blog:2021:2021-06-17

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

次のリビジョン 		前のリビジョン
blog:2021:2021-06-17 [2021-06-17 09:42]
Decomo 作成 		blog:2021:2021-06-17 [2021-07-20 10:15] (現在)
Decomo
行 17: 行 17:
 2の方法は試してないが、アクセス権を無視するオプションはないらしいので望み薄と思われる。 2の方法は試してないが、アクセス権を無視するオプションはないらしいので望み薄と思われる。
  
-というわけで、非公開関数ではあるもののNtQueryInformationFileを使うのが確実っぽい。+[[https://fezg00.hatenadiary.org/entry/20091118/1258522994|こちら]]の記事のC#でNtQueryInformationFileを使ったサンプルで、無事目的のADSが取得できることを確認。というわけで、非公開関数ではあるもののNtQueryInformationFileを使うのが確実っぽい。
  
 ===== 参考サイト ===== ===== 参考サイト =====
  
 +  * [[https://fezg00.hatenadiary.org/entry/20091118/1258522994|NTFS代替データストリーム(ADS)一覧取得 | Memo+]]
   * [[https://www.nslabs.jp/ntfs_alt_stream.rhtml|NTFS代替ストリーム | Netsphere Laboratories]]   * [[https://www.nslabs.jp/ntfs_alt_stream.rhtml|NTFS代替ストリーム | Netsphere Laboratories]]
   * [[http://www.flexhex.com/docs/articles/alternate-streams.phtml|NTFS Alternate Streams: What, When, and How To]]   * [[http://www.flexhex.com/docs/articles/alternate-streams.phtml|NTFS Alternate Streams: What, When, and How To]]
行 27: 行 28:
   * [[https://docs.microsoft.com/en-us/archive/msdn-magazine/2006/january/net-matters-iterating-ntfs-streams|.NET Matters: Iterating NTFS Streams | Microsoft Docs]]   * [[https://docs.microsoft.com/en-us/archive/msdn-magazine/2006/january/net-matters-iterating-ntfs-streams|.NET Matters: Iterating NTFS Streams | Microsoft Docs]]
   * [[https://www.codeproject.com/Articles/13667/Enumerating-Alternate-Data-Streams|Enumerating Alternate Data Streams - CodeProject]]   * [[https://www.codeproject.com/Articles/13667/Enumerating-Alternate-Data-Streams|Enumerating Alternate Data Streams - CodeProject]]
 +  * [[https://tsapps.nist.gov/publication/get_pdf.cfm?pub_id=50914|A Win32-Based Technique for Finding and Hashing
 +NTFS Alternate Data Streams]]
  • blog/2021/2021-06-17.1623890564.txt.gz
  • 最終更新: 2021-06-17 09:42
  • by Decomo