[硬盘取证]初探NTFS隐写

Word count: 230   |   Reading time≈ 1 min

先大概了解一下NTFS数据流
NTFS数据流百度百科
#####NTFS流隐写隐藏txt文件
在Win10环境下做,为了方便,用磁盘工具在硬盘里腾出来一些地方
硬盘管理
在这个里面新建一个txt文件
hhh.txt

执行如下操作
echo hhhhhh > hhh.txt:1.txt
此时还是什么都没
image.png
执行如下操作
notepad hhh.txt:1.txt
发现有藏有文本

此方式还可以隐藏其他类型的,不止限制于文本

可参考此链接下其他方法
https://www.qingsword.com/qing/812.html#windows-NTFS-ADS-2

#####NTFS流隐藏文件检测
用以下工具,可链接下下载
链接: https://pan.baidu.com/s/1BV0sABVjUioSScjXq8hZBg 提取码: qj9q
里面还有另外一个工具,用来清除NTFS隐写的,一般也不会用到,感兴趣参考链接

image.png

此外还有一个工具,NTFSstreamseditor
链接:https://pan.baidu.com/s/1O504jNFr48bUFdAFM2wnhg
提取码:ddiu
挺好用的,建议虚拟机下使用,会报有毒,介意者勿用
NTFSstreamseditor

image.png

Donate
  • Copyright: Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.
  • Copyrights © 2020 Tyrant-K
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信