Salutări, dragi cititori webcodius.ru blog. Sistemul de fișiere NTFS are suport posibilitate interesantă de fluxuri de date alternative (Alternate de date Stream, ADS). Tehnologia în sine înseamnă, faptul că fiecare fișier de pe un sistem de fișiere NTFS poate avea mai multe fluxuri în care datele pot fi stocate. Explorer și cele mai multe alte aplicații funcționează numai cu fluxul standard si nu se poate obține datele alternative. Astfel, cu ajutorul tehnologiei ADS poate ascunde date care nu pot fi detectate prin mijloace convenționale.
Susțineți fluxuri alternative de date a fost adăugat la NTFS pentru compatibilitatea cu sistemul de fișiere HFS. Utilizarea pe MacOS.
Un pic de teorie
Crearea unui cadru de site-uri, Yii 2.0
Fișierele de sistem de fișiere NTFS au atribute. Unul dintre atributele este de $ atributul DATA de date. La rândul său, $ DATE atribut poate avea mai multe fire. În mod implicit, există un flux principal de $ DATE: „“. care se numește fără nume. Cu acest flux se execută conductorul doar ferestre. Dacă se dorește, puteți fi adăugat la fișierul numit mai multe fluxuri (de exemplu, $ DATE: „potok1“), care va conține diferite date care nu au legătură.
În mod implicit, toate datele scrise într-un fișier, introduceți principal fluxul de date fără nume. Iar atunci când deschideți fișierul, vom vedea doar fluxul principal. NTFS fluxuri alternative care au fișiere, ascunse de utilizator și mijloacele obișnuite care nu văd. Prin urmare, eliminarea fluxurilor de fișiere care conțin datele de volum, se poate observa că zona dispozitivului de stocare a datelor este eliberat mult mai mult decât un fișier a avut loc în opinia aceluiași conductor. fluxuri alternative folosesc adesea viruși care se pot înregistra într-un flux numit un fișier inofensiv.
Pentru a lucra cu fluxuri alternative pot utiliza un program special, sau linia de comandă.
Cum de a crea o alternativă fluxuri NTFS
Crearea unui cadru de site-uri, Yii 2.0
Creați un flux alternativ, puteți utiliza ecoul de comandă al consolei.
Pentru a începe, deschideți un prompt de comandă cmd.exe și de a folosi comanda echo va crea un example.txt fișier text și scrie textul:
echo firul principal> example.txt
Următoarea comandă a scrie datele într-un flux alternativ. Pentru a face acest lucru, ai pus două puncte după numele fișierului (:) și să dea numele fluxului:
echo fluxuri alternative> example.txt: Test
Obțineți informațiile conținute în fluxul, puteți utiliza comanda mai multe:
«C :. \ Program Files (x86) \ Notepad ++ \ Notepad ++ exe» example.txt: test de
Notepad normal poate deschide doar acele fluxuri ale căror nume se termină cu «.txt». De exemplu, vom adăuga la fluxul nostru de fișier test.txt:
ecou flux alternativ pentru notebook-uri> example.txt: test.txt
Și deschide în Notepad:
De exemplu, pentru a adăuga la fluxul nostru de fișier cu img.jpg imagine. Pentru aceasta vom folosi comanda de tip:
Pentru a deschide alternativa conținută în fluxul de imagine, cum ar fi Paint-e, este suficient să se utilizeze comanda:
De asemenea, fluxurile pot fi adăugate la foldere și chiar partițiile hard disk. Totul se face la fel de bine ca și pentru fișierele:
Textul ecou în dosarul> c: \ test: hide.txt
Și se deschide în Notepad:
Având în vedere că disponibilitatea unor fluxuri alternative nu pot fi afișate în Windows Explorer și alți manageri de fișiere, cel mai simplu mod de a le găsi este de a folosi comanda dir / R:
Ascunderea aplicațiilor în fluxuri alternative și să le lanseze
Crearea unui cadru de site-uri, Yii 2.0
Pune fișierele executabile în fluxurile alternative la fel de ușor ca fișiere obișnuite. De exemplu, să ia cererea noastră de fișiere și locul example.txt Notepad (notepead.exe) în flux hideapp.exe:
Pentru a porni notebook-ul ascuns utilizați următoarea comandă:
Folosind tehnicile descrise pot ascunde cu ușurință informații de la utilizatori neinstruiți. În general, utilizarea ADS alternative fluxuri de date este limitat doar de imaginatia ta.
Asta e tot, până când ne vom întâlni din nou!