NTFS上的交换数据流

• ----目录--------
  1、前言
  2、概念
  3、性质和应用
  -3.1 创建
  -3.2 删除
  -3.3 检测与提取
  -3.4 保存与传输
  -3.5 文件隐藏
  -3.6 运行
  -3.7 与IIS相关
  4、附言
  5、参考文章
  ----------------
  1、前言
  　 交换数据流（alternate data streams，以下简称ADS）也不是什么新东西，但用户和管理员对它的认识知之甚少，本文将结合前人的资料对ADS做一番探讨。如有错误，还望高手赐教。
  2、概念
  　 先来看看微软对多文件流的解释：
  在 NTFS 文件系统下，每个文件都可以有多个数据流。值得一提的是，流不是 NTFS 2000 的功能，但是从 Windows NT 3.1 开始流已存在。当在非 NTFS 卷（如 Windows 98 计算机的磁盘分区）下读取文件内容时，只能访问一个数据流。因此，您会觉得它是该文件真正的且"唯一"的内容。这样的主流没有名称，并且是非 NTFS 文件系统可以处理的唯一一个流。但是当在 NTFS 卷上创建文件时，事情可能不一样。参看图 1 了解此重要概念。
  【图1】
  
  
  ADS是NTFS文件系统特有的性质，也就是前面说的多数据流文件除了主流之外的流，但基于API的Win32却不能很好的支持ADS。例如我们可以把一个文件以流的形式附加到另一个文件（载体）中，但是对于Windows资源管理器来说载体文件没有发生任何变化（包括其大小、修改时间等）。由此将会产生一系列问题。
  　 下面就让我们来看看ADS的一些性质及应用吧。
  3、性质和应用
  3.1 创建
  　 创建ADS很简单，语法是:
  　 看个命令行下面的例子：echo This is lake2's stream > a.txt:stream.txt
  　 通过上面的例子我们就很简单的创建了一个ADS，它在windows下并不可见，不信你可以用资源管理器或者dir命令看看a.txt文件的大小是不是0。打开a.txt，可是里面什么内容都没有。当然没有内容，这里ADS是a.txt:stream.txt，内容应该在这个文件里。注意，这里用type命令并不能显示文件a.txt:stream.txt，但是记事本却可以。还是在命令行下输入notepad a.txt:stream.txt，呵呵，看到"This is lake2's stream"了吧。现在我们用记事本打开a.txt随便修改内容，这并不会影响到流的内容；同样，对a.txt:stream.txt的修改也不会影响到载体文件a.txt。
  3.2 删除
  　 删除ADS最为简单，直接删载体文件就是；但是如果只想删ADS而保留载体文件的话最简单的办法就是把载体文件拉到非NTFS分区去走一趟。因为ADS是NTFS的"专利"，离开了NTFS文件系统ADS也就烟消云散了。
  　 如果你只想在NTFS分区删除ADS的话，可以用下面这个批处理：
  type a.txt > a.txt.bak
  rem type不能支持ADS，所以拿它来备份载体
  del a.txt
  rem 删除载体及ADS
  ren a.txt.bak a.txt
  rem 恢复载体文件
  3.3 检测与提取
  　 关于ADS的检测涉及到API编程了，呵呵，这方面我还在努力学习，这里就抄微软的话："Win32 备份 API 函数（BackupRead、BackupWrite 等）可用于枚举文件中的流"。
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• NTFS上的交换数据流 相关文章：
• ·非主流ps教程实用的技巧大全
• ·将来会比较流行的几种导航的方向
• ·非主流ps教程:制作红绿色调效果
• ·详解Alexa网站流量排名
• ·上网冲浪选谁更好 七款主流网页浏览器评测
• ·非主流 中性性感MM装扮设计欣赏
• ·让傲游更加稳定流畅
• ·新挂马方式开始流行 ARP挂马称雄局域网
• ·Java语言数据库操作的基本流程
• ·巧用Tcpreplay让攻击流量瞒天过海
• NTFS上的交换数据流 相关软件
• ·悲伤逆流成河
• ·《星际争霸》录象：双矿极限飞龙一波流
• ·GBA《鼠国流浪记》模拟器
• ·《流星蝴蝶剑》版本切换补丁
• ·《模拟人生2之流行组合》免CD补丁
• ·《模拟人生2流行组合》属性修改器
• ·《风色幻想6》完整流程攻略
• ·《风流唐伯虎-粉黛倾城》
• ·海上之旅离奇杀人事件 漂流密室
• ·权谋巨著《随波逐流之一代军师》

上一篇:简单介绍SQLServer安全系统的改进

下一篇:远程控制服务器的简捷方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐