Użytkownik "Marek S" <precz@spamowi.com> napisał w wiadomości
news:oui601$u6s$1@node1.news.atman.pl...
C:\Users\użytkownik\AppData\Local\Temp\desktop.ini:tu_kupa_znaków
grzebie intensywnie. Swoją drogą co to za składnia z dwukropkiem po nazwie
pliku?
To jest tzw. ADS (Alternate Data Stream), zresztą każdy plik w NTFS jest
strumieniem, nie każdy program umie się do tego dobrać (o dziwo, systemowy
Notatnik potrafi, więc tę kupę znaków możesz w nim otworzyć). Prawie na
pewno dowolny plik ściągnięty z netu, będzie mieć swój ADS, o odpowiedniej
nazwie i z odpowiednim znacznikiem w środku. Po obecności tego strumienia i
zawartym w nim znaczniku, system wie, czy to jest plik wzięty z netu,
lokalnie, z archiwum (BTW. niektóre archiwizery potrafią kompresować także
ADS-y), bądź innego źródła, ergo, można, sztucznie tworząc strumień z
zawartością, wywołać na systemie wrażenie, że pobrał go z netu. W ADS
jakiegoś niewinnego pliku można też ukrywać treści, którymi niekoniecznie
chcemy się dzielić z innymi, znaczna większość programów, po otwarciu pliku
bazowego, pokaże jego zawartość, ADS-a nawet nie widząc. Klasycznym
przykładem ADS-a jest plik kroniki NTFS. Swoje techniczne strumienie ma też
Główna Tablica Plików ($MFT).
--
Psy kochają przyjaciół i gryzą wrogów,
w odróżnieniu od ludzi, którzy niezdolni są do czystej miłości
i zawsze muszą mieszać miłość z nienawiścią.
(C) Zygmunt Freud.
|