博客日历
| 2025年11月 | ||||||
| 一 | 二 | 三 | 四 | 五 | 六 | 七 |
| 27 | 28 | 29 | 30 | 31 | 1 | 2 |
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
存档
2025年03月 2024年
03月 04月 05月 2021年
01月 02月 11月 12月 2020年
02月 03月 04月 05月 06月 07月
09月 2018年
09月 2017年
01月 02月 07月 2016年
01月 04月 07月 08月 11月 12月
2015年
01月 02月 03月 05月 09月 10月
11月 2014年
01月 02月 03月 04月 05月 06月
07月 08月 09月 10月 11月 12月
2013年
01月 02月 03月 04月 05月 06月
07月 08月 09月 10月 11月 12月
2012年
01月 02月 03月 04月 05月 06月
07月 08月 09月 10月 11月 12月
2011年
01月 02月 03月 04月 05月 06月
07月 08月 09月 10月 11月 12月
2010年
01月 02月 03月 04月 05月 06月
07月 08月 09月 10月 11月 12月
2009年
03月 04月 05月 06月 07月 08月
09月 10月 11月 12月
NTFS数据流编辑器NtfsStreamsEditor 2
NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS比FAT文件系统更加稳定,更加安全,功能也更为强大。
通过命令“convert 分区盘符: /fs:ntfs”,可将FAT格式分区的文件系统转换为NTFS文件系统。
NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。
输入命令“echo "测试" > aa.txt:bb.txt”。这样我们就创建了一个名为bb.txt,内容为“测试”的数据流文件,并与宿主文件aa.txt进行了关联。
NTFS数据流一旦被黑客利用,有一个很恐怖的特征,因为它在系统中是完全隐形的。在“资源管理器”中是根本不可能发现它的存在的,即使是其他一些专业的文件管理软件也无法找到其蛛丝马迹。因此,NTFS数据流木马将是最具杀伤力的黑客攻击手段之一。
NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。
其官方网站:http://blog.sina.com.cn/advnetsoft
相关参考资料:
http://support.microsoft.com/kb/105763/zh-cn (如何使用 NTFS 备用数据流)
http://www.codeproject.com/KB/winsdk/AlternateDataStream.aspx Enumerating Alternate Data Streams
http://www.codeproject.com/KB/files/ntfsguiextension.aspx Find & delete NTFS Alternate Data Streams ADS
上一篇: 简单完整的TDA2003功放方案
下一篇: 通过编程方式弹出U盘
分类:Win32/C++ 查看次数:7147 发布时间:2009/5/22 19:46:14