Alternate Data Streams в NTFS



Є в NT така річ як ADS (Alternate Data Streams - додаткові потоки даних). А простіше сказати: NTFS підтримує багатопотокових файли в вигляді : ; то їсти один файл може володіти кілька незалежних потоків, що розрізняються ім'ям (StreamName). Над цими потокам дозволено здійснювати звичайні операції запису / читання, вказуючи пізніше імені файлу через двокрапку ім'я потоку.
Наприклад: висновок на "монітор" будь-якої проги переспрямуємо в альтернативний потік: ping.exe >> somefile.txt: kakashka
Весь прикол в тому, що при цьому явний розмір файлу ніяк не змінився, так як вісь поміряти розмір головного (дефолтовая) потоку (для звернення до якого ніяк не пишеться двокрапка також його ім'я). А ось приміщення на диску стало поменше через те, що ми записали в потік kakashka.
Як дозволено це використовувати, здогадайся особисто. :) ))) Хоча, звичайно, крім засеранія NTFS-томів, для ADS дозволено знайти ще чимало інших застосувань. Наприклад: дозволено написати кул прогу яка ховається в альтернативних потоках;)
Грохнути альтернативний потік звичайним del ніяк не виходить. Найпростіший засіб позбавитися від альтернативних потоків - перекинути містить їх файл на FAT, тільки потім назад. Існують проги для їх виявлення. Наприклад «lads». До речі, додаткові потоки дозволено чіпляти також для тек, тільки файли в них класти вже неможливо :)


Copyright by MicroSoft




Матеріал публікується з дозволу DHGROUP (http://www.dhgroup.org)