Максим Костышин

Когда армия сталкивается с оврагами и ущельями, заболоченной местностью с тростником

и высокой травой, горными лесами или густым и спутанным кустарником, необходимо тщательно прочесать их

 ибо там могут быть спрятаны засады и шпионы… Стратегия ведения войны такова: не полагайся на то,

что враг не придет, полагайся на средства, которыми располагаешь, чтобы принять его. Не полагайся на то,

что враг не нападет; полагайся на то, чтобы наши позиции были неуязвимы для нападения… Поэтому сказано,

что тот  кто знает врага и знает себя, не окажется в опасности и в ста сражениях. Тот, кто не знает врага,

но знает себя, будет то побеждать, то проигрывать. Тот, кто не знает ни врага, ни себя, неизбежно будет разбит

в каждом сражении…

«Искусство войны»

Сунь-Цзы

Возможность использования альтернативных потоков данных (Alternate Data Streams – ADS) заложена в файловой системе NTFS и поддерживается операционными системами Microsoft Windows 2000 и выше. Специфика ADS заключается в том, что c файлами и каталогами могут ассоциироваться дополнительные наборы данных, информация о которых и само содержимое, вообще говоря, недоступны с помощью стандартных утилит и встроенных команд операционной системы Microsoft Windows.

Изложение основных подходов работы с альтернативными потоками построено на конкретных примерах. Также в статье приводится сравнительный обзор специализированных утилит, позволяющих производить поиск файлов, содержащих ADS, а также выполнять операции с информацией, хранимой в потоках.