ADS/NTFS TOOLS

Publié le par Kareldjag



About Alternate Data Streams and NTFS files:


-Wikipedia (2007)

-The Dark Side of NTFS.


-Alternate Data Streams.


-Little "ADS in NTFS " Faq.


-Microsoft (2007)


-NTFS Alternate Streams: what, when and how to (2007)


-Usual Questions


-Analisys of Hidden data in the NTFS System file (technical)(2007)


-Windows, NTFS, and Alternate Data Streams (Giac pdf) (2007)


-ADS and Virus: here and here (Danger from The Twilight Zone) (2007)

-How to convert Fat to NTFS (2007)

Au sujet des flux de meta-données et des partions NTFS:



-Le site de Jean-Claude Bellamy


-A l'origine etait le MAC


-ADS et Virus (Cert)




Tools and utilities-outils et utilitaires:


My first choice-Mon premier choix:

-StreamTools (end of the page or download section)

-ShowStream (program)/CMDStream  


Possibility to analyze and copy files into another partion or drives.

Possibilité d'analyser et de copier des fichiers vers une autre partion ou disques externes.

-SreamViewer (program) (2007)

-ADSLocator (program) (2007)

-Rootkit Revealer (2007)

-Helios lite (2007)

- NOD32 ADS Revealer (2007)

-Stream Explorer (paid program)

-ADSSpy


Others infos-d'autres infos on Bleepingcomputer.


-CrucialADS

Available for download without registration here.


-Sysinternals Utilities:

NTFSInfo, Streams, ETC




Other choices (on CMDLine for most of them):

Autres choix: (en ligne de Commande pour la plupart):


-X2Lite/Xplorer lite (program) (2007)

provides a file streams detection/dispose d'une fonction permettant de lister les ADS d'un fichier.

-Scanads

-StreamDir

-LADS

-Foundstone tools: SFind (ForensicToolkit) (2007)

-DumpFs (2007)

-Stream Find

-Diamondcs Utilities: ADSCheck, MakeStrm, Strmdemo (2007)

Check your partion (NTFS or not?) by running ADSCheck

Est-ce que votre partion est en NTFS? Vous le saurez en exécutant ADSCheck.


-Extensions (2007)


*jsware
stream viewer

*Microsoft NTFS extension (NTFSext.exe)

*Marco Roello NTFS gui extension


-Duplicate File Hard Linker (DFHL)


Can also be mentioned forensic softwares more intented for experimented users and professionals.

Peuvent aussi êtres mentionnés les outils d'analyse forensique, plus indiqués pour les utilisateurs expérimentés et les proffessionels.






Article updated in 2007-05/Article mis à jour en mai 2007







Publié dans FREE TOOLBOX

Commenter cet article