ANTICHAT - Альтернативный поток данных (Zone.Identifier) в NTFS

ANTICHAT (https://forum.antichat.xyz/index.php)

- PHP (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Альтернативный поток данных (Zone.Identifier) в NTFS (https://forum.antichat.xyz/showthread.php?t=585683)

Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.

Рассмотрим ПО которое поможет увидеть ADS:

Stream Detector v1.2

https://forum.antichat.xyz/attachmen...aa7256ae27.png

ADS Spy

https://forum.antichat.xyz/attachmen...de6d37970d.png

NTFS Stream Explorer

https://forum.antichat.xyz/attachmen...ae6a6e1a60.png

https://forum.antichat.xyz/attachmen...001d9d0c40.png

https://forum.antichat.xyz/attachmen...d3453c5a1a.png

https://forum.antichat.xyz/attachmen...5dc4b7c699.png

https://forum.antichat.xyz/attachmen...dea48081dc.png

P:S

Очень надеюсь, что эта тема будет дополняться желающими, делитесь теми ПО которые Вы знаете для исследования и открытия Альтернативных потоков.

Так же в розыске программа ADS Examiner, lads.exe, LNS, SFind.

Цитата:

Sunnych сказал(а):

Введение - Форензика альтернативного потока данных (Zone.Identifier) в NTFS
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS.
Рассмотрим ПО которое поможет увидеть ADS:
Stream Detector v1.2

Здрав будь!
Гугл с уточкой:
Alternate Data Streams Software
Alternate Data Streams Thesis pdf
Alternate Data Streams pdf
Alternate Data Forensic pdf
Alternate Data NTFS pdf
ADS Examiner pdf
Софт и его описание на любой вкус.