AlternateStreamView是一个小工具,可以让您扫描您的NTFS驱动器,并在文件系统中找到所有隐藏的备用流。扫描后,找到了备用流,你可以提取到指定的文件夹这些流,删除不必要的流,或保存文本列表/ .html / .csv / .xml文件。
版本历史:
1.40版:
增加了“打开文件夹在资源管理器”选项。
新增64位版本。
1.36版:
您现在可以指定扫描的文件夹(例如:%LOCALAPPDATA%,%APPDATA%)
1.35版:
修正错误:当通配符搜索,不是*。*, AlternateStreamView无法扫描子文件夹。
错误的监视器修复问题:其他窗口打开,多显示器系统。
版本1.32:
增加“扩展名”一栏,让您轻松按文件扩展名排序流列表。
版本1.31:
修复BUG:AlternateStreamView试图删除备用流长文件名时坠毁。
1.30版本加入'文件通配符'选项,它允许您扫描只与特定名称/扩展名的文件。
AlternateStreamView的用处?
NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多非主文件流寄宿在主文件流中。它使用资源派生来维持与文件相关的信息,虽然我们无法看到数据流文件,但是它却是真实存在于我们的系统中的。
到目前为止,很多杀毒软件仍然不能较好地查杀本机上的NTFS数据流文件和利用数据流制作的木马,我们可以使用一些NTFS数据流检查工具,找出隐藏在系统中的恶意文件。