NTFS文件流的利用

一 隐藏信息
   在任一NTFS 分区下打开CMD，执行命令“echo abcde>>a.txt:b.txt” 则在当前目录下生成一个名为a.txt的文件。但文件的大小

为0。用记事本打开也没有任何内容。只有当我们执行notepad.exe a.txt:b.txt才能看到刚才写入的"abcde"

二 隐藏文件
   命令格式为: type 文件名+后缀>>任意文件名(任意后缀):任意文件名(原文件后缀)
   打开文件时如果打开文件的程序不是系统自带的则要加上文件完整的路径。
三 捆绑可执行文件
   捆绑命令和上面的一样，打开的时候需要用命令：start 流文件路径

注意：流文件不能通过网络传输，也不能用 Winrar 进行普通模式的压缩。必须要在压缩时选择高级选项里的“保存文件流数据”。