当前位置: 主页 > 日志 > 其它 >

NTFS文件流的利用-文件超级隐藏

NTFS文件流的利用

一 隐藏信息
   在任一NTFS 分区下打开CMD,执行命令“echo abcde>>a.txt:b.txt” 则在当前目录下生成一个名为a.txt的文件。但文件的大小

为0。用记事本打开也没有任何内容。只有当我们执行notepad.exe a.txt:b.txt才能看到刚才写入的"abcde"

二 隐藏文件
   命令格式为: type 文件名+后缀>>任意文件名(任意后缀):任意文件名(原文件后缀)
   打开文件时如果打开文件的程序不是系统自带的则要加上文件完整的路径。
三 捆绑可执行文件
   捆绑命令和上面的一样,打开的时候需要用命令:start 流文件路径

注意:流文件不能通过网络传输,也不能用 Winrar 进行普通模式的压缩。必须要在压缩时选择高级选项里的“保存文件流数据”。
 

[日志信息]

该日志于 2009-02-25 17:04 由 redice 发表在 redice's Blog ,你除了可以发表评论外,还可以转载 “NTFS文件流的利用-文件超级隐藏” 日志到你的网站或博客,但是请保留源地址及作者信息,谢谢!!    (尊重他人劳动,你我共同努力)
   
验证(必填):   点击我更换验证码

redice's Blog  is powered by DedeCms |  Theme by Monkeii.Lee |  网站地图 |  本服务器由西安鲲之鹏网络信息技术有限公司友情提供

返回顶部