代替データストリーム(ブロックの解除)dirコマンドで代替データストリームを持つファイルの確認dir(cmd.exe)C:\Users\foo\Downloads>dir /r 2015/05/10 12:44 <DIR> . 2015/05/10 12:44 <DIR> .. 2015/05/10 12:43 101,162 dotjs-master.zip 26 dotjs-master.zip:Zone.Identifier:$DATA Get-Item(PowerShell)PS Downloads> Get-Item * -Stream * Stream Length ------ ------ :$DATA 101162 Zone.Identifier 26 上の例ではdotjs-master.zipが代替データストリームを持っているのが確認出来る。 代替データストリームの削除PowerShellRemove-Item .\dotjs-master.zip -Stream Zone.Identifier 代替データストリームの書き込みCMD> echo "OK" > foo.txt:data1.txt CMD> notepad.exe foo.txt:data1.txt
代替データストリームの全文検索PS> $files = dir -r -file * PS> $files | ? { gc -Path $_ -Stream "data1.txt" -ea silentlycontinue | select-string "OK" }
代替データストリームの周辺知識
参考 |
|