A. ads流文件 是什麼
ADS流文件
總述
隨著殺毒軟體功能的日益強大,病毒總會藉助各式各樣的隱藏手段來逃避殺毒軟體的「追捕」。有些病毒會通過設置文件屬性來隱藏自身,從而長期伏在計算機中,使自己很難被用戶發現。一種更為隱蔽、危害性更大的隱藏方法逐漸被病毒利用,即利用NTFS數據流來隱藏病毒,此類病毒我們稱之為ADS流病毒或ZeroAcess。
介紹
NTFS交換數據流(Alternate Data Streams,簡稱ADS)是NTFS磁碟格式的一個特性。在NTFS文件系統下,每個文件都可以存在多個數據流,意思是除了主文件流之外還可以有許多非主文件流寄宿在主文件流中,這些利用NTFS數據流寄宿並隱藏在系統中的非主文件流我們稱之為ADS流文件。雖然我們無法看到ADS流文件,但它們卻是真實存在。下面通過一個實例來具體展現ADS流文件的創建、關聯及隱藏過程。
ADSs文件的內容並不只限於text(文本)數據,任何二進制信息的流都可以組成一個文件,而且ADS也就是一個文件而已.可執行的東西也能夠相當容易的隱藏在ADSs中.
.
參考鏈接:
.
http://ke..com/link?url=MJseq83UtefhwJH_#1
.
http://wenku..com/link?url=
B. 用rational rose 如何畫數據流圖
操作步驟:
(1)首先畫系統的輸入輸出,即先畫頂層數據流圖。頂層流圖只包含一個加工,用以表示被開發的系統,然後考慮該系統有哪些輸入數據、輸出數據流。頂層圖的作用在於表明被開發系統的范圍以及它和周圍環境的數據交換關系。下圖為飛機機票預訂系統的頂層圖。
(2)畫系統內部,即畫下層數據流圖。不再分解的加工稱為基本加工。一般將層號從0開始編號,採用自頂向下,由外向內的原則。畫0層數據流圖時,分解頂層流圖的系統為若乾子系統,決定每個子系統間的數據介面和活動關系。例如,在上面的機票預訂系統按功能可分成兩部分,一部分為旅行社預訂機票,另一部分為旅客取票,兩部分通過機票文件的數據存儲聯系起來,0層數據流圖如圖3-4。
(3)注意事項。
①命名。不論數據流、數據存儲還是加工,合適的命名使人們易於理解其含義。
②畫數據流而不是控制流。數據流反映系統「做什麼」,不反映「如何做」,因此箭頭上的數據流名稱只能是名詞或名詞短語,整個圖中不反映加工的執行順序。
③一般不畫物質流。數據流反映能用計算機處理的數據,並不是實物,因此對目標系統的數據流圖一般不要畫物質流。
④每個加工至少有一個輸入數據流和一個輸出數據流,反映出此加工數據的來源與加工的結果。
⑤編號。如果一張數據流圖中的某個加工分解成另一張數據流圖時,則上層圖為父圖,直接下層圖為子圖。子圖及其所有的加工都應編號。
⑥父圖與子圖的平衡。子圖的輸入輸出數據流同父圖相應加工的輸入輸出數據流必須一致,此即父圖與子圖的平衡。
⑦局部數據存儲。當某層數據流圖中的數據存儲不是父圖中相應加工的外部介面,而只是本圖中某些加工之間的數據介面,則稱這些數據存儲為局部數據存儲。
⑧提高數據流圖的易懂性。注意合理分解,要把一個加工分解成幾個功能相對獨立的子加工,這樣可以減少加工之間輸入、輸出數據流的數目,增加數據流圖的可理解性。