深圳市大成天下信息技术有限公司

DigNtfs - 直接读取 NTFS 卷，查找 NTFS 分区中被 rootkit 隐藏的文件
命令行格式: DigNtfs.exe
 含义:
    dig : 查找 分区中被隐藏的文件。
    list : 列出 分区中的所有文件 (包括元数据文件)。
    dump : 根据 和 读取文件内容，并保存在 中。用于复制和分析被隐藏的文件。

示例:
    1、DigNtfs.exe -dig c
    查找 C 盘内被 rootkit 隐藏的文件
    2、DigNtfs.exe -list c
    列出 C 盘内的所有文件
    3、DigNtfs.exe -dump c 10224 dump.dat
    将 C 盘内编号为 10224 的隐藏文件另存到当前目录下 dump.dat

点击下载DigNtfs系统工具v1.0