NTFS 数据流隐写学习
NTFS 数据流隐写学习
——
概念学习:
- NTFS文件系统中存在NTFS数据流文件也被称为 Alternate data streams(ADS), 是NTFS磁盘格式的一个特性之一
- 每个文件都有
主文件流
和非主文件流
,主文件流能够直接看到;而非主文件流寄宿于主文件流中,无法直接读取,这个非主文件流就是NTFS交换数据流。 - 也就是说非主文件流是真实存在于我们系统的,但是我们看不到,可以通过创建这样的数据交换流文件,达到隐写的效果。
——
应用:
- 隐藏后门文件(恶意文件木马病毒)
- web实战中隐藏写入的webshell
——
关联文件流隐藏
先在test 文件夹下创建一个 test.txt 文本,内容为 123
现在写一个隐藏 txt 文本进去,通过命令行执行写入内容命令:
echo "abc" > test.txt:hide.txt
可以看到执行完命令,dir
查询文件列表还是只有原来的一个 test.txt 文本,但是文本的最后修改时间变化了。
可以用Windows 自带的 notepad
查看这个隐藏文件,局限性是需要知道全称,所以在实际情况下还是能达到隐藏。
notepad test.txt:hide.txt
————
也可以用 type
命令,将创建好的文件附加在另一个文件上。
在另一个文件夹下创建好一个 hide2.txt 文本
type e:/desktop/hide2.txt > text2.txt:hide2.txt
执行完之后,文件夹下就多了一个 text2.txt 文件,并且里面没有写内容。
这里不知道为啥用 notepad 无法查看隐藏信息,显示找不到文件。
除了这里演示的附加上 txt
文本外,还可以附加 .exe .jpg
文件等等进行隐藏
——
单文件流隐藏
上面进行的是把隐藏文件附加在另一个文件上。也可以直接创建隐藏文件流,不附加在其它文件上。
还是在 /test 这个文件夹下。
echo "hide3" > :hide3.txt
查看文件夹下文件并没有变化。
——
工具扫描 ntfs 数据流隐藏文件
有很多种工具可以扫描出隐藏的NTFS 数据流文件。
这里测试 NtfsStramsEditor
选择文件夹路径,点击搜索,可以看到前面创建的三个隐藏文件都显示出来了,并且点击可以查看内容。
——
在 CTF 题目中,给的 ntfs 隐写文件是在 压缩包内的,需要用 WinRAR 进行提取,不然会造成数据流丢失。
NTFS 数据流隐写学习相关推荐
- CTF-MISC隐写总结
文章首发于freebuf 地址:https://www.freebuf.com/articles/others-articles/266884.html 本文仅就个人练习过的misc题目所涉及的知识点 ...
- 【学习总结】ctf隐写初阶解题思路与方法
作为ctf中相对较为简单的题目,隐写题更适合初学者上手和提高初学者的兴趣.本人也对隐写术很感兴趣,于是尝试着对自己目前所学的隐写解题思路和工具的使用做一个总结.由于水平有限,总结可能会有错误的地方,希 ...
- 深度学习之图像隐写去除(DDSP模型 Steganography Removal)
文章目录 一 前言 二 论文内容 2.1 Abstract 2.2 Introduction 2.3 Background 2.3.1 Prior Work 2.3.2 Super Resolutio ...
- Deep Learning Hierarchical Representations for Image Steganalysis【Ye-Net:图像隐写分析的深度学习层次表示】
Deep Learning Hierarchical Representations for Image Steganalysis [Ye-Net:图像隐写分析的深度学习层次表示] Abstract ...
- 基于深度学习的图像隐写分析综述 阅读
背景 隐写术英文为Steganography. 现有的通信安全保障主要分为加密和信息隐藏:加密主要对秘密信息本身进行操作,但经过特殊处理后的明文更加容易受到第三方的怀疑;而信息隐藏则隐藏秘密数据的存在 ...
- 毕业设计-基于深度学习的图像隐写分析
目录 前言 课题背景和意义 实现技术思路 一.隐写术介绍 二.半学习隐写分析 三.全学习隐写分析 实现效果图样例 最后 前言
- CTF MISC图片隐写简单题学习思路总结(持续更新)
系列文章目录 第一篇文章: CTF Crypto简单题学习思路总结(持续更新) 文章目录 系列文章目录 前言 一.JPG类隐写 1.1 JPG文件末尾添加字符串 1.2 JPG文件中添加字符串 1.3 ...
- CTF学习之MISC之图片隐写与文档隐写
CTF学习之MISC之图片隐写 隐写术概述 图片隐写技术 图片EXIF信息隐写 图片LSB低位隐写 隐写术(Stega) 隐写术(Steganography,简写Stega) 一门关于信息隐藏的技巧与 ...
- Deep Learning Applied to Steganalysis of Digital Images: A Systematic Review 深度学习在数字图像隐写分析中的应用:系统综述
Deep Learning Applied to Steganalysis of Digital Images: A Systematic Review (深度学习在数字图像隐写分析中的应用:系统综述 ...
- Efficient feature learning and multi-size image steganalysis based on CNN【Zhu-Net基于高效特征学习与多尺度图像隐写分析】
摘要 对于隐写分析,许多研究表明卷积神经网络比传统机器学习方法的两部分结构具有更好的性能.然而,仍然有两个问题需要解决:降低隐写分析特征映射的信噪比和对任意大小的图像进行隐写分析.一些算法需要固定大小 ...
最新文章
- 适合自己的vim配置文件
- 憋个大招!一起“干完”这份300页1000道面试题
- [云炬创业基础笔记] 第四章测试1
- postman调用webservice接口_接口对前后端和测试的意义
- 截屏当前界面_电脑屏幕怎么截取,常见的几种电脑截屏方法
- 华为技术有限公司申请无人机相关专利
- 用SonBuddy搭建无线局域网,共享上网。(SONBuddy常见问题,无线组网,共享,上网,笔记本)...
- Yahei Consolas Hybrid------解决eclipse中文汉字太小问题
- 前端教程:HTML5有哪些新特性?
- hp服务器bios检测硬盘接口,惠普工作站UEFI BIOS如何检测硬盘
- (C++)整型数组A[n]中的元素调整为左右两部分,其中左边所有元素为奇数,右边所有元素为偶数。时间复杂度为O(n)。
- ElasticSearch创建索引指定分片和副本
- javascript解决猴子偷桃问题
- 乐嘉性格色彩-4色特性,学习感悟
- 如何同时训练左手灵活性和音阶思维
- LeetCode/LintCode 题解丨一周爆刷字符串:简化路径
- File.exists()Directory.exists()
- ORACLE修改processes和sessions参数
- IDEA离线安装Oracle数据库驱动包
- [MFC]CFile类实现低级文件I/O