DigNtfs系统工具 v1.0
[attach]58924[/attach]DigNtfs - 直接读取 NTFS 卷,查找 NTFS 分区中被 rootkit 隐藏的文件
命令行格式: DigNtfs.exe
含义:
dig : 查找 分区中被隐藏的文件。
list : 列出 分区中的所有文件 (包括元数据文件)。
dump : 根据 和 读取文件内容,并保存在 中。用于复制和分析被隐藏的文件。
示例:
1、DigNtfs.exe -dig c
查找 C 盘内被 rootkit 隐藏的文件
2、DigNtfs.exe -list c
列出 C 盘内的所有文件
3、DigNtfs.exe -dump c 10224 dump.dat
将 C 盘内编号为 10224 的隐藏文件另存到当前目录下 dump.dat
页:
[1]