文件的基本步骤:

创建带有ADS的文件

  1. 使用命令行工具

    • 打开命令提示符或PowerShell。
    • 使用fsutil命令创建一个带有ADS的文件。例如:
      • 
  
    2. 


                

                
                
        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  代码讲故事
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
NTFS上的交换数据流

				
			

			

				

					lake2的专栏
				

				

					01-29
					
					7709
					
				

			

		

		

			
				
NTFS上的交换数据流-------------------------------------------------------|          lake2 lake2@mail.csdn.net>            ||           http://mrhupo.126.com                      ||                       20

			
		

	



                

              
                



	

		

			

				
					
NTFS 数据流隐写学习

				
			

			

				

					Goodric的博客
				

				

					10-05
					
					2489
					
				

			

		

		

			
				
NTFS文件系统中存在NTFS数据流文件也被称为 Alternate data streams(ADS), 是NTFS磁盘格式的一个特性之一

			
		

	



                


  
              

                


	

		

			

				
					
关于NTFS数据流ADS的详细介绍

				
			

			

				

					AmrYu的博客
				

				

					02-02
					
					4294
					
				

			

		

		

			
				
ADS数据流能否脱离文件单独存在?将一个文件设置为另一个宿主文件的ADS数据流之后,源文件能否删除?

			
		

	





	

		

			

				
					
NTFS系统的ADS交换数据流

				
			

			

				

					weixin_34008805的博客
				

				

					01-08
					
					358
					
				

			

		

		

			
				
VC++ 基于NTFS数据流创建与检测
 
What are Alternate Streams?(交换数据流NTFS alternate streams , 或者叫streams,或者叫ADS(which stands for Alternate Data Streams)是NTFS文件系统中一个非常有用的特性,但很少被人知道。和早期文件系统比如FAT相比,NTFS对描述一个数据文件...

			
		

	



		

			
		



	

		

			

				
					
分析NTFS文件系统得到特定文件的内容

				
			

			

				

					01-11
				

			

		

		

			
				
NTFS(New Technology File System)是Windows操作系统中的一种先进文件系统,用于管理硬盘上的数据存储。分析NTFS文件系统以获取特定文件的内容,涉及到对NTFS结构的深入理解和利用工具进行数据提取。以下是对这一...

			
		

	





	

		

			

				
					
删除文件恢复C++实现

				
			

			

				

					05-27
				

			

		

		

			
				
本文将深入探讨如何使用C++在Windows操作系统实现NTFS(New Technology File System)和FAT32(File Allocation Table 32)文件系统中删除文件的恢复。  首先,我们需要了解文件在被删除后的情况。在Windows系统...

			
		

	





	

		

			

				
					
5个文件系统,数据流数据分析处理项目源码.rar

				
			

			

				

					02-28
				

			

		

		

			
				
在本项目中,"5个文件系统,...通过研究这个项目源码,开发者不仅可以提升对文件系统和数据流处理的理解,还能学习到如何设计和实现高效的数据处理系统,这对任何从事大数据处理和系统设计的人员都是一笔宝贵的财富。

			
		

	





	

		

			

				
					
NTFS.rar_ ntfs_Windows NTFS_ntfs  代码_ntfs 文件系统

				
			

			

				

					09-21
				

			

		

		

			
				
总之,NTFS作为Windows操作系统的重要组成部分,其设计和实现充满了技术智慧。理解和掌握NTFS的工作原理和高级特性,对于系统管理员、开发者以及所有关心数据安全和效率的用户来说,都具有重要的实践价值。通过深入...

			
		

	





	

		

			

				
					
wenjianxitong.rar_删除文件_操作系统文件系统_文件系统

				
			

			

				

					09-23
				

			

		

		

			
				
操作系统文件系统是计算机存储和组织数据的核心组成部分,它管理硬盘上的数据,为用户提供了一种抽象的方式来访问和操作这些数据。在“wenjianxitong.rar”这个压缩包中,我们有两个文件,分别是“源代码.cpp”和...

			
		

	





	

		

			

				
					
NTFS数据流隐写工具

				
			

			

				

					08-20
				

			

		

		

			
				
ntfsstreamseditor是一款针对ctf中ntfs数据流隐写题型的工具

			
		

	





	

		

			

				
					
NTFS数据流(ADS)

				
			

			

				

					12-26
				

			

		

		

			
				
有视频,有技术文章,从零起步,解释ntfs数据流

			
		

	





	

		

			

				
					
关于NTFS数据流隐写(ADS)

					
最新发布

				
			

			

				

					weixin_62248541的博客
				

				

					11-27
					
					587
					
				

			

		

		

			
				
NTFS交换数据流(ADS)是NTFS文件系统的一个特性,在NTFS文件系统中,一个文件有一个主文件流和多个非主文件流,主文件流可以被直接看到而非主文件流不可以被直接看到,主文件流和非主文件流之间通过资源派生来维持联系

			
		

	





	

		

			

				
					
【ADS】Windows下的ADS NTFS交换数据流

				
			

			

				

					dr0op's blog
				

				

					04-24
					
					1165
					
				

			

		

		

			
				
NTFS文件流
所有的文件NTFS上都至少包括一个流: 主流
即我们平时可以看见的可以存储数据的文件。一个流的全名包括一下三个部分<文件名>:<流名称>:<流类型>
NTFS流全称为NTFS交换数据流,ADS的诞生是为了兼容HFS。HFS—分层文件系统,是由苹果公司推出的文件系统,其工作模式是将不同的数据存在不同的分支文件文件数据存放在数据分支而文件参数存放在资源分支。ADS有点类似文化的属性一样,依附于文件的传统边界之外。
每一个文件都有着主文件流和非主文件流。主文

			
		

	





	

		

			

				
					
【misc】buu-面具下的flag——zip伪加密+用NTFS隐藏文件

				
			

			

				

					hans774882968的博客
				

				

					09-25
					
					2666
					
				

			

		

		

			
				
NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中,而我们无法看到非主文件数据流。因为没有任何提示(比如密码范围可枚举、有其他隐藏的数据),所以可以考虑这个zip是否是伪加密。,图片无特殊信息,因此我们首先尝试去找其中的隐藏文件。我们可以在Ubuntu下直接看到所有相关的文件,的入门实验,像我这么鶸的可以过一遍qwq。

			
		

	





	

		

			

				
					
利用NTFS交换数据流隐藏文件

				
			

			

				

					Hexuefu_Bayonet的博客
				

				

					07-09
					
					1025
					
				

			

		

		

			
				
利用NTFS交换数据流隐藏文件
引言
这篇文章介绍Windows下NTFS文件系统的ADS(alternate data streams,交换数据流)特性;实例演示如何利用ADS将文件隐藏到任何宿主上(宿主可以是文件夹、文件以及磁盘根目录);文章最后将提供两个小工具,利用它们来检测和清除隐藏在宿主上的文件。
文章目录
0×1.什么是NTFS交换数据流(ADS)
0×2.NTFS交换数据流隐藏文件实例
a.如何利用NTFS交换数据流隐藏文本文件
b.如何利用NTFS交换数据流隐藏图片文件
c.如何利用NTFS

			
		

	





	

		

			

				
					
转载:NTFS交换数据流实验(晴刃原创)

				
			

			

				

					migee的博客
				

				

					02-22
					
					752
					
				

			

		

		

			
				


该文由
晴刃(QingSword.COM) 
原创;

原文题目:利用NTFS交换数据流隐藏文件

原文连接:http://www.qingsword.com/qing/812.html

转载以备资料参考,在原文基础上根据实际有备注和更改
如有侵犯,即刻删除
感谢理解分享
---------------------------------------------

			
		

	





	

		

			

				
					
NTFS中的streams和ADS

				
			

			

				

					Puzzle的专栏
				

				

					05-27
					
					1494
					
				

			

		

		

			
				
1、前言

交换数据流(alternate data streams,以下简称ADS)也不是什么新东西,但用户和管理员对它的认识知之甚少,本文将结合前人的资料对ADS做一番探讨。如有错误,还望高手赐教。

2、概念

先来看看微软对多文件流的解释:
在NTFS 文件系统下,每个文件都可以有多个数据流。值得一提的是,流不是 NTFS 2000 的功能,但是从 Windows NT 3.

			
		

	





	

		

			

				
					
谈谈NTFS数据流文件

					
热门推荐

				
			

			

				

					梦涵飞雨de学习专栏
				

				

					01-20
					
					1万+
					
				

			

		

		

			
				
 1、什么是NTFS数据流文件?要了解NTFS文件之前,你应该对NTFS文件系统有一定的了解, NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS比FAT文件系统更稳定,更安全,功能也更为强大。这个NTFS数据流文件,也叫Alternate data streams,简称ADS,是NTFS文件系统的一个

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
代码讲故事

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值