NFTS数据流

NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每一个文件都能够存在多个数据流,就是说除了主文件流之外还能够有很多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息,尽管我们无法看到数据流文件。可是它却是真实存在于我们的系统中的。创建一个数据交换流文件的方法非常easy,命令为“宿主文件:准备与宿主文件关联的数据流文件”。

用NFTS数据流隐藏文件

1.请如今c盘下创建一个目录,MyTest。

(最好是新建一个目录。否则后面就比較麻烦,详细解释见后面)

进入这个文件夹,新建一个txt文件,test.txt.写入数据 “this is test for ntfs.” 。

右击属性,能够查看一下其大小22字节,占用空间为4KB。

2.按 win + r,打开执行,输入cmd。进入c:\MyTest

输入:echo  这是数据流数据 > test.txt:shujuliuwenjian.txt

这样我们就创建了一个名为shujuliuwenjian.txt的文件,内容为“这是数据流数据”的数据流文件,并与宿主文件test.txt进行了关联。

3.接着在窗体输入dir命令,咦,看不到创建的数据流文件shujuliuwenjian.txt。

在资源管理器中查看文件夹c:\MyTest,也看不到shujuliuwenjian.txt。

那么再右击查看test.txt的属性,大小没有改变。

是不是非常奇妙?shujuliuwenjian.txt隐藏了。

那么怎么让shujuliuwenjian.txt现出原形呢?

4.follow me...

在cmd中输入:notepad  test.txt:shujuliuwenjian.txt

在打开的notepad中能够看到写入数据流的数据 “这是数据流数据”。

5.接下来,问题来了。。。

怎么删除shujuliuwenjian.txt呢?

假设前面你听从了我的建议新建了目录MyTest,那么直接删除目录即可了。

什么?。你直接在根文件夹下或者系统文件夹下创建的数据流文件?

好吧。那你仅仅能借助工具来删除它。猛戳这里 下载工具

这个工具须要在cmd下执行

输入stream.exe 能够看到执行參数

删除数据流文件命令 stream.exe -d  数据流文件所在文件夹

6.另外,还能够创建不依赖文件的流。

如echo "这是数据流数据" > :shujuliuwenjian2.txt.

查看内容使用 notepad :shujuliuwenjian2.txt

这样就实现了用NFTS数据流隐藏文件。

数据流文件是不局限于文本文档的,不论什么文件都能够作为数据流文件。包含可运行程序,图片。声音等等。

msdn上对file streams的介绍:

http://msdn.microsoft.com/library/aa364404.aspx

版权声明:本文博客原创文章。博客,未经同意,不得转载。

NFTS数据流的更多相关文章

  1. angular2系列教程(九)Jsonp、URLSearchParams、中断选择数据流

    大家好,今天我们要讲的是http模块的第二部分,主要学习ng2中Jsonp.URLSearchParams.observable中断选择数据流的用法. 例子

  2. 《连载 | 物联网框架ServerSuperIO教程》- 10.持续传输大块数据流的两种方式(如:文件)

    1.C#跨平台物联网通讯框架ServerSuperIO(SSIO)介绍 <连载 | 物联网框架ServerSuperIO教程>1.4种通讯模式机制. <连载 | 物联网框架Serve ...

  3. [LeetCode] Data Stream as Disjoint Intervals 分离区间的数据流

    Given a data stream input of non-negative integers a1, a2, ..., an, ..., summarize the numbers seen ...

  4. [LeetCode] Find Median from Data Stream 找出数据流的中位数

    Median is the middle value in an ordered integer list. If the size of the list is even, there is no ...

  5. React数据流和组件间的沟通总结

    今天来给大家总结下React的单向数据流与组件间的沟通. 首先,我认为使用React的最大好处在于:功能组件化,遵守前端可维护的原则. 先介绍单向数据流吧. React单向数据流: React是单向数 ...

  6. NTFS交换数据流隐写的应用

    by Chesky ##目录 ####一.NTFS交换数据流(ADS)简介 ####二.ADS应用 写入隐藏文件(文本\图像\可执行文件) ADS在Windows平台下的利用--写入后门 ADS在We ...

  7. SSIS Design6:利用数据流

    数据流利用内存来缓冲数据,并在内存中处理数据转换,由于内存的访问速度是非常快的,所以SSIS数据流转换性能是非常高效的.SSIS Engine将数据分批加载到内存中,当Data Flow将一批新的数据 ...

  8. Java基础知识笔记(三:文件与数据流)

    一.输入流与输出流 输入流将数据从文件.标准输入或其他外部输入设备中加载到内存.输出流的作用则刚好相反,即将在内存中的数据保存到文件中,或传输给输出设备.输入流在Java语言中对应于抽象类java.i ...

  9. C++系统预定义4个用于标准数据流对象

    C++系统预定义4个用于标准数据流对象 cin   cout   cerr   clog C++里关于cerr,clog,cout三者的区别: cerr(无缓冲标准错误)-----没有缓冲,发送给它的 ...

随机推荐

  1. linux下各种文件格式的压缩以及解压缩命令

    From : http://blog.csdn.net/mu0206mu/article/details/17732857 -------------------------------------- ...

  2. zoj 3829 Known Notation(2014在牡丹江区域赛k称号)

    Known Notation Time Limit: 2 Seconds      Memory Limit: 131072 KB Do you know reverse Polish notatio ...

  3. &lt;%%&gt;创建内联代码块(表达)

    其实<%%>很早之前见过它,将一个小的功能仅.别人不理解.今天偶尔,我们看到它的真面目,今天,给大家分享. 语法 代码块呈现(<%%>)定义了当呈现页时运行的内联代码或内联表达 ...

  4. poj2443(简单的状态压缩)

    POJ2443 Set Operation Time Limit: 3000MS   Memory Limit: 65536K Total Submissions: 2679   Accepted:  ...

  5. 微软发布Win10开发者指南视频

    假设你是一个开发者,推荐你看看微软今天推出了一系列视频,标题是Win10开发人员指南,总体长度6时,多达22章内容,介绍很广泛.其实,即使你是编程新手或仅有兴趣,也值得一看. 开发人员Jerry Ni ...

  6. CSM认证培训知识汇总

    后两天的CSM训练.我们非常颠覆旧观念,有关的一些观点的简要培训记录: 约定大于监管:监督是管理水平.或旧有格局,该公约是一个团队与自己的法规. 工具:传统的管理工具和服务经理,还有许多人是PM正在使 ...

  7. Kd-Tree算法原理和开源实现代码

    本文介绍一种用于高维空间中的高速近期邻和近似近期邻查找技术--Kd-Tree(Kd树). Kd-Tree,即K-dimensional tree,是一种高维索引树形数据结构,经常使用于在大规模的高维数 ...

  8. 我学的是设计模式的视频教程——装饰图案,装饰图案VS代理模式

    课程视频 装饰模式 装饰模式VS代理模式1 装饰模式VS代理模式2 课程笔记 课程笔记 课程代码 课程代码 新课程火热报名中 课程介绍 版权声明:本文博主原创文章,博客,未经同意不得转载.

  9. 发布一个参考ssdb,使用go类似的实现redis高性能nosql:ledisdb

    起因 ledisdb是一个參考ssdb.採用go实现,底层基于leveldb,相似redis的高性能nosql数据库,提供了kv,list,hash以及zset数据结构的支持. 我们如今的应用极大的依 ...

  10. OS和android游戏纹理优化和内存优化(cocos2d-x)

    注:原文地址不详! 1.2d游戏最占内存的无疑是图片资源. 2.cocos2d-x不同平台读取纹理的机制不同. ios以下使用CGImage,android和windows下是直接调用png库.我測试 ...