Soft Альтернативный поток данных (Zone.Identifier) в NTFS

Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.

Рассмотрим ПО которое поможет увидеть ADS:

Ссылка скрыта от гостей

29965


Ссылка скрыта от гостей

29966


Ссылка скрыта от гостей

29967
29968


29969
29970


29971


P:S
Очень надеюсь, что эта тема будет дополняться желающими, делитесь теми ПО которые Вы знаете для исследования и открытия Альтернативных потоков.
Так же в розыске программа ADS Examiner, lads.exe, LNS, SFind.​
 
  • Нравится
Реакции: Semen Semenov, cyber1337, f123123 и ещё 4
Нажмите, чтобы раскрыть...
SearcherSlava

SearcherSlava

Red Team
10.06.2017
943
1 260
BIT
199
Sunnych сказал(а):
Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.
Рассмотрим ПО которое поможет увидеть ADS:
Stream Detector v1.2
Нажмите, чтобы раскрыть...
Здрав будь!
Гугл с уточкой:
Alternate Data Streams Software
Alternate Data Streams Thesis pdf
Alternate Data Streams pdf
Alternate Data Forensic pdf
Alternate Data NTFS pdf
ADS Examiner pdf
Софт и его описание на любой вкус.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Sunnych
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ