基于NTFS的数据流创建与检测.pdfVIP

2008 年第2 期 适合读者：编程爱好者 前置知识：VC 基于NTFS 的数据流创建与检测 文/ 饶建华 NTFS 作为Windows 的一种文件系统格式得到了大家的认识，但其所包含的NTFS 数据 流，了解的人却并不是很多，而它又有很强的隐藏性，这给系统的安全带来了隐患。有些网 站服务器的分区为NTFS ，当黑客入侵了该服务器后，可能会利用NTFS 的特性将一些后门 程序放到网站文件中，以达到通过IE 等浏览器进行控制的目的。 本文是针对NTFS 的一些分析，并写出程序来对其中的数据流进行检测，以解决这个安 全问题。 NTFS 数据流的创建原理 使用DOS 命令 “type 将要附加的数据流文件 附加到的宿主文件 （或文件夹）:数据流 文件名”即可创建。比如现在想将“1.exe”附加到“2.txt ”文件中，并且访问名为“3.exe ”， 则可运行命令：“type 1.exe2.txt:3.exe ”，这样就将“1.exe”作为NTFS 数据