• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Альтернативный поток данных (Zone.Identifier) в NTFS

Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.

Рассмотрим ПО которое поможет увидеть ADS:


29965



29966



29967
29968


29969
29970


29971


P:S
Очень надеюсь, что эта тема будет дополняться желающими, делитесь теми ПО которые Вы знаете для исследования и открытия Альтернативных потоков.
Так же в розыске программа ADS Examiner, lads.exe, LNS, SFind.​
 

SearcherSlava

Red Team
10.06.2017
943
1 260
BIT
148
Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.
Рассмотрим ПО которое поможет увидеть ADS:
Stream Detector v1.2
Здрав будь!
Гугл с уточкой:
Alternate Data Streams Software
Alternate Data Streams Thesis pdf
Alternate Data Streams pdf
Alternate Data Forensic pdf
Alternate Data NTFS pdf
ADS Examiner pdf
Софт и его описание на любой вкус.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Sunnych
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!