- 締切済み
代替データストリームのあるフォルダの検出ソフト
代替データストリームはファイルだけではなくフォルダにも埋めることが可能ということですが ウイルス・ルートキットに感染していないxpパソコンにフォルダーを移動させて フォルダーに代替データストリーム(ADS)があるかどうか調べたいと思います。 こちらにADS検出ツールがまとめて紹介されています。 http://www.forensicfocus.com/dissecting-ntfs-hidden-streams ただ、果たしてこれらのツールはファイルだけではなく、フォルダのADSも検出できるのかが私にはわかりません。 フォルダのADSを検出できるソフトをご存知の方がいらっしゃいましたらご教示ください。
- dsadi
- お礼率38% (5/13)
- ウィルス・マルウェア
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- rebuild2
- ベストアンサー率40% (11/27)
回答No.1
ファイルに対するストリームなのでフォルダには無いですね。 その示されたリンク中の 8. Listing ADS via streams tab in the properties window - The Microsoft way をやってみればわかります。
補足
http://www.ji2.co.jp/forensics/ForensicsAQ/artifact/GA_F005.html こちらでは、 NTFS代替データストリームは、フォルダに対して設定することができる となっています。