标签:
NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS比FAT文件系统更加稳定,更加安全,功能也更为强大。
通过命令“convert 分区盘符: /fs:ntfs”,可将FAT格式分区的文件系统转换为NTFS文件系统。
NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。
输入命令“echo "测试" > aa.txt:bb.txt”。这样我们就创建了一个名为bb.txt,内容为“测试”的数据流文件,并与宿主文件aa.txt进行了关联。
NTFS数据流一旦被黑客利用,有一个很恐怖的特征,因为它在系统中是完全隐形的。在“资源管理器”中是根本不可能发现它的存在的,即使是其他一些专业的文件管理软件也无法找到其蛛丝马迹。因此,NTFS数据流木马将是最具杀伤力的黑客攻击手段之一。
NtfsStreamsEditor可以实现对NTFS数据流的扫描、删除、附加、导入、导出、备份和还原等完整处理手段,是Ntfs数据流处理的强大工具。
其官方网站:http://blog.sina.com.cn/advnetsoft
相关参考资料:
http://support.microsoft.com/kb/105763/zh-cn (如何使用 NTFS 备用数据流)
http://www.codeproject.com/KB/winsdk/AlternateDataStream.aspx Enumerating Alternate Data Streams
http://www.codeproject.com/KB/files/ntfsguiextension.aspx Find & delete NTFS Alternate Data Streams ADS
标签:
原文地址:http://www.cnblogs.com/dgx/p/5491505.html
