คำถามติดแท็ก alternate-data-stream

คุณสามารถซ่อนไฟล์ภายในไฟล์อื่นได้เพียงแค่พิมพ์: type sol.exe > container.txt:sol.exe และเพื่อเรียกใช้ไฟล์ที่ซ่อนไฟล์เพียงใช้: start c:\hide\container.txt:sol.exe แต่ส่วนที่คลั่งไคล้เกี่ยวกับเรื่องนี้คือมันไม่ได้เพิ่มขนาดของไฟล์ (ดังนั้นจึงซ่อนอยู่ทั้งหมด) และถ้าคุณลบไฟล์ที่มีสิ่งที่ซ่อนอยู่ภายในสิ่งที่ซ่อนอยู่จะไม่ถูกลบ เพียงใช้: more < container.txt:sol.exe > sol.exe เหตุใด NTFS จึงอนุญาต ดูเหมือนจะเป็นวิธีที่ดีที่สุดในการซ่อนไวรัส

105 windows  ntfs  virus  alternate-data-stream 

รูปแบบไฟล์เก็บถาวรบีบอัดที่สำคัญใน Windows (เช่น zip, rar, 7z) รองรับกระแสข้อมูลสำรองของ NTFS หรือไม่

16 ntfs  zip  7-zip  rar  alternate-data-stream 

ฉันต้องการติดแท็กประเภทไฟล์ต่าง ๆ (เช่น. pdf, .epub, .iso, .bin, โฟลเดอร์, .. ) โดยใช้ฟิลด์คำอธิบายเดียวกัน ตัวอย่างเช่นฉันต้องการเขตข้อมูลเมตา "ชนิด" ซึ่งจะเป็น "eBook" ในไฟล์ pdf และ epub-files "CD-Image" ใน iso- และ bin-files ฉันอ่านเกี่ยวกับ Alternate Data Streams (ADS) เพื่อให้เป็นไปได้ ไม่มีใครรู้ว่าเป็นโปรแกรมที่ดีสำหรับ Windows 7 ที่จะติดแท็กไฟล์ที่แตกต่างกันและค้นหาพวกเขา? เป็นสิ่งสำคัญสำหรับฉันว่าข้อมูลเมตาไม่ได้เก็บไว้ในฐานข้อมูลแยกต่างหาก ฉันย้ายไฟล์จำนวนมากและต้องการความยืดหยุ่น (ติด 'ADS' กับไฟล์) ความคิดใด ๆ

14 windows-7  ntfs  file-management  metadata  alternate-data-stream 

หากฉันคัดลอกไฟล์จากพีซีไปยัง USB แฟลชไดรฟ์ที่ฟอร์แมตใหม่ให้นำไฟล์ไปยังพีซีสาธารณะและการเชื่อมต่ออินเทอร์เน็ตสาธารณะสร้างจากอีเมลใหม่สร้างบัญชีใหม่บนเซิร์ฟเวอร์อัพโหลดอัพโหลดไฟล์แชร์ไฟล์ ลิงค์ดาวน์โหลดไฟล์นี้บนเว็บและบุคคลหรือองค์กรที่ไม่ระบุตัวตนหลังจากดาวน์โหลดไฟล์ไฟล์นี้จะสามารถติดตามได้โดยบุคคลหรือองค์กรนี้หรือไม่? นอกจากนี้ถ้าไฟล์นี้เป็นไฟล์ PDF ที่ไม่ใช่ของฉันที่ฉันได้รับจากคนอื่นฉันจะทำให้ไฟล์นี้ไม่สามารถแก้ไขได้อย่างไร

8 file-sharing  metadata  alternate-data-stream 

ฉันวินโดวส์ 10 เครื่องมีจำนวนมากของ NTFS สำรองกระแสข้อมูลชื่อWin32App_1ที่แนบมากับโฟลเดอร์ต่างๆทั่วไดรฟ์ระบบ เครื่องตรวจจับกระแสข้อมูล NoVirusThanks 'ตรวจพบว่าเป็น$DATAสตรีมขนาดศูนย์ ไม่มีใครรู้ว่าสิ่งที่อาจสร้างกระแสเหล่านี้? การสแกนออฟไลน์ของ Windows Defender ตรวจพบสิ่งที่ไม่ต้องการ ฉันเห็นZone.Identifier $DATAสตรีมจำนวนมากด้วยเช่นกันถึงแม้ว่าฉันรู้แล้วว่านี่เป็นเพียงสตรีมเมทาดาทาของ Windows สำหรับการระบุแหล่งที่มาของไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต ฉันไม่ได้กังวลเกี่ยวกับพวกเขาเลย ฉันติดตั้ง Windows 10 ด้วยตนเองในดิสก์เปล่าดังนั้นจึงไม่ได้เพิ่มจากผู้ผลิต ฉันไม่สามารถโพสต์ตัวอย่างได้เพราะฉันลบกระแสข้อมูลไปแล้ว อัปเดตตั้งแต่วันที่ 2017-04-18: ฉันเพิ่งสแกนเครื่องของฉันอีกครั้งและกระแสข้อมูลสำรองกลับมาอีกครั้ง การใช้more < C:\path\to\alternate_data_stream:Win32App_1แสดงเนื้อหาของสตรีมให้เป็นอะไรก็ได้สอดคล้องกับผลลัพธ์ที่รายงานโดย NoVirusThanks 'Stream Detector ฉันมีการตั้งค่าการตรวจสอบกระบวนการของ SysInternals เพื่อค้นหากระบวนการที่กำลังสร้าง / สัมผัสกระแสข้อมูลทางเลือกเหล่านั้นและจะอัปเดตคำถามนี้หากฉันเห็นสิ่งใดอันเป็นผลมาจากการตรวจสอบนั้น เพียงแค่ FYI ฉันได้ทำการค้นคว้าเรื่องนี้มาแล้ว การติดต่อครั้งแรกของฉันกับสตรีมข้อมูลทางเลือกคือเมื่อ NTFS ถูกประกาศครั้งแรกในช่วงต้นยุค 90 ฉันไม่ได้กังวลเกี่ยวกับโฆษณาจริงของตัวเองมากนักเนื่องจากมันมีขนาดเป็นศูนย์ แต่ไม่มากก็น้อยนี่อาจเป็น "นกขมิ้นในเหมืองถ่านหิน" สำหรับมัลแวร์บางตัว ฉันได้เริ่มโปรแกรมอรรถประโยชน์บรรทัดคำสั่งโอเพนซอร์ซที่ระบุและลบตัวเลือกกระแสข้อมูลทางเลือกของ NTFS …

6 windows-10  ntfs  alternate-data-stream 

มีโปรแกรมที่ใช้เทคโนโลยี ADS ใน NTFS เพื่อซ่อนข้อมูลหรือไม่? มีคนดีอะไรบ้าง?

3 ntfs  alternate-data-stream  steganography 

สร้างโฟลเดอร์เรียกมันว่าชื่อโฟลเดอร์ ที่พรอมต์คำสั่งนำทางไปยังโฟลเดอร์หลักที่คุณสร้างโฟลเดอร์และประเภทนี้: dir /r foldername (สิ่งนี้จะแสดงรายการชื่อเล่นและสตรีมข้อมูลใด ๆ ที่เกี่ยวข้อง - จะไม่มี) จากนั้นพิมพ์: echo my string >foldername:test.txt สิ่งนี้จะสร้างกระแสข้อมูลสำรองชื่อ test.txt สำหรับโฟลเดอร์ชื่อ foldername ซึ่งจะเติมด้วย "สตริงของฉัน" ประเภท: Dir /r foldername คุณควรเห็น test.txt ที่เกี่ยวข้องกับชื่อเล่น (สตรีมนั้นจะมี "สตริงของฉัน") ตรวจสอบอีกครั้ง ... ประเภท: notepad foldername:test.txt Notepad จะเปิดขึ้นและอนุญาตให้คุณแก้ไขได้ ปิดมัน ตอนนี้ไปที่แท็บกำหนดเองของแผ่นคุณสมบัติ (ใน Explorer คลิกขวาที่โฟลเดอร์และเลือกคุณสมบัติคลิกที่แท็บกำหนดเอง) และเปลี่ยนไอคอน บันทึกไว้ กลับไปที่พรอมต์คำสั่งแล้วพิมพ์: echo my string2 >foldername:test2.txt สิ่งนี้ควรสร้างสตรีมที่สองชื่อ …

1 windows-7  alternate-data-stream