藏文件的两种常见方法(隐写术)

Posted 2021-03-08 pyh123456

 

1.利用ADS::$DATA(windows文件流绕过)也就是利用了NTFS交换数据流（ADS），ADS是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可以存在多个数据流。通俗的理解就是其它文件可以“寄宿”在某个文件身上，而在资源管理器中却只能看到宿主文件，找不到寄宿文件。
::DATA就是默认不修改文件流。利用windows特性，可在后缀名中加‘::DATA绕过。

可以用NTFS磁盘格式的这个特性试着隐藏自己的文件。

先打开当前文件夹的cmd，这里我在桌面上新建了个文件夹

 

打开该文件夹的cmd,先输入指令echo  abcd>>a.txt:b.txt(意思是将abcd写入a.txt:b.txt b.txt寄宿在a.txt里面了)，这时我们看到文件夹中只出现了a.txt，且发现其大小为0kb,但实际上是有大小的。这就说明abcd这个字符串已经被隐藏在了b.txt文件中。

 

 

 

 

 这时可以用一些编辑器例如notepad打开隐藏的文件，在cmd中输入指令notepad  a.txt:b.txt,并回车。就可以将访问的东西取出来。

 

 

 

 

2.第二种方法：还是用第一种方法举例子。将文本文件1.txt添加到1.zip压缩包

 

 

 打开当前文件夹的cmd，再输入copy 1.txt/b  +  1.zip  111.jpg，再将111.jpg后缀改为zip。然后TXT文件的数据就可以拿出来