NTFS诡异的数据流文件ADS

最新推荐文章于 2022-11-10 11:44:48 发布
最新推荐文章于 2022-11-10 11:44:48 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: Web漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyi_lin/article/details/8861803
版权

简介

ADS全名叫做Alternate data streams,是NTFS的一个特性,它允许除一个文件文件主流之外,还可以拥有很多其他流,这些其他流我们在资源管理器中是看不到的,

而且即使知道了ADS文件的名字一时无法删除的,因为Del指令不支持ADS文件的删除。

这个特性是为了兼容Macintosh的HFS文件系统存在的,不过对于windows系统本身它十分鸡肋,和windows本身的兼容也不是很好,

基本指令

ADS的创建分为两种,单独存在的和依附于文件的,不仅仅局限于txt文本,图片声音可执行文件多可以作为流文件来存在。

单独存在流:

echo "this is a stream file" > :stream.txt
type d:\winnt\notepad.exe > :np.exe

依附于文件流:

被依附的主文件内容不会改变,也不会改变文件大小,而且需要此文件的写权限。

echo "this is a stream file" > main.txt:stream.txt
type d:\winnt\notepad.exe > main.txt:np.exe

查看流文件:

使用type edit等命令读取流文件时会报错,因为命令号也不能很好地支持ADS

notepad test.txt:stream.txt

清除主文件中附加的流:

删除上层目录,或者切换文件格式到FAT也可以</

最低0.47元/天 解锁文章
wangyi_lin
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NTFS.Streams.Info.2.1
04-20
NTFS分区下数据流查看和添加工具
文件内容的读写 (IO) —— 数据流
最新发布
yyhgo_的博客
12-15 1093
文件内容的读写 (IO) —— 数据流
文件内容的读写 —— 数据流
mzpqq的博客
05-31 723
目录1. InputStream:输入流1.1 InputStream 常用方法1.1.1 FileInputStream 1. InputStream:输入流 InputStream 输入流是用来读取数据的。 1.1 InputStream 常用方法 InputStream 只是一个抽象类,要使用还需要具体的实现类。关于 InputStream 的实现类有很多,基本可以认为不同的输入设备都可以对应一个 InputStream 类,我们现在只关心从文件中读取,所以使用FileInputStream。 1.
NTFS Alternate Streams
snail8384的专栏
12-16 1637
NTFS Alternate Streams: What, When, and How ToWhat Are Alternate Streams?System Support for Stream OperationsSo When to Use Alternate Streams?Programming ConsiderationsCommand Line ToolsDownloads
文件内容的读写——数据流
m0_68989458的博客
07-15 530
文件内容的读写——数据流
NTFS数据流ADS
12-26
NTFS(New Technology File System)是Windows操作系统中广泛使用的文件系统,它引入了一种独特的特性——alternate data streams(ADS,备用数据流),这是标题“NTFS数据流ADS)”的核心概念。ADS允许在一个文件...
NTFS_ADS.zip_DATA STREAM_ntfs_ntfs stream_ntfs数据流
09-20
NTFS提供了一系列高级特性,其中之一就是“数据流”(Alternate Data Streams,ADS),这是标题“NTFS_ADS.zip_DATA STREAM_ntfs_ntfs stream_ntfs数据流”所涉及的关键概念。在VB6(Visual Basic 6)环境下,我们...
NTFS文件流访问
09-20
NTFS(New Technology File System)是Windows操作系统中广泛使用的文件系统,它引入了一种独特的特性——Alternate Data Streams(ADS),这个特性允许在一个文件名下存在多个数据流,每个数据流都可以独立存储信息...
NTFS数据流扫描工具
12-21
"NTFS数据流扫描工具"是一款专门设计用于检测和揭示这些隐藏流文件的软件。它能深入到NTFS文件系统的层次,查找并识别那些隐藏在普通文件系统视图下的流文件。通过使用这款工具,用户可以有效地检查和分析系统中可能...
NTFS文件管理 ntfsstreamseditor
08-10
NTFS文件管理是一个高级特性,它允许在一个文件名下存在多个数据流,每个数据流都可以独立存储数据。这种特性在某些特殊场景下非常有用,比如隐藏数据、存储元数据或者创建多用途的文件NTFS文件的主要概念:...
NTFS文件附加数据流读写类
02-16
摘要:NTFS是Microsoft公司开发的一种有着良好安全性和稳定性的高性能文件系统,NTFS文件文件夹中附加多个额外的数据流,但是其访问一直没有很好的解决办法,本文使用VB2003实现NTFS文件附加数据流的读写类,提供.Net框架下NTFS文件附加数据流的完整解决方案。 关键词:VB.Net NTFS 数据流 类 在项目中选择添加引用->浏览->选择“JWBStreamOP.dll”文件->确定,即可成功引用。 4.1 类的声明: Dim myStreamOP As New ClassJWBStreamOP(“NTFS文件完整路径”) 4.2 属性: 该类共有3个只读属性 属性名 返回值类型 备注 FileName String 只读,在成功声明后使用 Ready Boolean 只读,该类可操作时为True Ver String 只读,类版本、版权信息 4.3 方法 该类共有6个方法: 4.3.1 OpenNTFSStream(ByVal sStreamName As String) As System.IO.FileStream 打开指定文件(声明时指定)的指定数据流,返回值为指定数据流的FileStream接口。 参数列表 类型 传递方式 参数说明 sStreamName String Byval 流文件名 4.3.2 GetNTFSStreamSize(ByVal sStreamName As String) As Long 获取指定数据流的大小,返回实际大小,执行失败返回-1 参数列表 类型 传递方式 参数说明 sStreamName String Byval 流文件名 4.3.3 AddNTFSStream(ByVal toHidName As String, ByRef percentDone As Double) As Boolean 添加附加数据流,返回执行结果。 参数列表 类型 传递方式 参数说明 toHidName String ByVal 待添加的文件路径 percentDone Double ByRef 传递一个完成百分比的参数 4.3.4 SaveNTFSStream(ByVal sStreamName As String, ByVal outFileName As String, ByRef percentDone As Double) As Boolean将指定的数据流保存为文件,返回执行结果。 参数列表 类型 传递方式 参数说明 sStreamName String ByVal 流文件名 outFileName String ByVal 保存文件路径 percentDone Double ByRef 传递一个完成百分比的参数 4.3.5 ReadNTFSStreamsName() As String() 获取文件的所有附加数据流名称,返回名称数组。 4.3.6 DeleteNTFSStream(ByVal sStreamName As String) As Boolean 删除指定数据流,返回执行结果。 参数列表 类型 传递方式 参数说明 sStreamName String Byval 流文件
谈谈NTFS数据流文件
热门推荐
梦涵飞雨de学习专栏
01-20 1万+
 1、什么是NTFS数据流文件?要了解NTFS文件之前,你应该对NTFS文件系统有一定的了解, NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS比FAT文件系统更稳定,更安全,功能也更为强大。这个NTFS数据流文件,也叫Alternate data streams,简称ADS,是NTFS文件系统的一个
NTFS格式下的Alternate Data Streams
weixin_34032621的博客
01-24 372
今天我写点NTFS的交换数据流以及其带来的安全问题(Alternate Data Stream/ADS) =================================================================================================================================================...
文件数据流技术
zhruifei的专栏
11-01 906
原文来源:《C#从入门到精通》数据流提供了一中向 后备存储 写入字节和从 后备存储 读取字节的方式。它是在.NET Framework中执行读写文件操作时一种非常重要的介质。.NET Framework使用流来支持读取和写入文件。开发人员可以将流视为:一组连续的一维数据,包含开头和结尾,并且其中的游标指示了流中的当前位置。1、流操作流中包含的数据可能来自内存、文件或TCP/IP套接字。基本操作:
Java语言中的文件数据流
m0_57042151的博客
11-10 559
在java语言中,进行文件输入和输出时,经常会使用到FileIntputStream和FileOutputStream两个文件数据流。它们分别是抽象类InputStream和抽象类OutputStream的子类。比如,将a.txt文件数据复制到b.txt。我们将一个文件中的数据复制到另一个文件
关于NTFS数据流ADS的详细介绍
AmrYu的博客
02-02 4062
ADS数据流能否脱离文件单独存在?将一个文件设置为另一个宿主文件ADS数据流之后,源文件能否删除?
ADS】Windows下的ADS NTFS交换数据流
dr0op's blog
04-24 1127
NTFS文件流 所有的文件NTFS上都至少包括一个流: 主流 即我们平时可以看见的可以存储数据的文件。一个流的全名包括一下三个部分<文件名>:<流名称>:<流类型> NTFS流全称为NTFS交换数据流ADS的诞生是为了兼容HFS。HFS—分层文件系统,是由苹果公司推出的文件系统,其工作模式是将不同的数据存在不同的分支文件文件数据存放在数据分支而文件参数存放在资源分支。ADS有点类似文化的属性一样,依附于文件的传统边界之外。 每一个文件都有着主文件流和非主文件流。主文
数据恢复-NTFS文件系统知识 .pptx
11-02
- 属性头定义了属性的类型和长度,如$DATA属性表示文件数据流,$STANDARD_INFORMATION属性包含了文件的创建、修改时间等元数据。 - 特别地,80H和A0属性分别代表了文件数据流和标准信息,对数据恢复至关重要。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值