文件名称:Alternate-Data-Streams
文件大小:210KB
文件格式:ZIP
更新时间:2024-05-28 09:04:57
PowerShell
使用PowerShell的备用数据流 在阅读有关Get-Content和Set-Content cmdlet的参数以进行另一项研究时,我确实发现了这一点。 我感兴趣的参数是-Stream,它使用户能够读取和写入NTFS备用数据流。 如果我们使用以下命令创建文件; $file = " $ env: TEMP \test.txt " Set-Content - Path $file - Value ' Alternate Data Stream Test File ' 要读取文件内容,我们使用以下内容: Get-Content - Path $file 哪个会回来; Alternate Data Stream Test File 隐藏内容 如上所述,-Stream参数使用户可以访问“隐藏” NTFS备用数据流。 使用上面创建的文件的一个简单示例; Add-Content - Pat
【文件预览】:
Alternate-Data-Streams-master
----Example-ReflectivePayload.ps1(22KB)
----LICENSE(34KB)
----screenshots()
--------invoke-ads-example.png(69KB)
--------convert-to-string-example.png(116KB)
----Convert-ExeToString.ps1(370B)
----README.md(26KB)
----alternate-data-stream.txt(392B)
----Invoke-ADS.ps1(2KB)
----.gitattributes(66B)