VC++ 基于NTFS的数据流创建与检测 What are Alternate Streams?(交换数据流) NTFS alternate streams , 或者叫streams,或者叫ADS(which stands for Alternate Data Streams)是NTFS文件系统中一个非常有用的特性,但很少被人知道.和早期文件系统比如FAT相比,NTFS对描述一个数据文件的名称方面进行了内容上的扩展,如下图所示: 未命名流(The unnamed stream)是NTFS中的强制…

NTFS的交换数据流ADS应用   NTFS是Windows常用的文件系统格式.该格式支持交换数据流(Alternate Data Streams,缩写ADS)特性.该特性可以让多个文件流使用同一个文件名,便于系统管理和使用文件.这样,一个文件名可以包含一个主文件流和多个非主文件流.其中,主文件流可以以文件名直接访问,而其他文件流需要以“文件名:文件流名”进行访问.   对于这类文件,文件管理器只能看到主文件流,而无法看到其余的文件流.使用这种方式,可以把一个或者多个文件隐藏到另外一个文件中.例…

by Chesky ##目录 ####一.NTFS交换数据流(ADS)简介 ####二.ADS应用 写入隐藏文件(文本\图像\可执行文件) ADS在Windows平台下的利用--写入后门 ADS在Web中的利用--Get shell(待完成) ####三.NTFS交换数据流在CTF中的应用--查看ADS内容 ####四.清除ADS ##Content ####一.NTFS交换数据流(ADS)简介 在NTFS文件系统中存在着NTFS交换数据流(Alternate Data Streams,简称AD…

利用NTFS交换数据流隐藏文件 发表于 2012 年 12 月 15 日 由 晴刃 这篇文章介绍一下Windows的NTFS文件系统的ADS(alternate data streams,交换数据流)特性:实例演示如何利用ADS将文件隐藏到任何宿主上(宿主可以是文件夹.文件以及磁盘根目录):文章最后将提供两个小工具,利用它们来检测和清除隐藏在宿主上的文件. 文章目录 [*1*].什么是NTFS交换数据流(ADS) [*2*].NTFS交换数据流隐藏文件实例 如何利用NTFS交换数据流隐藏文本文件…

SVN二次开发 ——让SVN.TSVN(TortoiseSVN)支持windows的访问控制模型.NTFS ADS (可选数据流.NTFS的安全属性) SVN secondary development:Let svn(subversion),TSVN(TortoiseSVN) support NTFS ADS(NTFS alternate data streams), NTFS Security Properties(NTFS Security attributes,NTFS  Extende…

---恢复内容开始--- 做这道题目的经历比较坎坷,题目中用于隐藏flag的jpg文件出了问题,导致不能被交换数据流隐写所以出题人换了一次题目,最后做法也换了,不过出题人一开始的考察点还是基于NTFS交换数据流隐写. 0x1.什么是NTFS数据交换流(ADS) NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性.在NTFS文件系统下,每个文件都可以存在多个数据流,意思是除了主文件流之外还可以有许多非主文件流寄宿在主文件流中,这些利用NTFS…

有关ADS的简单说明请看http://www.xfocus.net/articles/200212/466.html 可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐藏文件,隐藏 webshell(http://blog.csdn.net/lake2/article/details/269659),随着这次爆出来的IIS的 权限绕过,我们再次测试了一下ADS在渗透中的利用方法,并发现了一些比较有意思的现象. 1 经典的IIS 目录访问权限绕过: 详见:http:…

开始-运行,输入cmd回车.假设你要转换D盘.输入convert d: /fs:NTFS回车. [ 此时可能会提示: 访问被拒绝 因为你没有足够的特权 是权限不够的原因 开始--程序--附件 右键"命令提示符"以管理员身份运行,然后在输入上面命令就行了 ]这时候会让你输入[卷标],你直接回车试试.如果不行,你去查看下D盘在[我的电脑]中显示的名称,那个名称就是卷标.输入其并回车.之后,系统会尝试锁定该分区.---如果成功则直接开始转换.你等待其完成即可.---如果不成功,会提示你[是否…

一.前言 最开始写通道交换的功能的时候,走了很多弯路,比如最开始用最初级的办法,触发交换的时候,先关闭视频,然后设置新的url重新打开视频,这样处理非常低级而且耗内存还卡还很慢,毕竟重新打开视频都需要时间的,快则几百毫秒慢则几秒钟都很有可能,尤其是网络情况不好的情况下,更加糟糕,后面发现自己真傻,完全没有必要去关闭原有视频,毕竟交换仅仅是位置的交换,而不是重新设置视频,可以直接重新布局,将视频控件对应的布局位置调换下即可,这种方法就做到了瞬间交换,视频还是原来的视频,正常播放,根本就没有中断过.…

Nagle算法: 该算法提出的目的是想解决网络中大量的小的TCP数据包造成网络拥塞的问题,举个例子,当客户端要发送一个字节的TCP数据包到服务器时,我们实际上产生了41字节长的分组:包括20字节的IP首部,20字节的TCP首部以及1个字节的数据.这被称为微小分组.这种情况下,有效传输通道的利用率只有1/40 . Nagle算法要求一个TCP连接上最多只能有一个未被确认的未完成的小分组,也就是说,当A想要向B很多报文时,A不能一次性发完,必须要等待B发送第一个分组的确认,A收到该确认之后才能发第二…