[推荐]DigNtfs系统工具 v1.0
- 软件大小: 136 K
- 软件类别: 国产软件
- 软件语言: 简体中文
- 运行环境: Win2000/WinXP/Win2003
- 软件评级: ★★★☆☆
- 更新时间: 2008-02-07
- 软件授权: 共享软件
- 插件情况: 无插件,请放心使用
- 演示地址: Demo Page
- 安全检测: 无插件
- 下载次数: 4(今日:1,本周:1,本月:1)
- 使用说明:
DigNtfs - 直接读取 NTFS 卷,查找 NTFS 分区中被 rootkit 隐藏的文件
命令行格式: DigNtfs.exe <options>
<options>含义:
dig <driver> : 查找 <driver> 分区中被隐藏的文件。
list <driver> : 列出 <driver> 分区中的所有文件 (包括元数据文件)。
dump <driver> <index> <filename> : 根据 <driver> 和 <index> 读取文件内容,并保存在 <filename> 中。用于复制和分析被隐藏的文件。示例:
1、DigNtfs.exe -dig c
查找 C 盘内被 rootkit 隐藏的文件2、DigNtfs.exe -list c
列出 C 盘内的所有文件3、DigNtfs.exe -dump c 10224 dump.dat
将 C 盘内编号为 10224 的隐藏文件另存到当前目录下 dump.dat