提防隐藏在NTFS数据流中的危险被引量：1

作　　者：郭建伟

出　　处：《网络安全和信息化》2018年第7期126-129,共4页Cybersecurity & Informatization

摘　　要：NTFS交换数据流(即Alternate Data Stream)是NTFS磁盘格式的一个特性,在NTFS文件系统中,每个文件都可以包含多个数据流,即除了主文件之外,还可以有多个非主文件流寄宿在主文件流中,其使用资源派生来维持与文件相关的信息。Windows中很多工具(例如资源管理器等)对数据流文件支持的不好恰恰很容易被病毒木马等恶意程序利用,使其非法使用NTFS数据流将自身隐藏起来,来逃避用户对其的清查。例如对于有些Root Kit木马来说,就是利用NTFS数据流来强化其隐藏功能的。

关键词：NTFS文件系统隐藏功能数据流 Windows 资源管理器危险提防磁盘格式

分类号：TP316.7[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

提防隐藏在NTFS数据流中的危险被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

提防隐藏在NTFS数据流中的危险 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

提防隐藏在NTFS数据流中的危险被引量：1