NTFS下一種隱藏頗深的檔案訪問格式

2021-03-31 08:56:57 字數 2725 閱讀 5115

發布日期:2000-03-31

by adam, joyadam@263.***

在nt下使用ntfs訪問當然是必要的,但是,在這個機制下的還有一種檔案鮮為人知的訪問格式你熟悉嗎?

我叫他檔案流(file streams),在微軟的站點上幾乎找不到相關的資料(也可能是我不會找而已)

我是怎麼發現這個東西的呢,呵呵,很偶然的因素

你也可以根據我的方法找到檔案流(注意:一定要是ntfs檔案系統)

microsoft windows 2000 [version 5.00.2195]

c:/>cd test

c:/test>dir

驅動器 c 中的卷沒有標籤。

卷的序列號是 588f-38d2

c:/test 的目錄

2000-03-30  18:15       .

2000-03-30  18:15       ..

2000-03-30  18:15                    3 adam.txt

1 個檔案              3 位元組

2 個目錄    788,922,368 可用位元組

c:/test>notepad adam.txt:iloveadam

[這個時候,會提示你建立乙個新檔案,click yes then 開始輸入,然後存檔退出。]

c:/test>dir

驅動器 c 中的卷沒有標籤。

卷的序列號是 588f-38d2

c:/test 的目錄

2000-03-30  18:15       .

2000-03-30  18:15       ..

2000-03-30  18:16                    3 adam.txt

1 個檔案              3 位元組

2 個目錄    788,922,368 可用位元組

通過dir沒有發現這個建立的adam.txt:iloveadam,而且磁碟的空間大小也沒有發生變化

你也許會認為剛才什麼都沒有作,但是請看下面:

c:/test>notepad adam.txt:iloveadam

【是不是你剛才敲的東西啊?】

如果冒號前面的檔案不存在,我直接建立乙個檔案流呢?

c:/test>dir

驅動器 c 中的卷沒有標籤。

卷的序列號是 588f-38d2

c:/test 的目錄

2000-03-30  18:21       .

2000-03-30  18:21       ..

2000-03-30  18:16                    3 adam.txt

1 個檔案              3 位元組

2 個目錄    788,922,368 可用位元組

c:/test>notepad adamtest:123

c:/test>dir

驅動器 c 中的卷沒有標籤。

卷的序列號是 588f-38d2

c:/test 的目錄

2000-03-30  18:21       .

2000-03-30  18:21       ..

2000-03-30  18:16                    3 adam.txt

2000-03-30  18:21                    0 adamtest

2 個檔案              3 位元組

2 個目錄    789,184,512 可用位元組

實際上這個裡面已經有了乙個檔案流adamtest:123

然後我們再來看看如果存在目錄以後然後再玩玩檔案流

c:/test>dir

驅動器 c 中的卷沒有標籤。

卷的序列號是 588f-38d2

c:/test 的目錄

2000-03-30  18:29       .

2000-03-30  18:29       ..

2000-03-30  18:26       adam

0 個檔案              0 位元組

3 個目錄    788,922,368 可用位元組

c:/test>notepad adam:123

c:/test>dir

驅動器 c 中的卷沒有標籤。

卷的序列號是 588f-38d2

c:/test 的目錄

2000-03-30  18:29       .

2000-03-30  18:29       ..

2000-03-30  18:26       adam

0 個檔案              0 位元組

3 個目錄    789,184,512 可用位元組

哈哈,你現在知道我研究這個東西的目的了吧!

也就是我可以在你的硬碟上建立c:/winnt/system:adam,c:/winnt/system32:adam

而且你永遠也找不著!

命令列方式下看不到,資源管理器也看不到

問:能不能放2進製檔案呢?

答:你自己去試吧,寫病毒、寫木馬的大哥自己去玩玩吧,其實業也好分析的,因為微軟有乙個工具,可以實時檢測你呼叫的 dll ,你開啟這個monitor,然後一步一步走,你就會發現他怎麼做的!

哈哈,寫程式我不行,灌水我在行!該怎麼玩自己去想吧!有結果可以mail to joyadam@263.***一起****!your are wel***e!

一種Java通用的FeatureMap訪問設計

首先,定義map物件,將map的value型別指定為object,它可以儲存任意基礎型別或自定義型別的值物件。由於值型別為object,在讀取map元素時,往往需要將值強制轉換為需要的型別。其實,可以返回值型別為范型優化 將型別轉換前置到get方法中,如下 created by jerry on 1...

IP位址的另一種形式 一種隱藏IP的方法

ip位址的另一種形式 192.168.1.1這種ip位址格式是在熟悉不過的了,但要是有人讓你訪問他的 時卻給你http 0x3d9b5f51這樣的位址你是不是感到很疑惑?那麼下面就讓我來教 你這麼把61.155.95.81轉換成上面的那種格式.首先把61.155.95.81按 分成4部分,分別是61...

Ubuntu 下另一種隱藏檔案的方法

提起linux的隱藏檔案,大多數用linux的人會首先想到以點開頭的檔案或者資料夾!其實除了以點開頭的檔案是隱藏檔案以外還有一種檔案也和前者有相似的屬性!那就是以 結尾的檔案 注 不包括資料夾 此類檔案一般是在編輯了檔案後遺留下來的!今天我想講的是如何像windows下 即使檔案 或者 資料夾 不以...