alternate-data-stream
使用 Linux 通过 SMB 读取备用数据流
我最近做了一个 CTF,涉及 Samba 共享上的一个文件,该文件在备用数据流中有一个密码。要读取它,我必须使用 Windows 进行连接,但我很好奇是否有任何方法可以从 Linux 读取 ADS,无论是使用 SMBclient 还是其他工具。 ...
alternate-data-stream
alternate-data-stream
如何使用 Linux 终端访问 NTFS 文件的备用数据流?
我正在尝试解决 Google CTF 2019 初学者任务中的一项任务。任务中有一个 NTFS 文件。我知道该文件有一个备用数据流(提示提到了扩展属性)。 我不知道如何在 Linux 终端中访问 AD。我使用了几种工具和关键字,但无法显示 AD,更不用说访问它们了。 ...
alternate-data-stream
资源管理器复制在复制所有文件之前挂起(XP)
好的,我应该已经转到 W10,但我仍然有很多旧应用程序。我使用的是 Avast(防病毒)和 Windows Defender(仅限恶意软件),我的硬盘是 NTFS。 最近(2017 年 12 月 24 日),当我尝试将备份到 (NTFS) 内存条时,Windows 资源管理器开始挂起。我尝试了所有能想到的权限方法,恢复到早期检查点(无法执行),重新安装所有连接,清洁 CPU 风扇,并运行系统文件检查器。但都不起作用。 我发现我可以正常读取文件,并将它们写入 DVD。我还可以将它们从 DVD 复制回硬盘,复制完成后,我可以将副本复制到记忆棒。由于复制到 D...
alternate-data-stream
备用数据流“Win32App_1”附加到大量文件夹
我的 Windows 10 机器有大量 NTFS备用数据流名为Win32App_1附加到整个系统驱动器中的各个文件夹。NoVirusThanks 的流检测器将它们检测为零大小$DATA流。 有谁知道是什么造成了这些流? Windows Defender 离线扫描未检测到任何有害内容。 我还看到了很多Zone.Identifier $DATA流,尽管我已经知道这些只是用于识别从互联网下载的文件来源的 Windows 元数据流。我根本不关心它们。 我自己在空白磁盘上安装了 Windows 10,因此它们不是由制造商添加的。我无法发布示例,因为我已经删除了...
alternate-data-stream
如果备用数据流附加到 C:\ 之类的卷,是否可以将其删除?
我知道可以从文件和目录中删除备用数据流 (ADS),但听说它们不能从卷中删除。假设运行以下命令: C:\键入 nc.exe > C:\:程序运行 (注意: 后输出文件名C:\中的。)这会将 ADS 直接放在C:驱动器上。是否可以从驱动器中删除此 ADS,而无需完全删除驱动器并重建它?我能够找到的用于删除备用数据流的备用数据流示例仅从文件中删除它们。我无法找到有关是否可以从驱动器或分区中删除它们的任何信息。 ...
alternate-data-stream
Visual Basic 和 Excel 实时数据流
我目前正在开发一个在 Visual Basic(不是 VBA)中运行的程序。该程序从传感器收集数据,并在一段时间后生成一个数据文件 (*.csv),其中包含它所收集的信息。我希望添加甚至更改该程序,以便我可以使用收集的数据进行实时计算。 是否可以将存储到 *.csv 文件中的数据实时传输到 excel 电子表格中?如果可以,如何在 VB 中执行此操作?我正在编写一个宏,让它在电子表格的后台不断运行,以便在导入新数据时执行必要的计算。 PS:我没有编写原始程序,而且对编码还很陌生,所以我仍在尝试自己理解一切 ...
alternate-data-stream
备用数据流名称的 MFT 信息
我一直在努力从 MFT 检索文件信息。我看到 MFT 记录包含有关标准信息、文件名、数据和其他一些属性的信息。我尝试解析 MFT 记录以获取其中包含的所有详细信息。我能够获取所有文件的文件名、数据(包括备用流的数据),但无法获取命名备用数据流的文件名。为了进行测试,我创建了一个文件,其中包含两个包含数据的命名备用流。当我解析与文件对应的 MFT 记录时,我无法识别备用流名称。这是否意味着备用流名称未存储在 MFT 中?那么 stream.exe 等某些实用程序如何识别备用流名称? ...
alternate-data-stream
在备用数据流中启动可执行文件
我读过一篇关于这个主题的文章,并且我知道在 Windows 7 中从备用数据流 (ADS) 运行可执行文件是被禁用的。还有其他方法可以实现它吗? ...
alternate-data-stream
通过网络使用 ADS(备用数据流)复制文件会丢失隐藏流吗?
感谢这个答案https://superuser.com/a/704697/200806我发现了 ADS(备用数据流)并开始播放一些演示:创建了一个 test.txt:hidden 文件,其中隐藏了 ADS 内容。我可以从创建它的同一台 PC 上看到它,但是当我通过网络复制它时 - 隐藏的内容丢失了。 两台电脑都是 Win7x64,目标驱动器是 NTFS,通过 Team Viewer VPN 连接(尝试了 RDP 和共享复制 - 结果相同:隐藏内容丢失) 一般情况下,通过网络复制时,ADS 内容是否持久?如果是,为什么我的情况内容可能会丢失? ...
alternate-data-stream
如何摆脱使用 Firefox 26+ 下载的 EXE 的文件访问安全警告?
在 Firefox (26) 中下载可执行文件时,窗口会显示“文件访问 - 安全警告”。由于我并不笨,不会尝试执行我不信任的下载文件,而且显然不需要每次下载时都再次询问,所以我想禁用这个烦人的警告。 ...
alternate-data-stream
仅显示 ADS 文件
目前,我用来显示备用数据流(ADS)文件的代码cmd.exe是dir /R。 但是,除了 ADS 文件之外,它还列出了我所有的其他文件。 问题是 - 我应该使用什么命令来仅有的显示 ADS 文件。 该命令dir C:\ /r /s | findstr /r "\$DATA"是我能找到的最好的命令 - 尽管我不太相信它的准确性。还有其他的吗? ...
alternate-data-stream
是否有任何文件系统支持目录上的多个分支/流?
Apple 的 HFS+ 支持多种叉子例如旧的数据和资源分支。NTFS 支持替代数据流我相信一些 *nix 文件系统也支持多文件分叉或流。 鉴于目录(文件夹)只是文件系统级别的一种文件,我想知道支持此功能的任何文件系统是否都支持目录和文件?(或者实际上是备用分支/流中的目录?) 我问这个问题主要是出于好奇,而不是想使用这样的功能。但它的一个用途是为目录添加元数据,这似乎是这些文件流目前最常见的用途。 ...
alternate-data-stream
支持多个文件分支或流的存档/压缩格式或工具?
最近,我开始对几种文件系统的功能感兴趣,包括 Apple 的 HFS+ 和 Microsoft 的 NTFS,它们支持两个或更多数据流。 在 Mac 术语中,这些在 OS X 之前最广为人知的是单独的数据和资源叉子。我相信现代 HFS+ 可以拥有两个以上的分支。 在 NTFS 中,它们通常被称为备用数据流要不就广告。 我想知道哪些(如果有的话)存档/压缩格式和/或工具支持使用上述功能从两个或多个分支或流的文件创建单个压缩文件。 我知道 Mac System 7 中有一些,例如 MacBinary 和 BinHex,但我想知道当前一代格式和工具(例如...
alternate-data-stream
如何在 Windows 7 机器上搜索所有具有备用数据流的文件?
我很想知道我的系统上是否有任何文件ADS(NTFS 备用数据流)。 至少 Window 7 Starter 上的内置文件搜索似乎没有这个选项。 有没有办法在标准 Win 7 中列出所有此类文件?如果没有,我应该获取哪些免费软件? ...