Регистрация

🔬 HackerLab вы здесь 💬 Forum Codeby 🎓 Codeby Academy

En

Toggle sidebar

JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

Альтернативный поток данных (Zone.Identifier) в NTFS

Автор темы Sunnych
Дата начала 21.05.2019
Теги

ads ads spy forensics ntfs stream explorer stream detector

Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.

Рассмотрим ПО которое поможет увидеть ADS:

Ссылка скрыта от гостей

29965

Ссылка скрыта от гостей

29966

Ссылка скрыта от гостей

29967

29968

29969

29970

29971

P:S
Очень надеюсь, что эта тема будет дополняться желающими, делитесь теми ПО которые Вы знаете для исследования и открытия Альтернативных потоков.
Так же в розыске программа ADS Examiner, lads.exe, LNS, SFind.

Реакции: Semen Semenov, cyber1337, f123123 и ещё 4

Нажмите, чтобы раскрыть...

SearcherSlava

Red Team

22.05.2019

#2

Sunnych сказал(а):
Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.
Рассмотрим ПО которое поможет увидеть ADS:
Stream Detector v1.2

Здрав будь!
Гугл с уточкой:
Alternate Data Streams Software
Alternate Data Streams Thesis pdf
Alternate Data Streams pdf
Alternate Data Forensic pdf
Alternate Data NTFS pdf
ADS Examiner pdf
Софт и его описание на любой вкус.

Последнее редактирование модератором: 22.05.2019

Реакции: Sunnych

Для ответа нужно войти/зарегистрироваться

Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Статья

Статья Цифровая форензика: полное руководство по компьютерной криминалистике для начинающих 2025

Ответы: 2

Просмотры: 10 тыс.

OSINT и Форензика 06.08.2025

Luxkerr

Статья

Статья NTFS-Stream, или резидентный код в камуфляжных штанах

Ответы: 13

Просмотры: 10 тыс.

Мои статьи 25.08.2020

SearcherSlava

Статья

Статья Форензика альтернативного потока данных (Zone.Identifier) в NTFS

Ответы: 11

Просмотры: 12 тыс.

Мои статьи 25.01.2024

КофеваркаМолли

Статья

Статья Альтернативные потоки данных NTFS и их применение в pentest.

Ответы: 6

Просмотры: 9 тыс.

Мои статьи 25.05.2018

z3r0c10wn

Поделиться:

Facebook X Bluesky LinkedIn WhatsApp Электронная почта Ссылка

🚀 Первый раз на Codeby?

Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила

Начать здесь →

Популярный контент

Тема 'Osint боты - Мой гид по полезным ботам и сервисам для новичков в ИБ'
- Interoot
- 21.03.2025
Ответы: 3
A
Тема 'Развёртывание своего MTProxy Telegram со статистикой'
- am29f010b
- 03.06.2019
Ответы: 10
Тема 'Как сбросить пароль на Windows 7'
- Devile_
- 15.10.2020
Ответы: 18
Тема 'Глаз Бога бесплатно: легальные способы получить OSINT-информацию через Telegram'
- cold blud
- 24.11.2025
Ответы: 1
Тема 'Уязвимости людей и imo messenger'
- VitoScaletta
- 17.10.2021
Ответы: 1

🔴 Свежие CVE, 0-day и инциденты

То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени

Threat Intel →

💼 Вакансии и заказы в ИБ

Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний

Карьера в ИБ →

HackerLab

Верх Низ

Назад

На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.

Принять Узнать больше....