Rejtett adatok szakaszok ntfs, ablakok apróhirdetés
1. Nyisson meg egy parancssort (CMD.EXE).
3. Ezután újra szerkeszteni a fájlt egy másik patak jegyzettömb NORMAL.TXT csapat: rejtett. Lehet kérni, hogy hozzon létre egy új fájlt. Írja be a kívánt szöveget, és mentse a fájlt.
4. Írja be a dir parancs, amely megmutatja az eredeti fájl NORMAL.TXT ugyanaz, mint korábban, a méret.
A Microsoft nem nyújtott kényelmes módszer észlelési és eltávolítási ilyen mozgások. Ahhoz azonban, hogy távolítsa el őket, két módja van:
· Másolja a fájlt a szakasz és a FAT fájlrendszert, és majd vissza NTFS;
· A következő parancsokat:
ren <файл> temp.exe
cat temp.exe> <файл>
del temp.exe
Ezen kívül van a lehetőségét, hogy a funkció kiírja az összes alternatív áramlások minden fájl megfelelően a minta c: \ windows \ *. Mi határozza meg az új funkciót, és hívja meg a las. A funkció kerül egyetlen paramétert: a sablon utat. Aztán, hogy a szükséges információ megszerzése, írja be a következő parancsot:
Meghatározása las funkciók később bemutatásra.
Meghatározása las funkciók
(szekvencia
(meghatározzák
(Las Dir)
(filter
„(Lambda
(O)
(CDR o))
(mapcar
„(Lambda
(FileInfo)
(ha
(getfilesize
(Car FileInfo))
(ellenérvek
(Car FileInfo)
(getaltstreams
(Car FileInfo)))
(Cons nil nil)))
(Dirlist Dir))))
„(Enhanced a las))
Annak ellenére, hogy a funkciók a szöveget lehet beírni a parancssorba, akkor könnyebb tartani egy fájlban. Hívjuk LAS.LZP fájlt. Most, a meghívás Lizp programot parancssorból, akkor adja ki a következő parancsot:
(Eval (terhelés „las.lzp))
Ennek eredményeképpen egy új funkció las érkezik. Ezután megadhat egy parancsot, amely már korábban tárgyalt:
Ahhoz Lizp program mindig használja ezt a funkciót, írja be a következő parancsot:
(Compile (load 'las.lzp)' Lizp_with_las.exe true)
Ez létrehoz egy új változata a program Lizp nevű Lizp_with_las.exe.
Végül tegyük fel, szeretnénk létrehozni egy programot a grafikus felület, amely figyelmezteti a felhasználót sablon utat, és megjeleníti az alternatív adatfolyamok a párbeszédablakban. Mentsd vonal azt később LAS_GUI.LZP fájlt.
Fájl kód LAS_GUI.LZP
(helyi
(Eredmény)
(Setq Eredmény
(las
(InputBox
„((Wild utat, hogy ellenőrizze az Alt Streams)))))
(messagebox
(Ha Eredmény Eredmény
„((No Alt Streams talált utat.))))
(Exit))
Most, a meghívás Lizp programot parancssorból, írja be a következő parancsot:
(Compile (terhelés 'las_gui.lzp)' Las.exe nulla
Ez létrehoz egy új program, az úgynevezett LAS.EXE, amely elvégzi a kívánt funkciót. Ügyeljen arra, hogy az utolsó argumentum Compile funkció: amikor az első válogatás arra használták, hogy igaz, és a második - a nullára. Ennek oka az, hogy a szükséges létrehozását a konzolon (használt saját shell Lizp), amikor először kezdi a programot. A második alkalommal, a használata a konzol nem szükséges.
Az egyetlen megbízható kezelési módszer az alternatív adatfolyamok BackupRead () függvény. Ezzel a funkcióval társul Csak egy probléma -, hogy szükség van egy SeResotorePriviledge / SeBackupPriviledge engedélyeket, amelyek nem érhetők el a legtöbb felhasználó.
BackupRead () függvény „teszi” fájlt, és az összes kapcsolódó metaadatokat (kiterjesztett attribútumok, biztonság, adatáramlás, és alternatív kommunikáció) áramban bájt. Használhatja BackupWrite () függvény konvertálni vissza.