我有一个装有 Google Drive 的 Windows 盒子,用于将文件流式传输到本地G:(默认行为)。 当我从互联网上下载文件并将其保存到本地 Google Drive 时,它们会显示有关其来源的常见窗口警告(通常通过单击unblock“文件属性”窗口进行重置)。这对我自动化工作流程的尝试产生了不良的连锁反应。我被引导相信这些信息存储在 NTFS 备用数据流 (ADS) 中。 我尝试过使用 sysinternals流实用程序来访问它,但它报告说the specified volume does not support streams. 阅读后,我尝...
我得到了 .vbs 文件,其中用记事本添加了备用数据流。有没有办法将它发送给某人而不会丢失它。我试图寻找答案,但似乎备用数据流无法移动到另一台设备。对吗? ...
我最近做了一个 CTF,涉及 Samba 共享上的一个文件,该文件在备用数据流中有一个密码。要读取它,我必须使用 Windows 进行连接,但我很好奇是否有任何方法可以从 Linux 读取 ADS,无论是使用 SMBclient 还是其他工具。 ...
我正在尝试解决 Google CTF 2019 初学者任务中的一项任务。任务中有一个 NTFS 文件。我知道该文件有一个备用数据流(提示提到了扩展属性)。 我不知道如何在 Linux 终端中访问 AD。我使用了几种工具和关键字,但无法显示 AD,更不用说访问它们了。 ...
好的,我应该已经转到 W10,但我仍然有很多旧应用程序。我使用的是 Avast(防病毒)和 Windows Defender(仅限恶意软件),我的硬盘是 NTFS。 最近(2017 年 12 月 24 日),当我尝试将备份到 (NTFS) 内存条时,Windows 资源管理器开始挂起。我尝试了所有能想到的权限方法,恢复到早期检查点(无法执行),重新安装所有连接,清洁 CPU 风扇,并运行系统文件检查器。但都不起作用。 我发现我可以正常读取文件,并将它们写入 DVD。我还可以将它们从 DVD 复制回硬盘,复制完成后,我可以将副本复制到记忆棒。由于复制到 D...
我的 Windows 10 机器有大量 NTFS备用数据流名为Win32App_1附加到整个系统驱动器中的各个文件夹。NoVirusThanks 的流检测器将它们检测为零大小$DATA流。 有谁知道是什么造成了这些流? Windows Defender 离线扫描未检测到任何有害内容。 我还看到了很多Zone.Identifier $DATA流,尽管我已经知道这些只是用于识别从互联网下载的文件来源的 Windows 元数据流。我根本不关心它们。 我自己在空白磁盘上安装了 Windows 10,因此它们不是由制造商添加的。我无法发布示例,因为我已经删除了...
我知道可以从文件和目录中删除备用数据流 (ADS),但听说它们不能从卷中删除。假设运行以下命令: C:\键入 nc.exe > C:\:程序运行 (注意: 后输出文件名C:\中的。)这会将 ADS 直接放在C:驱动器上。是否可以从驱动器中删除此 ADS,而无需完全删除驱动器并重建它?我能够找到的用于删除备用数据流的备用数据流示例仅从文件中删除它们。我无法找到有关是否可以从驱动器或分区中删除它们的任何信息。 ...
我目前正在开发一个在 Visual Basic(不是 VBA)中运行的程序。该程序从传感器收集数据,并在一段时间后生成一个数据文件 (*.csv),其中包含它所收集的信息。我希望添加甚至更改该程序,以便我可以使用收集的数据进行实时计算。 是否可以将存储到 *.csv 文件中的数据实时传输到 excel 电子表格中?如果可以,如何在 VB 中执行此操作?我正在编写一个宏,让它在电子表格的后台不断运行,以便在导入新数据时执行必要的计算。 PS:我没有编写原始程序,而且对编码还很陌生,所以我仍在尝试自己理解一切 ...
我一直在努力从 MFT 检索文件信息。我看到 MFT 记录包含有关标准信息、文件名、数据和其他一些属性的信息。我尝试解析 MFT 记录以获取其中包含的所有详细信息。我能够获取所有文件的文件名、数据(包括备用流的数据),但无法获取命名备用数据流的文件名。为了进行测试,我创建了一个文件,其中包含两个包含数据的命名备用流。当我解析与文件对应的 MFT 记录时,我无法识别备用流名称。这是否意味着备用流名称未存储在 MFT 中?那么 stream.exe 等某些实用程序如何识别备用流名称? ...
我读过一篇关于这个主题的文章,并且我知道在 Windows 7 中从备用数据流 (ADS) 运行可执行文件是被禁用的。还有其他方法可以实现它吗? ...
感谢这个答案https://superuser.com/a/704697/200806我发现了 ADS(备用数据流)并开始播放一些演示:创建了一个 test.txt:hidden 文件,其中隐藏了 ADS 内容。我可以从创建它的同一台 PC 上看到它,但是当我通过网络复制它时 - 隐藏的内容丢失了。 两台电脑都是 Win7x64,目标驱动器是 NTFS,通过 Team Viewer VPN 连接(尝试了 RDP 和共享复制 - 结果相同:隐藏内容丢失) 一般情况下,通过网络复制时,ADS 内容是否持久?如果是,为什么我的情况内容可能会丢失? ...
在 Firefox (26) 中下载可执行文件时,窗口会显示“文件访问 - 安全警告”。由于我并不笨,不会尝试执行我不信任的下载文件,而且显然不需要每次下载时都再次询问,所以我想禁用这个烦人的警告。 ...
目前,我用来显示备用数据流(ADS)文件的代码cmd.exe是dir /R。 但是,除了 ADS 文件之外,它还列出了我所有的其他文件。 问题是 - 我应该使用什么命令来仅有的显示 ADS 文件。 该命令dir C:\ /r /s | findstr /r "\$DATA"是我能找到的最好的命令 - 尽管我不太相信它的准确性。还有其他的吗? ...
Apple 的 HFS+ 支持多种叉子例如旧的数据和资源分支。NTFS 支持替代数据流我相信一些 *nix 文件系统也支持多文件分叉或流。 鉴于目录(文件夹)只是文件系统级别的一种文件,我想知道支持此功能的任何文件系统是否都支持目录和文件?(或者实际上是备用分支/流中的目录?) 我问这个问题主要是出于好奇,而不是想使用这样的功能。但它的一个用途是为目录添加元数据,这似乎是这些文件流目前最常见的用途。 ...