alternate-data-stream
文件的来源可追溯吗?如果可以,我该如何清理它?
如果我将文件从我的电脑复制到一个新格式化的 USB 闪存驱动器,将文件带到公共电脑和公共互联网连接上,从那里创建一个新的电子邮件,在上传服务器上创建一个新帐户,上传该文件,在网络上共享此文件的下载链接,然后匿名个人或组织下载了该文件,该文件是否会被此人或组织追踪? 另外,如果这个文件不是我的 PDF 文件,而是我从别人那里拿来的,我该如何让这个文件无法追踪呢? ...
alternate-data-stream
alternate-data-stream
有没有什么好的软件可以处理 Windows 资源管理器中的 NTFS 备用数据流?
我找到了一个,但它似乎只支持 XP(我不确定)http://www.codeproject.com/KB/shell/csadsdetectorarticle.aspx 您知道 Windows 7 的任何备用数据流插件或附加组件吗? ...
alternate-data-stream
如何在 Google Drive(在 Windows 上)上读取/写入备用数据流?
我有一个装有 Google Drive 的 Windows 盒子,用于将文件流式传输到本地G:(默认行为)。 当我从互联网上下载文件并将其保存到本地 Google Drive 时,它们会显示有关其来源的常见窗口警告(通常通过单击unblock“文件属性”窗口进行重置)。这对我自动化工作流程的尝试产生了不良的连锁反应。我被引导相信这些信息存储在 NTFS 备用数据流 (ADS) 中。 我尝试过使用 sysinternals流实用程序来访问它,但它报告说the specified volume does not support streams. 阅读后,我尝...
alternate-data-stream
使用备用数据流发送文件?
我得到了 .vbs 文件,其中用记事本添加了备用数据流。有没有办法将它发送给某人而不会丢失它。我试图寻找答案,但似乎备用数据流无法移动到另一台设备。对吗? ...
alternate-data-stream
使用 Linux 通过 SMB 读取备用数据流
我最近做了一个 CTF,涉及 Samba 共享上的一个文件,该文件在备用数据流中有一个密码。要读取它,我必须使用 Windows 进行连接,但我很好奇是否有任何方法可以从 Linux 读取 ADS,无论是使用 SMBclient 还是其他工具。 ...
alternate-data-stream
如何使用 Linux 终端访问 NTFS 文件的备用数据流?
我正在尝试解决 Google CTF 2019 初学者任务中的一项任务。任务中有一个 NTFS 文件。我知道该文件有一个备用数据流(提示提到了扩展属性)。 我不知道如何在 Linux 终端中访问 AD。我使用了几种工具和关键字,但无法显示 AD,更不用说访问它们了。 ...
alternate-data-stream
资源管理器复制在复制所有文件之前挂起(XP)
好的,我应该已经转到 W10,但我仍然有很多旧应用程序。我使用的是 Avast(防病毒)和 Windows Defender(仅限恶意软件),我的硬盘是 NTFS。 最近(2017 年 12 月 24 日),当我尝试将备份到 (NTFS) 内存条时,Windows 资源管理器开始挂起。我尝试了所有能想到的权限方法,恢复到早期检查点(无法执行),重新安装所有连接,清洁 CPU 风扇,并运行系统文件检查器。但都不起作用。 我发现我可以正常读取文件,并将它们写入 DVD。我还可以将它们从 DVD 复制回硬盘,复制完成后,我可以将副本复制到记忆棒。由于复制到 D...
alternate-data-stream
备用数据流“Win32App_1”附加到大量文件夹
我的 Windows 10 机器有大量 NTFS备用数据流名为Win32App_1附加到整个系统驱动器中的各个文件夹。NoVirusThanks 的流检测器将它们检测为零大小$DATA流。 有谁知道是什么造成了这些流? Windows Defender 离线扫描未检测到任何有害内容。 我还看到了很多Zone.Identifier $DATA流,尽管我已经知道这些只是用于识别从互联网下载的文件来源的 Windows 元数据流。我根本不关心它们。 我自己在空白磁盘上安装了 Windows 10,因此它们不是由制造商添加的。我无法发布示例,因为我已经删除了...
alternate-data-stream
如果备用数据流附加到 C:\ 之类的卷,是否可以将其删除?
我知道可以从文件和目录中删除备用数据流 (ADS),但听说它们不能从卷中删除。假设运行以下命令: C:\键入 nc.exe > C:\:程序运行 (注意: 后输出文件名C:\中的。)这会将 ADS 直接放在C:驱动器上。是否可以从驱动器中删除此 ADS,而无需完全删除驱动器并重建它?我能够找到的用于删除备用数据流的备用数据流示例仅从文件中删除它们。我无法找到有关是否可以从驱动器或分区中删除它们的任何信息。 ...
alternate-data-stream
Visual Basic 和 Excel 实时数据流
我目前正在开发一个在 Visual Basic(不是 VBA)中运行的程序。该程序从传感器收集数据,并在一段时间后生成一个数据文件 (*.csv),其中包含它所收集的信息。我希望添加甚至更改该程序,以便我可以使用收集的数据进行实时计算。 是否可以将存储到 *.csv 文件中的数据实时传输到 excel 电子表格中?如果可以,如何在 VB 中执行此操作?我正在编写一个宏,让它在电子表格的后台不断运行,以便在导入新数据时执行必要的计算。 PS:我没有编写原始程序,而且对编码还很陌生,所以我仍在尝试自己理解一切 ...
alternate-data-stream
备用数据流名称的 MFT 信息
我一直在努力从 MFT 检索文件信息。我看到 MFT 记录包含有关标准信息、文件名、数据和其他一些属性的信息。我尝试解析 MFT 记录以获取其中包含的所有详细信息。我能够获取所有文件的文件名、数据(包括备用流的数据),但无法获取命名备用数据流的文件名。为了进行测试,我创建了一个文件,其中包含两个包含数据的命名备用流。当我解析与文件对应的 MFT 记录时,我无法识别备用流名称。这是否意味着备用流名称未存储在 MFT 中?那么 stream.exe 等某些实用程序如何识别备用流名称? ...
alternate-data-stream
在备用数据流中启动可执行文件
我读过一篇关于这个主题的文章,并且我知道在 Windows 7 中从备用数据流 (ADS) 运行可执行文件是被禁用的。还有其他方法可以实现它吗? ...
alternate-data-stream
通过网络使用 ADS(备用数据流)复制文件会丢失隐藏流吗?
感谢这个答案https://superuser.com/a/704697/200806我发现了 ADS(备用数据流)并开始播放一些演示:创建了一个 test.txt:hidden 文件,其中隐藏了 ADS 内容。我可以从创建它的同一台 PC 上看到它,但是当我通过网络复制它时 - 隐藏的内容丢失了。 两台电脑都是 Win7x64,目标驱动器是 NTFS,通过 Team Viewer VPN 连接(尝试了 RDP 和共享复制 - 结果相同:隐藏内容丢失) 一般情况下,通过网络复制时,ADS 内容是否持久?如果是,为什么我的情况内容可能会丢失? ...
alternate-data-stream
如何摆脱使用 Firefox 26+ 下载的 EXE 的文件访问安全警告?
在 Firefox (26) 中下载可执行文件时,窗口会显示“文件访问 - 安全警告”。由于我并不笨,不会尝试执行我不信任的下载文件,而且显然不需要每次下载时都再次询问,所以我想禁用这个烦人的警告。 ...