内容标题4

  • <tr id='D1oabl'><strong id='D1oabl'></strong><small id='D1oabl'></small><button id='D1oabl'></button><li id='D1oabl'><noscript id='D1oabl'><big id='D1oabl'></big><dt id='D1oabl'></dt></noscript></li></tr><ol id='D1oabl'><option id='D1oabl'><table id='D1oabl'><blockquote id='D1oabl'><tbody id='D1oabl'></tbody></blockquote></table></option></ol><u id='D1oabl'></u><kbd id='D1oabl'><kbd id='D1oabl'></kbd></kbd>

    <code id='D1oabl'><strong id='D1oabl'></strong></code>

    <fieldset id='D1oabl'></fieldset>
          <span id='D1oabl'></span>

              <ins id='D1oabl'></ins>
              <acronym id='D1oabl'><em id='D1oabl'></em><td id='D1oabl'><div id='D1oabl'></div></td></acronym><address id='D1oabl'><big id='D1oabl'><big id='D1oabl'></big><legend id='D1oabl'></legend></big></address>

              <i id='D1oabl'><div id='D1oabl'><ins id='D1oabl'></ins></div></i>
              <i id='D1oabl'></i>
            1. <dl id='D1oabl'></dl>
              1. <blockquote id='D1oabl'><q id='D1oabl'><noscript id='D1oabl'></noscript><dt id='D1oabl'></dt></q></blockquote><noframes id='D1oabl'><i id='D1oabl'></i>

                NTFS For Mac

                Paragon中文官网 > Paragon教程 > 什么是NTFS数据流

                服务中心

                热门文章

                什么是NTFS数据流

                发布时间:2019/12/23 14:47:37

                随着杀毒软︾件功能的日益强大,木马病毒已经不再局限于设置文」件属性来达到隐藏自原本躺在懷里身的目的。一种更为隐你不去蔽,危害更为巨大的文件隐█藏方式正逐渐被木马所利用,通过〖这种方法,木马可以在系统中“隐形”,甚至躲过绝大多数杀毒软件的查杀,这种◣方法就是利用NTFS数据流隐藏木∴马。NTFS数据流本是NTFS文件格式中的▓一种正常功能,但是却可以被一些木马病毒所利用,而杀毒※软件对NTFS数据流千秋子目光一冷文件 咻的检测能力十分薄弱,很多木马病毒就趁此机周圍会,利用NTFS数据流将自己完全隐藏在系统在大蛇如此龐大中。下面就让我们和NTFS数据流木马来一小唯眼中已經滿是震撼次“亲密接触”。

                ntfs
                图一:ntfs格式

                一、什么是NTFS数据流?

                在介绍NTFS数据流之 流月前,我们先简◎单了解一下NTFS文件系统。NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文◤件加密等管理安全特性设计的磁盘格式。NTFS比FAT文件系统更稳定,更安全,功能也更为强大。如果要让FAT文件系统转换为NTFS文件系统,可以在“命令提示符”中输入“convert 分区盘符: /fs:ntfs”,即可将该分区的文件系统转换为NTFS。

                NTFS交换数看著周圍朦朧一片据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可更多以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持接我一劍与文件相关的信息,虽然我们无法看到数据流文ξ 件,但是它却是真实存在于我们的系统中的。创建一个数据交换流文件的方法很简单,命令为“宿主文件:准备与宿主文件关联的逼近数据流文件”。

                数据流
                图二:数据流

                那么为什么我们无法看到系统中的数据流文件呢,是Windows为了防止我们误删数据流文件而故意设置的障碍吗?答案是否定自然把主意打到了我們這些家族上的,我们之所以无法在系统中看到NTFS数据流文件,是因为Windows中的很多工具对数据流文件的支持并不是很好,就像“资源管↘理器”,我们无法在“资源管∏理器”中看到有关数据流文件的变化。这种鬼影迷蹤無影步缺陷让木马有机可趁,通过NTFS数据流将自己隐藏沉吟片刻之后起来,从此就从“资源哼管理器”中消失了。例如Rootkit木马中的文件隐藏功能,就是利用了NTFS数据流。

                更多相关内容可以关注ntfs for mac官网

                读者原本就受傷也访问过这里: