Програми для перегляду, зміни та видалення альтернативних потоків даних NTFS.
Що таке альтернативні потоки, їх функціонування, способи копіювання файлів в потоки і навпаки – проблеми описані в розділі « Альтернативні потоки даних» .
Система виявлення та перегляду потоків Системи Vista і вище мають вбудовану можливість перегляду потоків з командного рядка за допомогою команди DIR з ключем / R. Для графічного відображення потоків, а також для систем 2000 / XP необхідно використовувати зовнішні програми.
У цьому прикладі наведено каталог, в якому два файли мають приховані потоки (atb.mp3). Варто відзначити, що розмір каталогу складає близько 11 МБ, хоча два файли мають потоки по 11 МБ кожен >>> насправді каталог займає близько 35 МБ з диска. Це підтверджується тим фактом, що потоки абсолютно невидимі і не виявляють ознак активності.
Системні опції для видалення потоків Windows не дозволяє пряме видалення потоків. Щоб ефективно видаляти потоки, ми повинні використовувати зовнішні програми. Методи заміни: – відправлення файлу по інтернет-протоколу (електронна пошта / FTP) видаляє потоки – витягти з файлу тільки основний потік Ми слідуємо інструкціям нижче. По-перше, команда «ren» змінює ім’я файлу. Далі ми отримуємо основний потік в новий файл. Нарешті, ми видаляємо файл потоку. Метод не працює з потоковими каталогами.
– переміщення файлу потоку з розділу NTFS в FAT32: при переміщенні файлу ми втрачаємо потік. Ми отримаємо повідомлення:
Аналіз дискового простору SpaceSniffer включає в себе сканування прихованих потоків NTFS. Корисно, коли використання даних не коректно, і ми підозрюємо наявність потоків. Однак цей параметр повинен бути включений заздалегідь: меню «Правка» >>> «Налаштування»> вкладка «Поведінка» виберіть «Сканувати альтернативний потік даних».
Додаток, що керуються з командного рядка, дозволяє виявляти і видаляти приховані потоки. Краще всього скопіювати файл у каталог одного з шляхів, включених до змінні середовища, наприклад, c: windows. Потім, після запуску командного рядка, нам не потрібно вказувати повний шлях до інструменту.
Використання:
потоки [-s] [-d]
[-s] включаючи підпапки
[-d] видалення потоків
шлях до файлу / папки
виявлення потоків зі всього диска c:
потоки -sc:
У наведеному нижче прикладі потік ba.7z був виявлений у файлі file.txt. Потім потік був скопійований файл в bb.7z ( команда cp ).
видалення потоків, включаючи підпапки зі всього диска c:
додаток виконує сканування диска і відображає всі приховані альтернативні потоки даних NTFS, що зберігаються у файловій системі, у графічній формі. Це дозволяє:
трек завантажити: остання версія (установка не вимагається, включаючи Firefox) portable: PortableTor (після запуску конфігурації браузера використовувати «127.0.0.1:8118», наприклад, https проксі-сервер...
«Noadmin» - обмеження дозволів Дуже ефективний спосіб уникнути багатьох інфекцій - це працювати без адміністративних прав, тобто з обліковим записом...
Гравці критикують nintendo за відсутність можливості перепризначити кнопки на контролері, яке змушує користувачів миритися з управлінням. Через відмінності в геймпадах для nintendo 64 і...