Приложения для просмотра, изменения и удаления альтернативных потоков данных NTFS.
Что такое альтернативные потоки, их функционирование, способы копирования файлов в потоки и наоборот – проблемы описаны в разделе « Альтернативные потоки данных» .
Система обнаружения и просмотра потоков Системы Vista и выше имеют встроенную возможность просмотра потоков из командной строки с помощью команды DIR с ключом / R. Для графического отображения потоков, а также для систем 2000 / XP необходимо использовать внешние приложения.
В этом примере перечислены каталог, в котором два файла имеют скрытые потоки (atb.mp3). Стоит отметить, что размер каталога составляет около 11 МБ, хотя два файла имеют потоки по 11 МБ каждый >>> На самом деле каталог занимает около 35 МБ с диска. Это подтверждается тем фактом, что потоки совершенно невидимы и не проявляют признаков активности.
Системные опции для удаления потоков Windows не позволяет прямое удаление потоков. Чтобы эффективно удалять потоки, мы должны использовать внешние приложения. Методы замены: – отправка файла по интернет-протоколу (электронная почта / FTP) удаляет потоки – извлечь из файла только основной поток Мы следуем инструкциям ниже. Во-первых, команда «ren» меняет имя файла. Далее мы извлекаем основной поток в новый файл. Наконец, мы удаляем файл потока. Метод не работает с потоковыми каталогами.
– перемещение файла потока из раздела NTFS в FAT32: при перемещении файла мы теряем поток. Мы получим сообщение:
Анализ дискового пространства SpaceSniffer включает в себя сканирование скрытых потоков NTFS. Полезно, когда использование данных не корректно, и мы подозреваем наличие потоков. Однако этот параметр должен быть включен заранее: меню «Правка» >>> «Конфигурация»> вкладка «Поведение» выберите «Сканировать альтернативный поток данных».
Приложение, управляемое из командной строки, позволяет обнаруживать и удалять скрытые потоки. Лучше всего скопировать файл в каталог одного из путей, включенных в переменные среды, например, c: windows. Затем, после запуска командной строки, нам не нужно указывать полный путь к инструменту.
Использование:
потоки [-s] [-d]
[-s] включая подпапки
[-d] удаление потоков
путь к файлу / папке
обнаружение потоков со всего диска c:
потоки -sc:
В приведенном ниже примере поток ba.7z был обнаружен в файле file.txt. Затем поток был скопирован в файл bb.7z ( команда cp ).
удаление потоков, включая подпапки со всего диска c:
приложение выполняет сканирование диска и отображает все скрытые альтернативные потоки данных NTFS, хранящиеся в файловой системе, в графической форме. Это позволяет:
отображает альтернативные потоки, разделяющие их на группы безопасности: безопасные / вредные; он может удалять и извлекать потоки, позволяет просматривать или выполнять поток (в виртуальной среде) и создавать отчет. Полезная функция «Online Threat Verification» тестирует поток на наличие вируса с помощью онлайн-сервисов: VirusTotal, ThreatExpert, MalwareHash.
У минулому випуску шоу dying 2 know more композитор олів'є дерив'єр розповів про незвичайний музичний інструмент, а тепер описав процес створення саундтреку для dying...
За даними bloomberg, softbank group провела переговори з ampere computing про можливі інвестиції в цю компанію. Японська компанія, яка погодилася продати arm ltd., зараз...