ntfs - 第 6 | CN-SEC 中文网

安全文章

cd C:\:$i30:$bitmap导致的NTFS错误漏洞分析

对于近期cd C::$i30$bitmap可以导致驱动器损坏，并导致重启后执行磁盘检查。这里也进行了一次复现，同时发现在windows日志中记录了此错误，描述为MFT中包含损坏的文件记录。随后对该漏洞...

01月25日392 views评论

阅读全文

安全新闻

Win10中未修复的0day可通过命令损坏NTFS硬盘；华尔街日报称TikTok利用Android漏洞收集MAC地址

维他命安全简讯16星期六2021年01月【安全漏洞】Win10中未修复的0day可通过命令损坏NTFS硬盘https://www.bleepingcomputer.com/news/security/...

01月16日48 views评论

阅读全文

安全文章

【日志分析方法】看这里！

前言：上周小知给大家分享了一般常见的日志的分析方法，有读者私信小知说还有一类日志呢说之前工作中遇到要分析NTFS文件系统的日志。可能很多人都不知道NTFS文件系统也可以进行日志分析，今天就给大家介绍一...

12月21日885 views评论

阅读全文

逆向工程

NTFS数据流隐写

沙漏安全团队欢迎真正热爱技术的你！前言最近做题遇到了几个是NTFS数据流隐写的题目，感觉很有趣，就深入的学习一下。知识面较浅。什么是NTFS数据流？NTFS交换数据流（alternate data s...

12月10日121 views评论

阅读全文

安全文章

php后门隐藏技巧大全

1. attrib +s +h创建系统隐藏文件：attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下即使开启了显示隐藏的项目，或dir仍然看不见。2. 利用 ...

09月07日286 views评论

阅读全文

逆向工程

NTFS交换数据流隐写的应用

一、NTFS交换数据流（ADS）简介在NTFS文件系统中存在着NTFS交换数据流（Alternate Data Streams，简称ADS），这是NTFS磁盘...

05月07日169 views评论

阅读全文

CTF专场

谈谈NTFS数据流文件

1、什么是NTFS数据流文件？要了解NTFS流文件之前，你应该对NTFS文件系统有一定的了解， NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加...

05月07日89 views评论

阅读全文

gh0st_cn

文件寄生——NTFS文件流实际应用

NTFS文件系统实现了多文件流特性，NTFS环境一个文件默认使用的是未命名的文件流，同时可创建其他命名的文件流，windows资源管理器默认不显示出文件的命名文件流，这些命名的文件...

11月24日592 views评论

阅读全文

cd C:\:$i30:$bitmap导致的NTFS错误漏洞分析

Win10中未修复的0day可通过命令损坏NTFS硬盘；华尔街日报称TikTok利用Android漏洞收集MAC地址

【日志分析方法】看这里！

NTFS数据流隐写

php后门隐藏技巧大全

NTFS交换数据流隐写的应用

谈谈NTFS数据流文件

文件寄生——NTFS文件流实际应用

在线咨询

微信