This page has been robot translated, sorry for typos if any. Original content here.

Alterner les flux de données dans NTFS



Il existe dans NT des choses telles que ADS (Alternate Data Streams). Et c'est plus facile à dire: NTFS supporte les fichiers multithread dans le formulaire : ; alors manger un fichier peut posséder plusieurs flux indépendants qui diffèrent par leur nom (StreamName). Au cours de ces flux, il est permis d'effectuer des opérations normales d'écriture / lecture, en spécifiant plus tard le nom du fichier via le nom de deux-points du flux.
Par exemple: la conclusion sur le "moniteur" de tout progipiruem dans le fil alternatif: ping.exe >> somefile.txt: kakashka
La blague entière est que tandis que la taille explicite du fichier n'a pas changé d'aucune façon, puisque l'axe mesurera la taille du thread principal (par défaut) (pour lequel le signe deux-points n'est pas écrit son nom). Mais la pièce sur le disque était plus petite en raison du fait que nous avons enregistré dans le courant kakashka.
Comment vous êtes autorisé à utiliser cela, devinez vous-même. :) ))) Bien que, bien sûr, en plus de tamiser les volumes NTFS, ADS est autorisé à trouver de nombreuses autres applications. Par exemple: il est permis d'écrire kul prog qui se cache dans les flux alternatifs;)
Souffler le flux alternatif à l'habituel del ne fonctionne pas. Le moyen le plus simple de se débarrasser des threads alternatifs est de lancer le fichier qui les contient à FAT, seulement ensuite de retour. Il y a des progs pour leur détection. Par exemple, "gars". En passant, les threads supplémentaires sont également autorisés à s'accrocher aux répertoires, seuls les fichiers ne peuvent pas être placés :)


Copyright par MicroSoft




Le matériel est publié avec la permission de DHGROUP (http://www.dhgroup.org)