Лабораторная работа №3 Файловые системы ос windows
Альтернативные потоки NTFS
жүктеу/скачать 2.97 Mb.
|
- Бұл бет үшін навигация:
- Пример. Создаем в Блокноте (Notepad) файл primer.txt
- Выполнить
| Альтернативные потоки NTFS
Файловая система NTFS обладает интересной возможностью поддержки альтернативных потоков данных (Alternate Data Stream, ADS). Технология подразумевает под собой, то, что каждый файл в файловой системе NTFS может иметь несколько потоков, в которых могут храниться данные. Проводник и большинство других приложений работают только со стандартным потоком и не могут получить данные их альтернативных. Таким образом с помощью технологии ADS можно скрывать данные, которые не удастся обнаружить стандартными способами. Поддержка альтернативных потоков данных была добавлена в NTFS для совместимости с файловой системой HFS, использующейся на MacOS. Потоки данных файла описываются атрибутом $DATA, одним из свойств которого является имя потока. Основной поток является неименованным, а каждый альтернативный поток должен иметь собственное имя. Альтернативные потоки скрыты от пользователя и не отображаются большинством стандартных программ. Они могут содержать любой тип информации – текстовый, графический, видео и т.д. В альтернативный поток можно даже записать программу, что иногда используется для распространения вредоносного ПО. Пример. Создаем в Блокноте (Notepad) файл primer.txt размером 15 байтов, содержащий строку:”Hello, students!” Создаем в этом файле именованный поток с именем potok1.txt: echo This is second stream > primer.txt:potok1.txt Для выполнения этой и следующих команд необходимо: Запустить командную строку с использованием диалога Выполнить (комбинации клавиш Win+R). Набрать интерпретатор командной строки cmd. OK. Вставить скопированную команду в командную строку. Enter. Размер файла, выводимый командой dir или Проводником, при этом не изменится. 3. Просмотрим содержимое основного и альтернативного потоков:
4. Создадим в файле второй альтернативный поток с именем potok2.jpg, содержащий графический файл: type potok2.jpg > primer.txt:potok2.jpg Размер файла, выводимый командой dir или Проводником, при этом также не изменится. 5. Извлечем графические данные из потока с помощью графического редактора: mspaint primer.txt:potok2.jpg 6. Создадим в файле третий альтернативный поток с именем calcul.exe, содержащий программу Калькулятор: type c:\windows\system32\ calc.exe > primer.txt:calcul.exe Размер файла, выводимый командой dir или Проводником, при этом опять не изменится. 7. Запустим Калькулятор из текстового файла: start .\ primer.txt:calcul.exe Действительный размер полученных в этом примере файлов можно увидеть командой dir/r. жүктеу/скачать 2.97 Mb. Достарыңызбен бөлісу:
|