[port139ml:02666] lcommands Readme たたき台（Re: Re: 255文字対応製品）

[Hideaki Ihara <hideaki@xxxxxxxxxxxxx>]

Port139 伊原です。

On Sun, 09 Mar 2003 20:26:55 +0900
TAKAHASHI Motonobu <monyo@xxxxxxxxxxxxxx> wrote:

>それから、さっきの streamls.exe の再帰コマンドも streamls-R.cmd という
>名前で入れておきました。ヘルプとかちゃんと作ってないので、どなたかスク
>リプト中のコメントを参考に作っていただけると嬉しいです。

とりあえずたたき台ってことで、皆様 さらに叩いてください ;)


□lcommands
NTFS ファイル システムがサポートしている、最大255文字のファイル名を持つ
ファイルを扱う為のコマンドとバッチファイルから構成されています。

このファイルの最新版は以下の URL で入手することができます。
http://www.monyo.com/technical/products/ntfs_stream/

□コマンド解説

lcreate.exe
NTFSで許容される最大長のファイル名を持つファイルを作成することができます。
「ファイル名(255文字まで):ストリーム名(255文字まで)」のファイルが作成で
きます。作成されるファイルの内容は空で、何も含まれていません。
 
lwrite.exe
標準入力からデータを読み取り、指定したファイルへ書き込みます。
ファイル名として、lcreate コマンドで扱えるファイル名を扱えます。 

lcat.exe
指定したファイルの内容を標準出力に書き込みます。
ファイル名として、lcreate コマンドで扱えるファイル名を扱えます。 

ldel.exe
指定したファイルまたはストリームを削除します。
ファイル名として、lcreate コマンドで扱えるファイル名を扱えます。 

streamls.exe
指定したファイルが持つデータストリームを全て表示します。

lexec.exe
指定したファイルを実行します。
データストリーム上のファイルを指定し実行することができます。

CreateMaxFilename.bat
サンプルとして255文字のファイル名を持つファイルを作成します。

DeleteMaxFilename.bat
サンプルとして作成される255文字のファイル名を持つファイルを削除します。

streamls-R.cmd
指定されたディレクトリから再帰してstreamls.exeを実行します。
任意のフォルダ配下にある、全てのファイルについてデータストリームの有無を確認
することができます。

□使い方

(1)名前付きデータストリームを持つ空のファイルを作成する
   lcreate.exe a.txt:stream.txt

(2)作成したデータストリーム(ファイル)に文字列を入力する
   echo "Test" | lwrite.exe a.txt:stream.txt

(3)データストリームの内容を表示する
   lcal a.txt:stream.txt

(4)フィルが持つデータストリームを全て表示する
   streamls.exe a.txt:stream.txt

(5)データストリームへプログラムを配置する
   lcreate.exe a.txt:virus
   lwrite.exe tako.txt:virus < 何かのEXE

(6)データストリーム上にあるバイナリを実行する
   lexec a.txt:virus



-- 
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催！
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/