就是資安

在前一篇文章中，我針對 ADS 做了基本介紹。在本篇文章中，我將繼續此一話題，並將介紹重點移至如何實際進行 ADS 的相關操作。篇幅有些長，但是因為大多是截圖的關係，所以在閱讀上應該是不會花費太多的時間。

1. 首先我們建立一個空的目錄(D:\ads)，並在此一目錄下進行測試。
   

雖然說 NTFS 問世至今已經經過了 10 多年，但是有一個功能卻依舊很少人知道。嗯，或許應該說一般正常使用者很少知道。這個功能叫做 Alternate Data Streams，簡稱 ADS 。用白話的方式來說， ADS 允許一個檔案可以挾帶其他的資訊，而這些資訊當初的規劃是為來做為 Metadata 使用。很玄，我也承認。因為在日常的使用中，根本沒有那個應用程式會利用到 ADS 。甚至連微軟自家的檔案瀏覽器都無法顯示這些資料的存在，更別說可以新增或修改了。

為了瞭解此一設計的初衷，我查了一下資料，才發現這並不是微軟自己的發明，在不少檔案系統都有類似的設計。這類的 Metadata 可以用來儲存顯示檔案的圖示，也可以用來儲存文書檔案的顯示格式，乍聽之下好像還道理的…但是好像也不是那麼有道理。不管如何，ADS 依舊是一個不為一般人知的祕密，也沒有給我們帶來任何的改變。

不知道你是否曾經在上網的時候跳出一個視窗，視窗的內容只有幾個大字(有時還加上一個大大的警示圖示)，內容是告訴你你的電腦被惡意程式感染了。如果你曾看過，不知道你當下的反應是甚麼？如果你選擇直接關掉這個視窗，有兩個可能性，一個是你已經練就處變不驚的能力，另外一個就是你有看沒有懂(因為這種視窗的訊息通常是英文)。記得我第一次看到這類訊息的時候，心裡還真緊張了那麼一下。不過我當下的選擇當然不是點選上面的連結，而是開啟我安裝於我電腦內的防毒軟體進行掃描。是的，那個年代還是一套防毒軟體就可以應付大多數情況的年代。掃描的結果當然是沒有發現異常，心裡也因此總覺得怪怪的。只是在幾次之後，就真的也就見怪不怪了。但是，如果你選擇了相信它，進而點選了上面的連結，通常下場就是引狼入室。也就是本來沒有惡意程式的存在，但是因為下載了所謂的移除軟體，而此移除軟體本身才是惡意程式。

上述的方式其實跟現在很流行的假冒成警察或檢調單位的詐騙行為很類似，都是利用威脅的手段促使受害者失去判斷能力，進而達到後續的欺騙目的。而這樣的威脅跟拿刀子架在你脖子上的威脅完全不一樣，因為如果你看到刀子，就知道這一定是不懷好意。雖然通常你也會加以屈服，但是那只是表面上的，心裡面可還是會想辦法逃脫。就算無法逃脫，也會在事後馬上報警處理。但是前者的威脅，卻有可能讓受害者信以為真，所以一時之間沒有採取任何防範措施。其結果就是造成更大的損害，或是讓詐騙分子有更多的時間加以脫身。而以網路而言，大部分問題屬於前者，也就是讓損害持續加以擴大。