NTFS文件隱寫
NTFS文件是什麼
NTFS文件系統時windows NT內核系列操作系統支持的、專門爲網絡和磁盤配額的,文件加密等管理安全特性設計的磁盤格式。NTFS比FAT文件系統更加穩定,更能也更爲強大。
NTFS數據流文件也被稱爲 Alternate data streams,簡稱ADS,是NTFS文件系統的一個特性之一,允許單獨的數據流文件存在,同時也允許文件附着多個數據流,除了主文件流之外還允許許多非主文件流寄生在主文件流中,使用資源派生的方式來維持與文件的相關信息,並且這些寄生的數據流文件我們使用資源管理器無法看到。
NTFS文件特性
ntfs文件在資源管理器中是無法被看到的,NTFS流文件一種是附着於寄主文件,一種是單獨的數據流文件,編輯NTFS文件具有兩種方法,一種是通過系統的自帶命令,另外一種是通過工具。
NTFS流文件的創建
1.單獨文件流
echo "this is a stream file" > :test1.txt
上面命令所創建的是單獨的NTFS流文件,系統不可見的同時我們無法通過普通方法看到,此時有兩種方法,一種是命令:
notepad :test1.txt //這個命令只有自己已經知道NTFS流文件名的時候使用,侷限性很大,同時失敗機率大
另外一種是利用工具:Ntfs Streams Editor(師傅們記得扶牆!)
階面就是這個樣子,會掃描你選中文件夾中的所有具有NTFS流的文件。
2.關聯文件流
比如我的D:\QQdata\ 中有一個test1.txt,這個時候我們可以使用命令來將test2.txt 這個NTFS文件流和test1.txt文件聯合起來,具體命令:
echo "this is tow stream file" > test1.txt:test2.txt //此時我們就將數據寫入了合併到test1.txt文件的test2.txt文件流中
此時用文件流掃描的時候就會被發現,同時我們可以進行編輯以及刪除.