Trong hệ thống tập tin NTFS, các luồng chứa dữ liệu được ghi vào tập tin và cung cấp nhiều thông tin về tập tin hơn các thuộc tính và thuộc tính. Ví dụ: bạn có thể tạo luồng chứa từ khóa tìm kiếm hoặc danh tính của tài khoản người dùng tạo ra tập tin. Mặc dù khái niệm này là khái niệm lạ đối với bạn, tuy nhiên bạn sử dụng chúng hàng ngày khi truy cập các tập tin trên bất kỳ hệ thống Windows nào. Trong nội dung bài viết này sẽ giới thiệu cơ bản về NTFS ADS, cách mà hacker lợi dụng tính năng này để có thể khai thác các tập tin để tấn công vào hệ thống của bạn. Luồng dữ liệu mặc định và luồng dữ liệu thay thế (Default Data Streams and Alternate Data Streams) Dữ liệu tập tin (file stream) là một chuỗi byte chứa các dữ liệu về tập tin như từ khóa, thông tin người tạo ra tập tin,...Và hãy xem luồng dữ liệu này là một tập tin, được nằm ẩn trong một tập tin hợp pháp đã được tạo ra. Mỗi luồng dữ liệu này cũng có khóa riêng và cũng chiếm dung lượn...