Clever Geek Handbook

NTFSの代替データストリームまたはメモ帳を非表示にする方法

はじめに



代替データストリーム(AltDS)のサポートが、アイコンやその他のファイル情報を保存するためにリソースストリームを使用するMacintosh HFSファイルシステムとの互換性のためにNTFSに追加されました。 AltDSの使用はユーザーから隠されており、従来の方法ではアクセスできません。 Explorerおよびその他のアプリケーションは標準ストリームで動作し、代替ストリームからデータを読み取ることはできません。 AltDSを使用すると、標準のシステムチェックでは検出できないデータを簡単に隠すことができます。 この記事では、AltDSの操作と定義に関する基本情報を提供します。



AltDSの作成



AltDSの作成は非常に簡単です。 これを行うには、コマンドラインを使用します。 最初に、スレッドをアタッチするベースファイルを作成します。

C:\>エコープランテキストファイル> sample.txt



C:\> type sample.txt

単なる計画テキストファイル



C:\\>



次に、AltDSを使用することを示す演算子としてコロンを使用します。

C:\\> echo表示されない> sample.txt:secret.txt


次のコマンドを使用して、内容を表示できます。

C:\ more <sample.txt:secret.txt


または

C:\ notepad sample.txt:secret.txt


すべてがうまく機能する場合、テキストが表示されます:あなたは私を見ることができず、エクスプローラーから開くと、このテキストは表示されません。AltDSはファイルだけでなくフォルダーにも添付できます。 これを行うには、フォルダーを作成し、それにテキストを添付します。

C:\> md stuff

C:\> cd stuff

C:\ stuff> echoスタッフの中のスタッフを隠す>:hide.txt

C:\ stuff> dir

ドライブCのボリュームにはラベルがありません。

ボリュームシリアル番号は40CC-B506 Cのディレクトリ:\ stuff

2004年9月28日10:19 AM <dir>。

09/28/2004 10:19 AM </ dir> <dir> ...

0ファイル(s)0バイト2 Dir(s)12,253,208,576バイト空き

C:\ stuff>メモ帳:hide.txt



これで、メモ帳を使用して、添付されたAltDSを表示および編集する方法、およびファイルとフォルダーに添付する方法がわかりました。



アプリケーションの非表示と起動



AltDSを使用したアプリケーションの非表示は、テストファイルの非表示と同じくらい簡単です。 まず、ベースファイルを再度作成します。

C:\ WINDOWS> echo Test> test.txt


次に、アプリケーションをストリームに配置します。たとえば、notepad.exeを使用しました。

C:\ WINDOWS> type notepad.exe> test.txt:note.exe


ここで、ファイル内のすべてがテキストであることを確認します。

C:\ WINDOWS>タイプtest.txt

テスト


そして今、楽しい部分のために、私たちの隠されたアプリケーションを起動しましょう:

C:\ WINDOWS> start。\ Test.txt:note.exe

C:\ WINDOWS>



この記事はここから取らた記事の完全な翻訳ではないため、単純なトピックとしてフレーム化されています。 追加のトリックは、指定されたリンクで見つけることができます。



UPD:

AltDSを操作するためのユーティリティ(リストは上記のリンクの記事から取得されます):




LADS-Frank Heyneによる代替データストリームのリスト

www.heysoft.de/Frames/f_sw_la_en.htm



SysInternalsのStreams.exe:

www.sysinternals.com/ntw2k/source/misc.shtml#streams



ScanADSコマンドラインツール:

www.kodeit.org/products/scanads/default.htm



ADS Spy GUIスキャナー:

www.spywareinfo.com/~merijn/downloads.html



重要なADS GUIスキャナー:

www.crucialsecurity.com/downloads.html



Explorer用ADS Detector:

www.codeproject.com/csharp/CsADSDetectorArticle.asp



CATのようなUnixツールのWindowsポート:

unxutils.sourceforge.net



UPD2:スレッド化 ソフトウェア


More articles:


All Articles