NTFS的交換數據流ADS應用

NTFS的交換數據流ADS應用

 

NTFS是Windows經常使用的文件系統格式。該格式支持交換數據流（Alternate Data Streams，縮寫ADS）特性。該特性能夠讓多個文件流使用同一個文件名，便於系統管理和使用文件。這樣，一個文件名能夠包含一個主文件流和多個非主文件流。其中，主文件流能夠以文件名直接訪問，而其餘文件流須要以「文件名:文件流名」進行訪問。

 

對於這類文件，文件管理器只能看到主文件流，而沒法看到其他的文件流。使用這種方式，能夠把一個或者多個文件隱藏到另一個文件中。例如，網絡常見的圖片中藏種子，就是利用這種機制。同時，不少木馬也是利用這種機制躲避殺毒軟件的查殺。