Альтернативные потоки в NTFS, скрываем правду

Albert_researcher

Модератор
Команда форума
Альтернативные потоки данных (англ. Alternate Data Streams, ADS) — метаданные, связанные с объектом файловой системы NTFS. В файловой системе NTFS файл, кроме основных данных, может также быть связан с одним или несколькими дополнительными потоками данных.

Мы же рассмотрим использование блокнота для этих целей. Создаем батник и используем.

@echo off
@chcp 1251
@color 3e
set /P var="Введите название текстового файла для записи/чтения скрытого текста: "
set /P name="Введите кодовое слово для скрытого текста: "
notepad "%Userprofile%\Desktop\%var%.txt:%name%"
set /p zn="Если надо скрыть файл: Введите 1: "
if /i "%zn%"=="1" (goto :1)
set /p zn="Если надо показать файл: Введите 2: "
if /i "%zn%"=="2" (goto :2)
exit
:1
attrib +s +h "%Userprofile%\Desktop\%var%.txt" & exit
:2
attrib -s -h "%Userprofile%\Desktop\%var%.txt"

Это лишь пример той ситуации, когда файл с нулевым объемом может содержать бог знает что.
Кстати если переписать файл на флешку c fat, альтернативные данные убираются. Так же пересылка по почте их убивает. Но все-таки способ есть: нужно архивировать файл с расширением wim и установить галку сохранять альтернативные потоки. Удачи.
 
Последнее редактирование:
Верх