Ntfs-tietovirrat. Kaksi tapaa piilottaa tiedot. Ladattujen tiedostojen estäminen

Oletko kuullut mitään NTFS-streamit? Erittäin mielenkiintoinen tiedostojärjestelmätoiminto, jota voidaan käyttää käytännön sovelluksissa. Tänään puhumme siitä, mitä se on ja kuinka voit käyttää sitä.

Ensin vähän teoriaa.
Vaihtoehtoisten tietovirtojen tuki on lisätty NTFS Yhteensopivuus Macintosh-tiedostojärjestelmän HFS kanssa, joka käytti resurssivirtaa kuvakkeiden ja muiden tiedostotietojen tallentamiseen. Ne ovat läsnä NTFS vanhimmista versioista Windows NT. Tekniikan ydin on, että tiedosto on päällä NTFS voi olla useita dataa sisältäviä säikeitä. Kapellimestari ja suosituimmat tiedostonhallintaohjelmat rajoittuvat työskentelemään vain päävirta(nimeämätön), joka edustaa tiedoston pääsisältöä. Virtoja voidaan käyttää tiedostojen metatietojen tallentamiseen, joten niitä on käytetty Windows 2000, Kuten tiedän.

SISÄÄN Windows 7 vaihtoehto NTFS-streamit tiedostossa olevaa , ei voi nähdä tavallisilla työkaluilla. Ja turhaan: esimerkiksi helvetin ovelat virukset voivat kirjoittaa itsensä joidenkin täysin vaarattomien tiedostojen virtoihin. Kun poistat tiedoston, jossa on suuria tietoja sisältäviä virtoja, saatat huomata, että tilaa on vapautunut paljon enemmän kuin tiedosto luuli tiedoston vievän. Kapellimestari.
Käytettävissä olevien streamien tarkastelemiseksi käytämme tunnetun Mark Russinovichin luomaa konsoliapuohjelmaa.

Vaihtoehtoisen NTFS-virran luominen

Joidenkin konsolikomentojen avulla voit luoda ja näyttää sisältöä virtaus NTFS, esimerkiksi komento kaiku voi antaa sinun luoda vaihtoehtoisen virran tekstitiedostolle. Tehdäksemme selväksi, kuinka tämä toimii, katsotaanpa esimerkkiä. Kirjoita komentoriville seuraava:
echo Hello Happy Bulldozer > hello.txt
echo Hello World > hello.txt:test

Avaa nyt hello.txt-tiedosto Muistiossa:

Teksti Hei maailma jäi "kulissien taakse" ollessaan nimen mukana testata. Jos määrität avattavan tiedoston nimen ja virran nimen, et voi avata tiedostoa virrassa: kaksoispiste on virheellinen merkki tiedoston nimessä. Voit kuitenkin käyttää komentoriviä, joka on hieman uskollisempi ja jonka avulla voit suorittaa seuraavan komennon:
lisää< hello.txt:test

Näytä NTFS-streamit, kuten edellä kirjoitin, voidaan tehdä streams.exe-apuohjelman kautta
streams.exe hello.txt


Minusta tässä on kaikki selvää.

Vaihtoehtoiset NTFS- ja Notepad-streamit

Kehittyneet ohjelmat näyttävät käsittelevän sen ilman paljon vaivaa ja näyttävän sinulle streamin sisällön:

Normaali Muistio liittää txt-laajennuksen streamin nimeen. Jos haluat käyttää sitä, sinun on nimettävä virrat seuraavasti:
echo Hello World > hello.txt:test.txt
Sitten cmd.exe-tiedostosta suoritettu komento antaa positiivisen tuloksen:
muistilehtiö hello.txt:testi.txt

Vaihtoehtoiset NTFS-virrat ja erilaiset tiedostotyypit

Saatat saada vaikutelman, että vaihtoehtoisten NTFS-virtojen soveltamisala ei ulotu tekstitiedostoihin. Tämä on väärin. Seuraavassa esimerkissä lisäsin hello.txt-tiedostoon virran, joka sisältää 7z-arkistotiedot:

Huomaan, että streameja voidaan luoda paitsi tiedostoille, myös kansioille ja jopa kiintolevyosioille.

Kaikkea rajoittaa henkilökohtainen mielikuvituksesi ja tarpeesi. Kuvattujen tekniikoiden avulla voit helposti piilottaa henkilökohtaiset tiedot esimerkiksi valmistautumattomalta käyttäjältä. Eräänlainen typerystodistus, jos haluat.

Tietohallintojohtajat käyttävät paljon aikaa ja resursseja projekteihin, jotka liittyvät analyyttisiin järjestelmiin myyntitietojen ja muiden tavallisten liiketoimintatietojen käsittelyyn. Samanaikaisesti johtajille luodaan hallintapaneelit, jotka näyttävät yrityksen suorituskykyindikaattoreita ja auttavat heitä tekemään tulevaisuuden ennusteita. Tällaiset järjestelmät tuovat merkittäviä liiketoimintahyötyjä, mutta itse asiassa niiden tarjoamat mahdollisuudet ovat vain pieni osa siitä, mitä voidaan tehdä organisaation käytettävissä olevilla tiedoilla, sanoo Krishna Nathan, S&P Globalin (entinen McGraw Hill Financial) tietohallintojohtaja. käsittelee luottoluokitusten hallintaa sekä konsultointi- ja analyyttisiä palveluita osakemarkkinoille. Nathanin johdolla suunniteltiin ja otettiin käyttöön uusi koko yrityksen kattava tietojenkäsittelyjärjestelmä, joka toteuttaa strategiaa, jonka tavoitteena on vauhdittaa liiketoiminnan kasvua ja luoda uusia tarjouksia asiakkaille.

Jotkut yritykset alkavat kerätä lisätietoa - he kutsuvat sitä vaihtoehtoiseksi, ei-perinteiseksi tai ortogonaaliksi. Vaikka tämä on vielä uutta, tietohallintojohtajien tulisi tutustua tekniikkaan tänään. Loppujen lopuksi vaihtoehtoisista tiedoista tulee pian pakollinen työkalu monille yrityksille.

Älä kuitenkaan kiirehdi palkkaamaan toista kallista asiantuntijaa. Selvitetään, mistä oikeastaan ​​puhumme.

Mikä on "vaihtoehtoinen data"

Nathanin määritelmä vaihtoehtoisille tiedoille on, että tiedot ovat peräisin ei-perinteisistä lähteistä ja joita voidaan analysoida hyödyllisten oivallusten saamiseksi sen lisäksi, mitä tavallisesti saat.

Oletetaan, että sinulla on vähittäiskauppaketju ja aiot avata uuden myymälän toiseen kaupunkiin. Yleensä tällainen päätös perustuu myymälöiden suorituskykyyn tietyssä kaupungissa ja muissa kaupungeissa.

Vaihtoehtoisena tietolähteenä voisivat olla useiden kuukausien ajalta otettuja valokuvia supermarkettien parkkipaikoista – parkkipaikkojen käyttöaste voidaan korreloida myyntimäärien kanssa. Sekä tietoa jalankulkuliikenteestä alueella, jossa myymälän on tarkoitus avata. Yhdistämällä saamasi tiedot voit oppia jotain uutta, joka auttaa sinua liiketoiminnassasi.

S&P Global tarjoaa myös analytiikkapalveluita hyödykepörsseille, ja tietohallintojohtajan on jatkuvasti pohdittava, kuinka tarjota asiakkaille lisänäkemyksiä vaihtoehtoisten tietolähteiden avulla, miten yhdistellä eri informaatiota antaa asiakkaille sellaista tietoa, jota he eivät saa mistään muualta.

Oletetaan, että S&P Globalilla on tietoa, että Rotterdamissa sijaitseva öljynjalostamo voi tuottaa 100 tuhatta tynnyriä öljytuotteita päivässä. Mutta tarjontapulan vuoksi jalostetaan noin 70 tuhatta tynnyriä, eli vapaata kapasiteettia on vielä 30 tuhannelle. Mitä tapahtuu sen jälkeen, kun 30 tuhannen tynnyrin öljytankkeri saapuu satamaan? "Jos tehtaan käytettävissä oleva kapasiteettiraportti on viikon takaa, emme tiedä, että öljy on juuri purettu", Nathan selittää. – Eli perinteinen data on vanhentunutta. Tässä vaihtoehtoisen tiedon lähde, kuten satelliittikuvat, on hyödyllinen. Jos analysoimme satelliittikuvia yhdessä muiden lähteiden kanssa, saamme tarkemman kuvan varoista ja tuotannosta lähes reaaliajassa.

Alternative Data ja tietohallintojohtaja

Vaikka sinulla ei olisi valmiita sovellusskenaarioita, tutustu uusiin teknologioihin. Suunnittele järjestelmiä, joiden avulla voit yhdistää useita tietolähteitä analysointia varten. Opi hallitsemaan tiedon toimitusketjua, suojaamaan sitä ja ottamaan huomioon käyttöoikeudet. Ja palkkaa tarvittava henkilökunta – tarvitset kokeneita datatieteilijöitä, jotka voivat analysoida tietoja ja poimia hyödyllistä tietoa.

Jos haluat käynnistää nopeasti projektin vaihtoehtoisten tietojen alalla, voit käyttää valmiita ratkaisuja. Näin S&P Global teki, kun Platts, yhtiön tytäryhtiö, osti cFlow'n, työkalun satelliittikuvien tulkitsemiseen. CFlow tarjoaa visualisointityökaluja, joiden avulla voit seurata kauppavirtojen muutoksia alusreiteillä ja antaa tietoa tankkerin lastin määrästä ja luonteesta.

Vakuuta yrityksen johto, että on tullut aika investoida vaihtoehtoiseen dataan - ostaa olemassa olevia ratkaisuja tai luoda omia. Jotkut vaihtoehtoisista dataprojekteistasi toimivat, mutta monet epäonnistuvat. No, jos vaihtoehtoiset tiedot tuovat todella arvokasta tietoa, käytä sitä rahoituksen saamiseksi uusiin projekteihin.

– Martha Heller Mitä on "vaihtoehtoinen data" ja miten voit käyttää sitä? Tietohallintojohtaja. 3. TAMMIKUUTA 2017

NTFS-tiedostojärjestelmässä on monia mielenkiintoisia ominaisuuksia, joista yksi on vaihtoehtoisten tietovirtojen (Alternate Data Stream, ADS) läsnäolo. Niiden ydin on, että jokainen NTFS-tiedosto on joukko virtoja, joihin tiedot tallennetaan. Oletuksena kaikki tiedot ovat päävirrassa, mutta tarvittaessa tiedostoon voidaan lisätä muita vaihtoehtoisia tietovirtoja.

Huomautus. Vaihtoehtoiset tietovirrat NTFS:ssä ilmestyivät kauan sitten, Windows NT:ssä. Ne luotiin yhteensopivuutta varten HFS-tiedostojärjestelmän kanssa, minkä jälkeen niitä käytettiin MacOS:ssa. HFS tallensi tiedostotiedot erityiseen resurssivirtaan.

NTFS-tiedostot on jaettu attribuutteihin, joista yksi on $DATA eli dataattribuutti. Virrat ovat $DATA-attribuutin lisäominaisuuksia. Oletuksena on yksi pääsäie $DATA:″″. Kuten näet, sillä ei ole nimeä, joten sitä kutsutaan nimetön. Halutessasi voit myös luoda lisää nimettyjä virtoja. $DATA:″Stream1″. Jokaisella NTFS-tiedostolla voi olla useita tietovirtoja, jotka sisältävät erilaisia, toisiinsa liittymättömiä tietoja.

Kaikki tiedostoon kirjoitetut tiedot päätyvät oletusarvoisesti päätietovirtaan. Kun avaamme tiedoston, näemme tarkalleen päävirran, kun taas vaihtoehtoiset streamit ovat piilossa käyttäjältä eikä niitä näytetä tavanomaisin keinoin. Niitä ei voi nähdä tavallisilla tavoilla, vaikka jotkut ohjelmat voivat lukea niihin piilotetut tiedot. Voit myös käyttää komentoriviä käsitelläksesi virtoja.

Avataan esimerkiksi konsoli ja luodaan tekstitiedosto streams.txt komennolla echo ja kirjoitetaan teksti siihen:

echo Tämä on main stream>streams.txt

Ja seuraavalla komennolla kirjoitamme tekstin vaihtoehtoiseen stream-virtaan1:

echo Tämä on vaihtoehtoinen stream>streams.txt:stream1

Jos nyt avaamme streams.txt-tiedoston missä tahansa tekstieditorissa, näemme vain ensimmäisen merkinnän, teksti "Tämä on vaihtoehtoinen stream" jää piiloon. Voit lukea stream1:een piilotetut tiedot komennolla:

lisää

Vaihtoehtoisia virtoja voidaan lisätä yksittäisten tiedostojen lisäksi myös hakemistoihin. Lisätään esimerkiksi nykyiseen Streams-hakemistoon vaihtoehtoinen stream2, joka sisältää tekstin "Piilota stream Streamsissä":

echo Piilota stream Streams>:stream2

Ja tulosta stream2 seuraavalla komennolla:

lisää<:stream2

Vaihtoehtoista suoratoistosisältöä voidaan avata muussakin kuin konsolissa. Esimerkiksi Muistio voi myös käyttää tietovirtoihin piilotettuja tietoja, jos määrität tiedoston nimessä vaihtoehtoisen virran nimen kaksoispisteellä erotettuna. Toistetaan edellinen esimerkki ja muutetaan hieman streamin nimeä stream1.txt:

echo Tämä on vaihtoehtoinen stream>streams.txt:stream1.txt

Ja avaa vaihtoehtoinen stream notepadissa komennolla:

muistilehtiö streams.txt:stream1.txt

Huomautus. Normaali Notepad vaatii txt-laajennuksen streamin nimessä, muuten se ei voi avata sitä. Kehittyneemmät editorit, kuten Notepad++, voivat näyttää vaihtoehtoisen streamin sisällön sen nimestä riippumatta.

Tiedoston vaihtoehtoisten virtojen olemassaoloa ei näytetä millään tavalla Resurssienhallinnassa ja muissa tiedostonhallintaohjelmissa. Niiden löytämiseksi helpoin tapa on käyttää komentoa ohjaaja/R(alkaen Windows Vistasta), joka näyttää kaikki tietovirrat, myös vaihtoehtoiset.

Saatat ajatella, että vaihtoehtoiset virrat rajoittuvat tekstitietoihin. Tämä ei pidä lainkaan paikkaansa, ja ehdottoman mitä tahansa tietoa voidaan tallentaa vaihtoehtoisiin virtoihin. Luodaan esimerkiksi kuva.txt-tiedosto ja lisätään siihen pic1.jpg-virta, johon laitamme samannimisen kuvan:

echo Picture>picture.txt
kirjoita kuva1.jpg>kuva.jpg:kuva1.jpg

Siten ulkoisesti meillä on tavallinen tekstitiedosto, ja kuvan avaamiseksi vaihtoehtoisesta virrasta Paint-grafiikkaeditorissa käytämme komentoa:

mspaint picture.txt:pic1.jpg

Samalla tavalla voit lisätä mitä tahansa dataa minkä tahansa tyyppisiin tiedostoihin - lisätä kuvia tekstitiedostoihin, lisätä tekstitietoja mediatiedostoihin jne. On mielenkiintoista, että vaihtoehtoinen sisältö ei lisää näennäistä tiedostokokoa, esimerkiksi 30 Gt:n HD:n lisääminen videon 1 kt:n tekstitiedostoon , Explorer näyttää silti tiedostokoon 1 kt.

Voit myös piilottaa suoritettavat tiedostot vaihtoehtoisissa virroissa. Ota esimerkiksi test.txt-tiedosto ja lisää Notepad-sovellus (notepad.exe) vaihtoehtoiseen note.exe-virtaan:

kirjoita notepad.exe>test.txt:note.exe

Ja käynnistääksemme piilotetun muistikirjan käytämme komentoa:

käynnistä .\test.txt:note.exe

Muuten, jotkin haittaohjelmat käyttävät hyväkseen tätä mahdollisuutta lisäämällä suoritettavaa koodia vaihtoehtoisiin NTFS-virtoihin.

Streams-apuohjelma

On olemassa useita kolmannen osapuolen apuohjelmia vaihtoehtoisten virtojen kanssa työskentelemiseen, kuten Sysinternalsin Streams-konsoliapuohjelma. Se voi havaita vaihtoehtoisten lankojen olemassaolon ja poistaa ne. Apuohjelma ei vaadi asennusta, pura se pakkauksesta ja suorita se. Tarkastetaan esimerkiksi streamien läsnäolo Streams-kansiossa komennolla:

Streams.exe -s C:\Streams

Ja poista vaihtoehtoiset streamit streams.txt-tiedostosta:

Streams.exe -d C:\Streams\streams.txt

PowerShell

PowerShell voi toimia myös vaihtoehtoisten virtojen kanssa – luoda, havaita, näyttää niiden sisältöä ja jopa poistaa ne. Luodaan esimerkiksi tekstitiedosto:

Uusi kohde -Tyyppitiedosto - Polku C:\Streams\stream.txt

Lisätään pääketjuun merkintä:

Set-Content - Polku C:\Streams\stream.txt -Arvo ″Päävirta″

Ja vaihtoehtoiseen streamiin nimeltä Second:

Set-Content -Path C:\Streams\stream.txt -Arvo ″Toinen stream″ -Stream Second

Sitten tulostamme päätiedoston sisällön

Get-Content - Polku C:\Streams\stream.txt

ja vaihtoehtoiset virrat:

Get-Content -Path C:\Streams\stream.txt -Stream Second

Vaihtoehtoisten virtojen havaitsemiseksi voit käyttää komentoa:

Get-Item -Path C:\Streams\stream.txt -Stream *

Ja voit poistaa tarpeettomat säikeet komennolla:

Poista-kohde -Path C:\Streams\streams.txt -Stream *

Käyttö

Sekä Windows itse että jotkin ohjelmat käyttävät vaihtoehtoisia streameja. Esimerkiksi Internet Explorer jakaa verkon neljään suojausvyöhykkeeseen, ja tiedostoja ladattaessa se lisää niihin tunnisteita, jotka sisältävät tiedot vyöhykkeestä, josta ne on ladattu.

Nämä tunnisteet on tallennettu vaihtoehtoiseen streamiin ja edustavat numeroa 0–4:

Internet (3)
Paikallinen verkko (1)
Luotetut sivustot (2)
Vaaralliset paikat (4)
Paikallinen tietokone (0)

Varmistaaksesi tämän, siirrymme latauskansioon, otat Internetistä ladatun tiedoston ja tarkistamme, onko siinä vaihtoehtoisia virtoja. Kuten näet, se sisältää ketjun nimeltä Zone.Identifier, joka sisältää merkkijonon ZoneID=3.

Tämä tarkoittaa, että tiedosto kuuluu epäluotettavalle Internet-vyöhykkeelle, ja sinun on oltava varovainen avaaessasi sitä. Jotkin ohjelmat, kuten Word, lukevat nämä tiedot, kun avaat tiedoston ja antavat vastaavan varoituksen.

Myös File Classification Infrastructure (FCI) perustuu vaihtoehtoisten tietovirtojen käyttöön. Kolmannen osapuolen ohjelmista jotkin virustorjuntaohjelmat käyttävät erityisesti vaihtoehtoisia tietovirtoja. Kaspersky Anti-Virus tallentaa niihin tarkistuksen tuloksena saadun tarkistussumman.

Vaihtoehtoisten virtojen käyttö ei kuitenkaan rajoitu tähän, voit itse keksiä niille mitä tahansa käyttöä. Esimerkiksi heidän avullaan voit piilottaa henkilökohtaisia ​​tietoja uteliailta silmiltä. Vaihtoehtoisia virtoja sisältäviä tiedostoja voidaan vapaasti kopioida tai siirtää levyltä levylle, kaikki streamit kopioidaan tiedoston mukana.

Ja silti, kun käytät vaihtoehtoisia virtoja, sinun on muistettava, että ne on tiukasti sidottu NTFS-tiedostojärjestelmään. Jotta niitä voisi käyttää, tiedostojen on sijaittava NTFS-levyillä, joten voit työskennellä niiden kanssa vain Windowsista. Jos siirrät tiedoston johonkin toiseen tiedostojärjestelmään, kaikki streamit paitsi päävirta menetetään. Vaihtoehtoiset streamit katkeavat myös siirrettäessä tiedostoja FTP:n kautta tai lähetettäessä niitä sähköpostin liitteenä.
Otettu osoitteesta http://windowsnotes.ru/other/alternativnye-potoki-dannyx-v-ntfs/

Lisää:
ADS on NTFS-tiedostojärjestelmän sisäänrakennettu ominaisuus, jota ei voi sammuttaa.

ADS:n avulla voit lisätä tiedostoja muihin tiedostoihin ja jopa hakemistoihin (!). Käyttöjärjestelmä itse käyttää tätä ajoittain hyväkseen ja lisää "Zone.Identifier" -virran Internetistä ladattuihin tiedostoihin.

Zone.Identifier, muuten, voidaan muokata, jotta päästään eroon varoitukset "tämä tiedosto on ladattu Internetistä. Avataanko vikasietotilassa?

Voit lisätä streamin mihin tahansa tiedostoon seuraavasti:
kirjoita tiedosto1 > tiedosto2:tiedosto3

yritä löytää
ohjaaja /r

aja exe näin:
aloita tiedosto2:tiedosto3

Jos se ei toimi, tee näin:
mklink tiedosto4 tiedosto2:tiedosto3
aloitustiedosto 4

Tämä esimerkiksi sitoo laskimen juuriasemaan C (!) ja käynnistää sen linkin kautta

Näkyvästi-näkymättömästi

Blogin lukija Victor ei pystynyt suorittamaan Internetistä lataamaansa PowerShell-komentosarjaa. Ohjeideni huolellinen lukeminen vältti ongelman, mutta sen syy ei ollut PowerShellin tiukat suojauskäytännöt.

Victor latasi TechNet-galleriasta arkiston, jossa oli PSWindowsUpdate.zip-skripti Windows Updaten hallintaa varten, josta puhuin. Pakkaamaton käsikirjoitus kieltäytyi kuitenkin toimimasta. Kun ehdotin lukijalle, että ohjeeni ensimmäinen kohta puhui tarpeesta avata arkiston lukitus, kaikki meni kuin kello.

Victor pyysi selittämään, miksi järjestelmä esti komentosarjan ja kuinka se tiesi, että arkisto oli ladattu toiselta tietokoneelta.

Rehellisesti sanottuna tämän päivän aihe ei ole uusi, mutta päätin käsitellä sitä blogissani useista syistä:

• Monet artikkelit on kirjoitettu Windows XP:n tai Windows 7:n aikana, eivätkä ne ota huomioon uudempien Microsoft-käyttöjärjestelmien sisäänrakennettuja ominaisuuksia.
• Yksi lähitulevaisuudessa suunnitelluista artikkeleista koskettaa tätä aihetta, ja minun on helpompi viitata aineistoon, jonka merkityksellisyydestä ja oikeellisuudesta olen itse vastuussa.
• Blogilla on suuri yleisö, ja monille lukijoille tämä aihe on vielä uusi :)

Tänään ohjelmassa

NTFS-tietovirrat

Windows saa tiedot tiedoston lähteestä NTFS-tiedostojärjestelmän vaihtoehtoisesta tietovirrasta (ADS). Tiedoston ominaisuuksissa hän kirjoittaa vaatimattomasti, että se on toiselta tietokoneelta, mutta todellisuudessa hän tietää hieman enemmän, kuten näet myöhemmin.

NTFS:n näkökulmasta tiedosto on kokoelma . Tiedoston sisältö on dataattribuutti nimeltä $DATA. Esimerkiksi tekstitiedosto, jossa on rivi "Hei, maailma!" sisältää dataattribuutin "Hei, maailma!"

NTFS:ssä $DATA-attribuutti on tietovirta, ja sitä kutsutaan ensisijaiseksi tai nimettömäksi, koska... sillä ei ole nimeä. Muodollisesti se näyttää tältä:

$DATA:""

• $DATA- Nimi attribuutti
• : -erotin
• "" - Nimi virtaus(tässä tapauksessa ei ole nimeä - lainausten välissä ei ole mitään)

Vaihtoehtoisten tietovirtojen mielenkiintoisia ominaisuuksia

Yllä olevien esimerkkien yhteydessä haluan tuoda esiin muutamia mielenkiintoisia kohtia.

Näkymättömiä muutoksia

Kun olet luonut tekstitiedoston ensimmäisellä komennolla, voit avata sen tekstieditorissa ja varmistaa, että kaikki muut käsittelyt eivät vaikuta tiedoston sisältöön millään tavalla.

Siitä tulee mielenkiintoista, kun tiedosto avataan esimerkiksi Notepad++:ssa. Tämä editori voi varoittaa sinua tiedostojen muutoksista. Ja se tekee tämän, kun kirjoitat vaihtoehtoisen streamin tiedostoon, mutta sisältö pysyy samana!

Tallenna ja katsele CMD:n mainoksia

ADS voidaan luoda ja näyttää komentoriviltä. Seuraavat komennot kirjoittavat piilotetun tekstin toiseen ADS:ään nimeltä MyStream2 ja näyttävät sen sitten.

Echo Hidden Text > C:\temp\test.txt:MyStream2 lisää< C:\temp\test.txt:MyStream2

Mainosten katselu tekstieditorissa

Sama Notepad++ näyttää sinulle ADS:n sisällön, jos määrität virran nimen komentorivillä

"C:\Ohjelmatiedostot (x86)\Notepad++\notepad++.exe" C:\temp\test.txt:MyStream1

Tulos:

Muistiossa tämä temppu toimii vain, jos on a .txt. Alla olevat komennot lisäävät kolmannen ADS:n ja avaavat sen Muistiossa.

Echo Hidden Text > C:\temp\test.txt:MyStream3.txt notepad C:\temp\test.txt:MyStream3.txt

Tulos:

Ladattujen tiedostojen estäminen

Palataanpa kysymykseen, jonka lukija esitti minulle. Se, estetäänkö tiedosto, riippuu ensisijaisesti ohjelmasta, jossa se on ladattu, ja toiseksi käyttöjärjestelmän asetuksista. Joten kaikki nykyaikaiset selaimet tukevat estoa, ja se sisältyy Windowsiin.

Muista, että kun arkisto on lukittu, kaikki pakkaamattomat tiedostot lukitaan "perinnöllisesti". Muista myös, että ADS on NTFS:n ominaisuus, ts. Kun tallennat tai purat arkiston FAT32:ssa, estoa ei tapahdu.

Näytä tiedot estetyn tiedoston lähteestä

Siirry PowerShellissä kansioon, jossa on ladattu tiedosto, ja katso tiedot kaikista säikeistä.

Get-Item .\PSWindowsUpdate.zip -Stream * Tiedostonimi: C:\Users\Vadim\Downloads\PSWindowsUpdate.zip Stream Length ------ ------ :$DATA 45730 Zone.Identifier 26

Kuten jo tiedät, $Data on tiedoston sisältö, mutta myös ADS näkyy luettelossa Zone.Identifier. Tämä on selvä vihje, että tiedosto on vastaanotettu joltakin vyöhykkeeltä. Tiedätkö mistä tämä kuva on?

Vyöhykkeen selvittämiseksi sinun on luettava ADS:n sisältö.

Get-Content .\PSWindowsUpdate.zip -Stream Zone.Identifier ZoneId=3

Ilmeisesti se on tarkoitettu erän lukituksen avaamiseen (esimerkiksi kun arkisto on jo purettu). Alla oleva komento avaa kaikkien tiedostojen lukituksen Lataukset-kansiossa, jotka sisältävät nimen PS:

Director C:\Downloads\*PS* | Poista esto-tiedosto

Tietenkin on olemassa kaikenlaisia ​​​​apuohjelmia, joissa on graafinen käyttöliittymä, jopa ne, jotka voidaan integroida kontekstivalikkoon. Mutta mielestäni PowerShell tai pahimmillaan streamit riittää.

Kuinka estää tiedostojen estäminen

Estoa ohjaa ryhmäkäytäntö Älä tallenna tietoja liitetiedostojen alkuperävyöhykkeestä. Kuten nimestä voi päätellä, esto on normaali Windowsin toiminta, ja käytäntö antaa sinun muuttaa sitä.

Nimestä ei kuitenkaan käy ilmi, että käytäntö ei koske vain sähköpostin liitteitä, vaan myös Internetistä ladattuja tiedostoja. Lue lisää liitteiden hallinnasta julkaisussa KB883260.

Kotiversioissa ei ole ryhmäkäytäntöeditoria, mutta kukaan ei ole peruuttanut rekisteriä: SaveZoneInformation.zip.

Muita esimerkkejä ADS:n käytännön soveltamisesta

ADS:n laajuus ei rajoitu ladatun tiedostovyöhykkeen lisäämiseen, eikä ADS:ään tarvitse tallentaa vain tekstiä. Mikä tahansa ohjelma voi käyttää tätä NTFS-ominaisuutta kaikenlaisten tietojen tallentamiseen, joten annan vain muutaman esimerkin eri alueilta.

Tiedostojen luokitusinfrastruktuuri

kirjailijasta

Mielenkiintoista materiaalia, kiitos. Opin jotain uutta PowerShellista, joka on minulle vielä vähän tuttua :)

Käytän usein WhatsAppia kommunikoidakseni perheeni kanssa - tähän mennessä on ollut vähiten ongelmia tämän palvelun kanssa, jopa vanhempani ovat tottuneet siihen. Kontaktik on myös pääosin perheelle, vaikka siellä viestien vaihto tapahtuu pääasiassa julkaistujen albumien ympärillä, joissa on kuvia ja videoita. Jotkut sukulaiset pysyvät uskollisina Viberille - se ei toiminut minulle, pidän sen vain heille luopumatta yrittämästä vetää heitä WhatsAppiin.

Töihin, pääasiassa Slackiin, kun jokin on kiireellinen - WhatsApp, erittäin kiireellinen - SMS. VKontakte viestintään ulkomaailman kanssa työskentelystä.

Käytän Skypeä vain videopuheluihin, pääasiassa perheeni kanssa. Korvaa sen mielelläni WhatsAppilla, jos olisi videopuheluita.

urix

Viberillä on nyt videopuhelut ja jopa videopuhelut työpöytäversiossa. Joten ehkä Viber on seuraava Skype... hyvällä tavalla

Andrei Kuznetsov

Mielenkiintoista materiaalia, kiitos. Tiesin säikeiden olemassaolosta, mutta en tiennyt, että niiden kanssa työskentely PowerShellin kautta oli niin helppoa.
Mitä tulee pikaviestintään: Ainoat valitukset Skypestä ovat Windows Phonen käynnistysaika. iPadissa ja Windowsissa tällaista ongelmaa ei ole. Käytän sitä puheviestintään, kun GSM:n käyttö on jostain syystä hankalaa.
Ja kirjeenvaihto Whatsappin kautta. Sen käyttäminen vain puhelimessasi on enemmän etua yksityisyyden kannalta.

• Andrei Kuznetsov: Ja kirjeenvaihto Whatsappin kautta. Sen käyttäminen vain puhelimessasi on enemmän etua yksityisyyden kannalta.

  Andrey, selitä mikä tässä on plussa?

Pavlovsky roomalainen

1. Käytän useimmiten: Skype ja Hangouts - työskentely tietokoneella, muu kirjeenvaihto VKontaktessa mistä tahansa laitteesta, koska työasiakkaat käyttävät yleensä Skypeä ja ystävät ja tuttavat sosiaalisissa verkostoissa.

2. Haluaisin käyttää: Jabber - kirjeenvaihtoon ja puheluihin mistä tahansa laitteesta. Minun osaltani asiakas voidaan asentaa mille tahansa laitteelle ja viestiä toistensa kanssa missä tahansa käyttäjä on, jopa heikolla Internet-yhteydellä + lisäksi voit ottaa käyttöön oman jabber-palvelimen ja tallentaa kaiken kirjeenvaihdon palvelimelle, jotta myöhemmin löydät nopeasti tarvittavan kirjeenvaihdon, jos asiakas ei osaa tallentaa historiaa, ja Jabberin kautta puheluiden laajennukset löytyvät (esimerkiksi saman SIP Asterisk 1.8+:n kautta)

Andrei Bayatakov

Useimmiten käytän WhatsAppia (pääasiassa töihin), puheluihin (ääni/video/kansainväliset puhelut) Skypeä. Vaikka työpöytä Skype on hirveän raivostuttava (minulla on muuntaja ja kotona käytän sitä pääasiassa tablettina)... Viber ei ole tarttunut. Jotta voit soittaa puheluita WhatsAppin kautta, tarvitset vain teräshermoja. Sanot jotain keskustelukumppanillesi ja odotat minuutti tai kaksi, että hän kuulee sinut (50 Mbit yhteys)…
Jos olisi mahdollisuus, vaihtaisin kokonaan Skypeen. Windows 10 Mobilessa äskettäisen päivityksen jälkeen Skypen viestit tulevat suoraan sisäänrakennettuun Viestit-sovellukseen (kuten SMS), mikä on erittäin kätevää.

Maxim

1. Vastahakoisesti käytän ICQ:ta (perääntyville asiakkaille) ja Slackia (moderneille asiakkaille).
2. Haluaisin käyttää Jabberia - samoista syistä kuin Roman Pavlovsky yllä.

Vladimir Kiryushin

Hei Vadim!
Ennen tätä artikkelia luin artikkelisi siitä, kuinka voit lukea raportin koko järjestelmälevyn tarkistamisesta chkdsk-komennolla. Hieno artikkeli! Hänen ansiostaan ​​tänään, kun olin tarkistanut järjestelmälevyn chkdsk-komennolla, sain raportin tekstitiedoston. Ja tämä artikkeli myös selventää monia asioita PowerShell-ohjelmasta. Jotkut asiat ovat minulle eläkeläisenä käsittämättömiä, mutta yritän olla panikoimatta ja luen ahkerasti loppuun asti. Kiitos tutkimuksesta, jota teet kanssamme! Kaikkea hyvää sinulle!

Lecron

Mitkä selaimet ja latausohjelmat luovat tämän streamin?

Mitä muita vaihtoehtoja käyttäjällä on käyttää säikeitä? Ja erityisesti käsikirjoituskäyttäjä? Koska vaikka tiesin niistä pitkään, en koskaan käyttänyt niitä. Kun varsinaisesti työskentelet tietokoneen kanssa, et yksinkertaisesti muista niitä, ja tämän vuoksi saatat päätyä käyttämään kainalosauvoja kätevän työkalun sijaan, ja ilman tätä työtä et muista muistista mitään.
Mietin vain yhtä vaihtoehtoa. Kommentti tiedostoon, jos tiedoston nimeen ei ole mahdollisuutta tai halua kirjoittaa pitkää tekstiä. Mutta tämä vaatii tukea tiedostonhallinnasta, joka kirjoittaa ne aiemmin ja nytkin tiedostoihin descript.ion tai files.bbs.

Speed ​​Guru

Toinen roskatekniikka, kuten USN-lehti. Kuinka paljon hyötyä ZoneIdentifieristä tai tiedostoon tai kansioon liitetystä viruksesta on? Ei tietenkään. Lisäksi tämä sotkee ​​järjestelmän tarpeettomilla "alitiedostoilla", joita tavallinen käyttäjä ei millään tavalla tarvitse. Jokainen MFT-hakemiston ylimääräinen lukema ja muut vaihtoehtoisten tietovirtojen ylläpitoon ja ylläpitoon liittyvät toiminnot merkitsevät ylimääräisiä hukattuja prosessorijaksoja, RAM-muistia ja mikä tärkeintä, ylimääräistä kuormitusta kiintolevylle.
Voit kertoa minulle, että tämä tekniikka on erittäin tarpeellinen järjestelmälle. Mutta tämä on hölynpölyä - järjestelmä toimisi täydellisesti ilman säikeitä. Mutta kukaan ei kysy käyttäjältä - he myivät sen (kuten USN-lehden) eivätkä antaneet mahdollisuutta poistaa kokonaan näiden virtojen ylläpito käytöstä. Mutta käyttäjinä en tarvitse niitä ollenkaan, ajattelen kuten sinä…
Emme voi tehdä muuta kuin "streams -s -d %systemdrive%". Mutta tämä ei myöskään salli säikeiden poistamista järjestelmäosiosta.

Alexiz Kadev

Nimetyt streamit ovat hieno asia, ja niitä oli muistaakseni olemassa ensimmäisestä NTFS-julkaisusta lähtien. On varsin kätevää tallentaa esimerkiksi dokumenttiversioita nimettyihin virtoihin, minkä, jos en erehdy, monet sovellukset ovat tehneet. Mutta kopiointi toiseen tiedostojärjestelmään jatkuu väijytysnä - nimetyt streamit yksinkertaisesti katkaistaan.

Harmi, että kyselyyn ei voitu valita useita lähettiläitä: käytän useita, koska osa kontakteistani suosii tiettyjä. Joten käytän WhatsUpia, ICQ:ta (vaikka ei tietenkään alkuperäistä asiakasta), Skypeä, SkypeforBusinessia (hiljainen kauhu, ei asiakas, mutta kun sitä kutsuttiin Lynciksi, se oli vielä pahempi) ja Viber (tässä on enemmän roskapostia) kuin muissa vähintään kerran 5).
Ja ihannetapauksessa käytä vain yhtä, kuten Mirandaa lisäosien kanssa, koska tarvittaessa on yksinkertaisesti epärealistista löytää, kuka sanoi/kirjoitti jotain kun koko joukosta. Mutta valitettavasti monet valmistajat sulkevat protokollansa ja suojelevat niitä, kuten Kashchei suojelee neulaansa.

Vladimir Kokarev

VSh

Vadim Sterkin: Roman, en sisällyttänyt Jabberia kyselyyn. Päätin, että harvat ihmiset käyttävät sitä, eikä näkymiä ole.

Turhaan
Käytän esimerkiksi OpenFireä (freeware xmpp) toimistokommunikaattorina useilla aloilla.

Siksi tärkein viestini on XMPP (Pidgin.exe, Spark.exe), mutta 99,8 % näistä viesteistä on verkkotunnuksen sisäisiä.
Skype - ulkoiseen pikaviestintään
WhatsApp ja Viber ovat "satunnaisia ​​​​yhteyksiä varten", viimeiset n kuukautta ovat olleet vain roskapostia, mietin - pitäisikö minun poistaa se?

Artem

Jostain syystä kaikki on Viberissä. Ja viestinnän laatu on varsin tyydyttävä. Muuten tulee sähke. Siellä on tyhjää.

sameaa

1. Skype (PC:llä) ja Viber (mobiililaitteella). Syyt ovat periaatteessa samat kuin useimmilla - käytettävissä olevien kontaktien määrä ja luonnollisesti näiden samojen kontaktien haluttomuus vaihtaa toiseen sanansaattajaan.
2.uTox. Miniatyyri, ei mitään tarpeetonta, asiakas Winille, Linuxille, Macille ja Androidille. Sijoitettu suojattuna.
P.S. Alan vetää yhteystietojani siihen lähemmin :-)

Jevgeni Karelov

Kiitos työstäsi!

Kyselyyn liittyen käytän PC:lläni QIP 2012:ta kirjeenvaihtoon, johon on kytketty ICQ, VKontakte ja muut kontaktit. Henkilökohtaisesti minulle on kätevää käyttää yhtä ohjelmaa kommunikoimaan useiden protokollien kautta. Ja mahdollisuus katsella sosiaalisen median syötteitä yhdestä paikasta on erittäin miellyttävä. Ihannetapauksessa ainoa puuttuva asia on tuki Skypelle, jota käytän puheviestintään, mutta se ei ilmeisesti näy.
Vaikka tämä ohjelma näyttää "hylätyltä", koska päivityksiä ei ole ollut pitkään aikaan, se suorittaa sille osoitetut toiminnot täydellisesti.

strafer

Mielenkiintoinen sekoitus postauksen aihetta tietovirroista ja IM-kyselystä.

Kyselyn mukaan: Jabber/Jabber, jota sinun ei olisi pitänyt sisällyttää listaan, vaikka siellä on XMPP-pohjainen WhatsApp ja jopa Asechka, joka on matkalla kohti menestystä.

Jabber yleensä ratkaisee kaikki nämä ongelmat protokollan avoimuuden, asiakkaiden saatavuuden monille alustoille ja itsenäisesti asennettavien palvelimien saatavuuden vuoksi. Mutta kaktusten pureskelu on perinteisempää, kyllä.

• Lista sisältää asiakkaita, ei protokollia.
  ICQ... no, en laittanut hymiöitä sinne, koska sen pitäisi olla selvää.
  Jabber ei todellakaan ratkaise yhtä ongelmaa - siellä ei ole ketään.

  • strafer

    Vadim Sterkin: Asiakkaat on lueteltu, ei protokollia.

    Koska virallisen asiakkaan protokolla ja lähdekoodit ovat suljettuja, ainoan asiakkaan ja protokollan välille muodostuu luonnollinen identiteetti.

    Vadim Sterkin: ICQ... no, en laittanut hymiöitä sinne, koska sen pitäisi olla selvää.

    Mätälle postitytölle ei riitä, että asechka kuolee luonnollisesti - he tekevät myös lisäponnisteluja saadakseen sen kuolemaan nopeammin.

    Vadim Sterkin: Jabber ei todellakaan ratkaise yhtä ongelmaa - siellä ei ole ketään.

    Siitä huolimatta kirjoitit itse Telegramille

    näyttää hyvältä, mutta se on tyhjä (joka voidaan korjata)

    Jabberilla oli kaikki mahdollisuudet tulla sellaiseksi kuin sähköpostiekosysteemi nykyään (protokollan täydellinen avoimuus, mahdollisuus määrittää palvelimesi kenelle tahansa ja varmistaa palvelimien välinen vuorovaikutus jne.), mutta yritykset eivät tarvitse tätä, mikä on selvästikin selvää. näkyy esimerkissä eroamisesta Googlesta tai omasta WhatsAppista.

    • Telegramille - korjattavissa, Jabberille - erittäin epätodennäköistä. Siksi ensimmäinen on luettelossa, mutta toinen ei.

      • strafer

        Tietysti Telegram on tyylikäs, muodikas, nuorekas, mutta Jabberia ei käytä kukaan cool, kuten Pasha Durov. Mitkä ovat tulevaisuudennäkymät?

        Hm... tule ulos "koko maailma vastustaa vapaita ohjelmistoja" salaliittoteorioita. Kaikki paljon helpompi

        

        Jos se ei ole selvää, tältä näyttää henkilön ensimmäinen kokemus vuorovaikutuksessa virallisesti suositellun Jabber-asiakkaan kanssa yleisimmällä mobiilialustalla.

        strafer

      • En ymmärtänyt vähän, missä kohtaa salaliittoa koskeva kommenttini.

        Kyllä, kaikkialla :) Yrität selittää jaburon epäonnistumiset epämuodittomuudella ja nuoruuden puutteella, kun taas sen asiakkaat ensimmäisestä näytöstä eivät ole sopeutuneet nykytodellisuuteen.

        Mitä minun pitäisi nähdä kuvakaappauksessa?

        Kehotus syöttää puhelinnumero ~~~O~

      strafer

      strafer: Yrität katsoa jahkauksen epäonnistumisen syyksi epämuodittomuuteen ja nuoruuden puutteeseen

      No jos näin on.

      strafer: vaikka sen asiakkaat ensimmäisestä näytöstä eivät ole mukautuneet nykyaikaiseen todellisuuteen.

      Nuo. nykyiseen tapaan, kuten puhelinnumerosi paljastaminen kaikille. Koska en ymmärrä miksi se pitäisi ottaa käyttöön, jos sitä ei tarvita järjestelmän toimintaan, koska minusta on aivan mahtavaa, että sitä ei kysytä täällä.

      Itse asiassa hylkäsin tilin, huolimatta muutamasta jäljellä olevista kontakteista, juuri tästä syystä - Meirushechka vaati uhkavaatimuksen muodossa puhelinnumeron yhdistämistä tiliin, minkä seurauksena hänet lähetettiin tunnettuihin koordinaatteihin.

      Kyllä, et ymmärrä, edes kuvien selitysten jälkeen... Tämä ei ole muotia, tämä on ainoa tapa yksinkertaistaa rekisteröintiä mobiililaitteilta, jotka muodostavat perustan nykyaikaisten sanansaattajien yleisölle ja ainoa lähde sen kasvulle .

      strafer

      Kuvakaappaus näyttää nimen, salasanan ja valinnaisen lempinimen pyynnön. Missä meidän pitäisi yksinkertaistaa enemmän? Vai eikö erityiskoulujen oppilaita lukuun ottamatta ole enää varauksia yleisön kasvulle, vaan pitää olla yksi nappi "tee se sen vuoksi"?
      Miksi tässä ylipäätään on puhelinnumero ja mitä messengerin pitäisi tehdä puhelinnumerolle?

Tervehdys, rakkaat blogisivuston lukijat. NTFS-tiedostojärjestelmällä on mielenkiintoinen kyky tukea vaihtoehtoisia tietovirtoja (Alternate Data Stream, ADS). Tekniikka tarkoittaa, että jokaisessa NTFS-tiedostojärjestelmän tiedostossa voi olla useita säikeitä, joihin tietoja voidaan tallentaa. Explorer ja useimmat muut sovellukset toimivat vain vakiovirran kanssa eivätkä voi vastaanottaa tietoja vaihtoehdoistaan. Siten ADS-tekniikan avulla voit piilottaa tiedot, joita ei voida havaita vakiomenetelmillä.

Tuki vaihtoehtoisia tietovirtoja lisättiin NTFS tiedostojärjestelmän yhteensopivuuden vuoksi HFS, käytetään MacOS:ssa.

Vähän teoriaa

NTFS-tiedostojärjestelmässä tiedostoilla on attribuutit. Yksi $DATA-attribuuteista on dataattribuutti. $DATA-attribuutilla voi puolestaan ​​olla useita säikeitä. Oletuksena on yksi pääketju $DATA:"", jota kutsutaan nimettömäksi. Tämä on kulku, jonka kanssa Windows Explorer toimii. Halutessasi voit lisätä tiedostoon useita nimettyjä virtoja (esimerkiksi $DATA:"potok1"), jotka sisältävät erilaisia ​​toisiinsa liittymättömiä tietoja.

Oletuksena kaikki tiedostoon kirjoitetut tiedot päätyvät nimettömään päätietovirtaan. Ja kun avaat tiedoston, näemme vain pääsäikeen. Vaihtoehtoiset NTFS-virrat, jotka tiedostossa on, ovat piilotettuja käyttäjältä, eikä niitä voi nähdä tavallisilla työkaluilla. Siksi poistamalla tiedoston, jossa on suuria tietoja sisältäviä virtoja, huomaat, että tallennuslaitteelle on vapautunut paljon enemmän tilaa kuin saman Explorerin käyttämä tiedosto. Virukset käyttävät usein vaihtoehtoisia tietovirtoja, jotka voivat kirjoittaa itsensä jonkin vaarattoman tiedoston nimettyyn tietovirtaan.

Voit työskennellä vaihtoehtoisten virtojen kanssa käyttämällä erikoisohjelmia tai komentoriviä.

Vaihtoehtoisen NTFS-virran luominen

Voit luoda vaihtoehtoisen streamin käyttämällä echo console -komentoa.

Avaa ensin cmd.exe-komentorivi ja käytä echo-komentoa tekstitiedoston example.txt luomiseen ja kirjoita teksti siihen:

echo Pääsäie>example.txt

Seuraava komento kirjoittaa tiedot vaihtoehtoiseen tietovirtaan. Voit tehdä tämän kirjoittamalla tiedostonimen jälkeen kaksoispisteen (:) ja antamalla streamille nimen:

echo Alternative stream>example.txt:test

Jos nyt avaat example.txt-tiedoston missä tahansa testieditorissa, vain ensimmäinen teksti "Pääsäie" tulee näkyviin:

Voit saada streamin sisältämät tiedot lisää-komennolla:

lisää

Voit nähdä streamin sisällön paitsi komentorivillä. Voit esimerkiksi avata vaihtoehtoisen virran käyttämällä seuraavaa komentoa:

"C:\Ohjelmatiedostot (x86)\Notepad++\notepad++.exe" example.txt:test

Tavallinen Muistio voi avata vain streameja, joiden nimi päättyy ".txt". Lisätään esimerkiksi test.txt-virta tiedostoomme:

echo Vaihtoehtoinen kulku muistiinpanolle>esimerkki.txt:testi.txt

Ja avaa se muistikirjassa:

notepad.exe esimerkki.txt:testi.txt

Voit laittaa tekstidatan lisäksi ehdottomasti kaiken tyyppistä dataa vaihtoehtoisiin virtoihin. Lisäksi voit lisätä mitä tahansa dataa minkä tahansa tyyppisiin tiedostoihin - lisätä videoita tekstitiedostoihin ja tekstitietoja kuviin.

Lisätään tiedostoon esimerkiksi stream, jossa on kuva img.jpg. Tätä varten käytämme type-komentoa:

kirjoita img.jpg>example.txt:img.jpg

Tuloksena saimme tavallisen tekstitiedoston. Jos avaat sen tavalliseen tapaan: kaksoisnapsauttamalla Explorerin läpi, tekstieditori avautuu pääsäikeen sisällöllä:

Jos haluat avata vaihtoehtoisessa virrassa, esimerkiksi Paintissa, olevan kuvan, käytä komentoa:

mspaint esimerkki.txt:img.jpg

Mielenkiintoisinta on, että vaihtoehtoiset streamit eivät lisää tiedoston näennäistä kokoa. Joten jos lisäät 30 Gt:n videon 1 kt:n tekstitiedostoon, Explorer näyttää silti tiedoston koon 1 kt.

Voit myös lisätä streameja kansioihin ja jopa kiintolevyosioihin. Kaikki tehdään samalla tavalla kuin tiedostoille:

echo Text in folder>c:\test:hide.txt

Ja avaa se muistikirjassa:

muistilehtiö c:\test:piilota.txt

Koska vaihtoehtoisten virtojen läsnäolo ei näy millään tavalla Explorerissa ja muissa tiedostonhallinnassa, helpoin tapa havaita ne on käyttää dir /R-komentoa:

Piilota sovelluksia vaihtoehtoisissa virroissa ja käynnistä ne

Suoritettavien tiedostojen sijoittaminen vaihtoehtoisiin tietovirtoihin on yhtä helppoa kuin tavallisten tiedostojen sijoittaminen. Otetaan esimerkiksi esimerkki.txt-tiedostomme ja sijoitetaan Notepad-sovellus (notepead.exe) hideapp.exe-säikeeseen:

kirjoita C:\Windows\system32\notepad.exe>example.txt:hideapp.exe

Käynnistä piilotettu Muistio käyttämällä seuraavaa komentoa:

aloita .\example.txt:hideapp.exe

Kuvattujen tekniikoiden avulla voit helposti piilottaa tiedot valmistautumattomilta käyttäjiltä. Yleinen sovellus vaihtoehtoisia ADS-tietovirtoja vain mielikuvituksesi rajoittaa.

Siinä kaikki, nähdään ensi kerralla!