标签: 隐藏文件

利用ntfs属性隐藏windows后门文件的方法

浅析ADS(供选数据流)隐藏Windows后门的方法 ADS (供选数据流/ alternate data stream)NTFS使用Master File Table (MFT) 来管理文件。windows系统中的每个文件都对应一个MFT记录。而每一个MFT记录由若干个属性(attribute)组成,用来描述该文件的具体信息。比如 $FILE_NAME 属性描述了该文件的文件名和创建修