n file trong file/th m c b ngng l nh ư
Đ b o m t các d li u q giá, chúng ta th ng nh đ n các ph n m m chuyên d ng. ườ ế
Song, ít ai bi t r ng, ch v i vài ng l nh đ n gi n thôi, cng ta cũng có th t tay gi u điế ơ
nh ng d li u quan tr ng trong m t file/th m c b t kỳ mà kng c n ph i cài đ t thêm ph n ư
m m nào h t. ế
- Nh ng Windows t phiên b n 2000 tr đi có tích h p m t tính năng n Alternate Data
Streams (dòng d li u xen k ) dùng đ che gi u nh ng file bí m t bên trong nh ng file hay
th m c khác. Tuy nhn ADS ch h tr các đĩa đ nh d ng theo NTFS.ư
- Gi u m t filen trong m t file khác:
Vào menu Start>Run, l nh cmd nh n Enter. T i d u nh c, b n gõo dòng
l nh v i cú pp: type File1 > File2:File1 và nh n Enter. Trong đó: File1 là đ ng d n ườ
đ y đ c a file mu n gi u. File2 đ ng d n đ y đ c a t p tin làm “v b c”. Ký ư
hi u > dùng đ vi t n i dung c a t p tino m t v trí khác. ế
Ví d , mu n gi u file G:\Password.doc trong file G:\Text.txt, b n gõ dòng l nh nh ư
sau: type G:\Password.doc > G:\Text.txt:Password.doc
- Gi u file trong th m c: ư
T ng t nh trên, t i d u nh c, b n gõ vàong l nh v i cú pháp: type “File” >ươ ư
“Folder:File” nh n Enter. Trongu l nh trên, File đ ng d n đ y đ c a file ườ
mu n gi u. Folder là đ ng d n đ y đ c a th m c che gi u file. Ch ng h n v i ườ ư
dòng l nh: type “G:\Grass.jpg” > “G:\doc:Grass.jpg”, b n có th gi u file nh Grass.jpg
trong th m c G:\docư
- Xem n i dung file đã gi u:
N u dùng Windows Explorer đ xem file che gi u, b n s th y kích th c c a nóế ướ
tr c và sau khi gi u hoàn toàn không thay đ i. Song, b n v n có th s d ng cácướ
ch ng trình ng d ng đ xem n i dung các file đã gi u t ng ng, ch ng h n dùngươ ươ
Paint đ xem file nh, Windows Media Player đ m c file âm thanh/video, ng
WinRar đ xem n i dung các filen
pháp c a dòng l nh đ xem n i dung file gi u trong t p tin : start File2:File1
pháp c a dòng l nh đ xem n i dung file gi u trong th m c là: start “Folder:File1 ư
B n thay start b ng đ ng d n đ y đ đ n file th c thi c a ng d ng dùng đ xem ườ ế
n i dung file đã gi u. Ví d , đ xem file Grass.jpg gi u trong th m c G:\doc, b n gõ ư
vào dòng l nh Mspaint “G:\doc:Grass.jpg”.
- Qu n lý nh ng file đã gi u:
B n có th trích xu t, c p nh t, xóac file đã gi u. N u đang s d ng Windows ế
Vista, b n gõ ng l nh dir /r trong c a s Command Prompt đ hi n th danh sách
các file đã gi u. Tuy nhiên, v i cách này, b n ch xem đ c danhch c file ch ượ
không th trích xu t hay xóa file đã gi u. Đ làm đ c đi u này, b n c n s tr giúp ượ
c a ti n ích ADS Spy. Th c ra, đây là công c tìm và phát hi n malware đ c che ượ
gi u trong file, nh ng b n cũng th s d ng ADS Spy đ trích xu t hay xóa đi các ư
file đã gi u.
Tr c tiên, b n t i mi n phí ADS Spy t i đ a ch www.merijn.org/files/adsspy.zip, dungướ
l ng 30KB, t ng thích Windows XP/Vista. T i xong, b n gi i nén kích ho t fileượ ươ
ADSSpy.exe đ ch y ch ng trình. Trên giao di n chính, b n đánh d u ch n m c ươ
Scan only this folder (hay ch n Full scan đ quét toàn b đĩa). K đ n, ch đ ng ế ế ườ
d n đ n th m c có gi u file và nh n nút Scan the system for alternate data streams. ế ư
Trong giây lát, ch ng trình s li t kê danh sách các file mà b n đã gi u. Mu n tríchươ
xu t n i dung file nào, b n ch vi c đánh d u ch n vào file đó, nh p ph i chu t, ch n
View stram contents đ xem n i dung file d i d ng nh phân (binary). N u file đã gi u ướ ế
không ph i là file văn b n d ng text, m t h p tho i thông báo s xu t hi n và b n
nh n OK đ ch p nh n.
Đ i cho đ n khi ADS Spy đ c và hi n th xong n i dung file d i d ng nh phân, b n ế ướ
nh n Save to disk, nh p vàon kèm theo đ nh d ng t ng ng c a file đ l u lên ươ ư
đĩa.
Mu n xóa các file đã gi u, b n ch vi c đánh d u ch n file và nh n Remove selected
streams.
M t vài chú ý:
B n có th gi u nhi u file trong m t t p tin, th m c, nh ng m i l nh type ch có th ư ư
gi u đ c 1 file. ượ
Khi b n chép file có gi u d li u bên trong sang m t đĩa khác đ nh d ng không
ph i NTFS thì toàn b d li u đã gi u s b xóa.
B n có th xem, xóac file đã gi u t dòng l nh Command Prompt nh ti n ích
Strams v1.56 (http://dowload.sysinternals.com/Files/Streams.zip, 44KB)