Sunnych
21.05.2019, 23:51
Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS (https://forum.antichat.xyz/threads/563995/)
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.
Рассмотрим ПО которое поможет увидеть ADS:
Stream Detector v1.2
https://forum.antichat.xyz/attachments/4844418/img_aa7256ae27.png
ADS Spy
https://forum.antichat.xyz/attachments/4844418/img_de6d37970d.png
NTFS Stream Explorer
https://forum.antichat.xyz/attachments/4844418/img_ae6a6e1a60.png
https://forum.antichat.xyz/attachments/4844418/img_001d9d0c40.png
https://forum.antichat.xyz/attachments/4844418/img_d3453c5a1a.png
https://forum.antichat.xyz/attachments/4844418/img_5dc4b7c699.png
https://forum.antichat.xyz/attachments/4844418/img_dea48081dc.png
P:S
Очень надеюсь, что эта тема будет дополняться желающими, делитесь теми ПО которые Вы знаете для исследования и открытия Альтернативных потоков.
Так же в розыске программа ADS Examiner, lads.exe, LNS, SFind.
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.
Рассмотрим ПО которое поможет увидеть ADS:
Stream Detector v1.2
https://forum.antichat.xyz/attachments/4844418/img_aa7256ae27.png
ADS Spy
https://forum.antichat.xyz/attachments/4844418/img_de6d37970d.png
NTFS Stream Explorer
https://forum.antichat.xyz/attachments/4844418/img_ae6a6e1a60.png
https://forum.antichat.xyz/attachments/4844418/img_001d9d0c40.png
https://forum.antichat.xyz/attachments/4844418/img_d3453c5a1a.png
https://forum.antichat.xyz/attachments/4844418/img_5dc4b7c699.png
https://forum.antichat.xyz/attachments/4844418/img_dea48081dc.png
P:S
Очень надеюсь, что эта тема будет дополняться желающими, делитесь теми ПО которые Вы знаете для исследования и открытия Альтернативных потоков.
Так же в розыске программа ADS Examiner, lads.exe, LNS, SFind.