软件安全学习笔记(6):NTFS文件系统

最新推荐文章于 2022-09-10 19:43:27 发布
最新推荐文章于 2022-09-10 19:43:27 发布
阅读量550 收藏
点赞数
分类专栏: 软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014679804/article/details/48371039
版权

一、总体结构

1个引导扇区+15个扇区的NTLDR区域+MFT元数据文件+MFT分配的空间+文件存储区

说明:

引导扇区将NTLDR的代码读入内存并移交控制权。

MFT是一个与文件相对应的文件属性数据库,以文件数组来实现,每个文件记录大小固定为1KB,它记录了除文件数据外的所有属性,甚至小文件的数据本身也包含在MFT中。


二、引导分区

前3个字节:跳转指令

再8个字节:生产厂商信息

再25个字节:BPB

再48个字节:扩展BPB

再426个字节:引导代码

剩下2个字节:结束标志


三、MFT

1、组织结构:

前16个记录:保存系统关键信息

从第24个记录开始为文件或目录信息。

2、文件记录(FR):大小固定为1KB,即2个扇区

每个文件记录由表头和属性列表组成,结束标志为:FFFFFFFFH

   (1)表头(FR头):

                前3个字节:FILE标志

                第14个字节开始,2个字节:第一个属性的偏移地址。

                第16个字节开始,2个字节:标志位(01文件 03目录 00未使用)

                第18个字节开始,4个字节:FR实际占用的字节数

                第22个字节开始,4个字节:总共分配的记录长度

                偏移量2C处,4个字节:MFT记录号,每个FILE都有唯一的一个记录号。

   (2)属性:

          

            


克莉丝汀娜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
了解NTFS文件系统基本构造
bcbobo21cn的专栏
12-25 918
NTFS文件系统基本构造;
NTFS文件系统详解
06-04
详细的解释了NTFS文件系统。(纯英文原版)
NTFS文件系统数据恢复----解析MFT表
闲云野鹤的专栏
05-11 2万+
http://blog.csdn.net/jha334201553/article/details/9089119 开始先说下DBR, DBR是继MBR 之后最先访问的地方,MBR利用int 13h 读取MBR并将之加载到物理地址0x7c00的地方. 然后将段地址:代码地址入栈后retf跳过去运行.         MBR利用BIOS中断int 13h读取数据加载到内存指定位置..传统的int
NTFS学习笔记(1):DBR
aquariusmao's sky
12-10 5020
与MBR在FAT文件系统中的作用相同,DBR在NTFS文件系统中也起着定义分区参数和引导系统的作用,本篇将介绍DBR中几个重要的参数,下图是我电脑上虚拟分区的DBR: 1、0X03-0X0A,OEM标志,但是在Windows系统中一般都为0X4E544653,ASCII码显示的话就是NTFS。 2、0X0B-0X0C,定义了分区中每个扇区的字节数,图示为0X0002,由于采用的是little endian,所以实际上是0x0200,转换为十进制就是512,所以图示NTFS分区的每扇区字节数就是.
学习NTFS文件系统”应该从那些方面入手?
weixin_33918114的博客
04-19 94
最近朋友问我要自学NTFS文件系统应该怎么学? 我总结出以下几点: 1、学习NTFS的DBR,即:DBR的修复方法. 2、找$MFT,也就是学习文件记录,主要是16个元文件记录! 当然是从知道DBR就可以找到“$MFT的正确位置”了. 3、学习10、30、80、90、A0、B0等属性 每个属性都是由“属性头”和“属性内容”组成的 学习“各...
NTFS学习笔记
soconglin的专栏
01-02 772
NTFS(New Technology File System)是Windows NT 的文件系统 NTFS提供长文件名(最多可达 256 个字符的长文件名)和数据保护恢复,支持大硬盘和在多个硬盘上存储文件 例: 转化F盘 点击“开始”-->运行--->输入CMD,然后按回车,出现命令提示符 在命令提示符后输入 CONVERT F: /FS:NTFS,回车后就会有
操作系统课程学习笔记
11-04
常见的文件系统有FAT、NTFS、EXT系列等,每种都有其特点和适用场景。I/O操作则涉及如何与硬件设备交互,包括中断驱动I/O、DMA(直接存储器访问)以及缓冲技术等。 此外,操作系统安全性、并发性、实时性、可靠性...
VC文件过滤系统驱动开发Filemon学习笔记
05-25
通过深入学习和实践"VC文件过滤系统驱动开发Filemon学习笔记",开发者可以掌握创建自己的文件系统过滤驱动的技术,从而在系统监控、安全审计、恶意软件检测等领域实现定制化的解决方案。同时,这样的学习也可以帮助...
操作系统概念笔记分享.zip
最新发布
10-13
- 文件系统:如FAT、NTFS、EXT系列等,实现文件的存储和检索。 - I/O子系统:处理设备驱动、中断处理和缓冲技术。 - 用户接口:命令行界面(CLI)和图形用户界面(GUI)。 6. **现代操作系统特性** - 并发与...
操作系统原理学习笔记
02-24
这份"操作系统原理学习笔记"为想要深入理解和掌握操作系统工作原理的朋友们提供了一个宝贵的资源。笔记内容可能涵盖了以下几个主要部分: 1. **操作系统概述**:操作系统是管理计算机硬件与软件资源的程序,它是...
自己学习操作系统笔记资源
04-16
理解FAT、EXT和NTFS等常见文件系统的特性有助于解决实际问题。 5. **设备驱动**:设备驱动程序是操作系统与硬件之间的接口,它使得操作系统能通过标准的I/O系统调用来控制硬件。学习设备驱动,需要了解中断处理、...
硬盘文件系统系列专题之二 NTFS
存储随笔
09-10 7805
一、NTFS概述NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如常见的Windows XP、Win7 、Win8、Win10)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS文件系统,4096簇环境下)。NTFS取代了老式的FAT文件系统NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。
NTFS权限 笔记
weixin_43608762的博客
11-12 583
文件/文件夹右键属性->安全 NTFS:支持单个文件大于4个G,支持文件权限设置   NTFS文件系统特点        提高磁盘读写性能         可靠性             加密文件系统              访问控制列表          磁盘利用率              压缩              磁盘配额  权限 操作权限                 ...
Linux学习笔记------讲9.2.4 Linux如何支持NTFS文件系统???
H002399的专栏
08-27 350
讲9.2.4 Linux如何支持NTFS文件系统???   如何在Linux系统中使用NTFS文件系统的移动硬盘和U盘??? :: ::  在真实机当中,绝大多数硬件,都不需要手工来安装驱动,而是Linux会自动识别, 在Linux内核当中,会把我们市面上常见硬件的驱动包含内核当中,在我们安装的时候,系统会自动为我们的硬件选择特定的驱动。     在什么情况下,Linux系统要求我
NTFS文件系统结构--从零开始追踪一个文件的位置
热门推荐
刘洋_heaven的博客
04-14 2万+
前言:最近由于项目需要,研究了一下NTFS文件系统NTFS文件系统是windows使用的文件系统,包括NT,2000,xp系列。无奈万恶资本主义的windows将自家的东西全部藏在阴暗的角落,NTFS理所当然地也不开源,尽管没有源代码,还是有足够丰富的资料将NTFS文件系统曝光在自由的阳光下。下面通过从NTFS文件系统的根源出发,展示如何通过一层层的解析,最终读取到其中的某个文件。 环境:LI
NTFS文件系统详解 之 文件定位
Nero Zhang的博客
09-11 1万+
一如既往的叨叨     首先要对硬盘分区(MBR、GPT)和文件系统(NTFS、FAT32等)有一定的认识,要知道MBR扇区以及DBR扇区的基本结构,如果后面遇到不清楚的地方可以参考上一篇文章https://blog.csdn.net/hilavergil/article/details/79270379,如果觉得这个文章不行的话,Emmm...还有Google呢。     接下来的代码目前只...
分析NTFS文件系统内部结构
weixin_33845477的博客
01-13 802
上一篇文章《FAT32文件系统详解》中作者介绍了FAT32文件系统存储数据的原理,接下来作者就介绍一下NTFS文件系统NTFS、用过Windows系统的人都知道,它是一个很强大的文件系统,支持的功能很多,存储的原理也很复杂。目前绝大多数Windows用户都是使用NTFS文件系统,它主要以安全性和稳定性而闻名,下面是它的一些主要特点。安全性高:NTFS支持基于文件或目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值