Windows隐蔽执行技巧之ADS
# Windows 备用数据流(ADS)技术分析与利用方法
## 一、ADS 基本概念
备用数据流(Alternate Data Streams,ADS)是 NTFS 文件系统的特性,允许一个文件(主文件流)附加其他隐藏的数据流。
**核心特点**:
- 附加数据流不影响主文件的大小和内容
- 可将一个 secret.exe (1MB) 附加到 0 字节的 note.txt 上
- 资源管理器显示 note.txt 为 0 字节,但实际携带 1MB 隐藏数据
- 使用 type 查看文件内
2025-09-30 12:50:29
0