Anaheim

Diskimde hangi dosyaların ne tür ADS'lerinin olduğunu kontrol ediyordum:

dir -File -Recurse | % { $a = (gi $_.Fullname -Stream *  | ? Stream -ne ':$DATA').Stream;if ($a) {[PSCustomObject]@{Path=$_.FullName;Stream=$a}}}

Bu tek satırlık powershell komutu bana iki sütun halinde dosya tam yollarını ve birincil akış haricindeki diğer akışları (ADS) listeliyordu. Zone.Identifier varsayılan olarak internetten indirilen dosyaların Mark-of-the-Web işaretini vurguluyor. Ama bir dosya için farklı olarak SmartScreen gördüm. İçeriğini görmek için aşağıdaki komutu çalıştırdım:

gc -path D:\dosya.exe:SmartScreen
Anaheim

Evet. SmartScreen ADS'sinin içeriği tek kelime ve o da Anaheim. Acaba nedir bu Anaheim diye gezinirken cevabı SuperUser.com'da buldum.

SmartScreen'in Windows'un aklı başında insanlar tarafından kullanılmaması gereken bir bileşeni olduğunu biliyordum ama Anaheim'in Edge'in kod adını olduğunu bu sayede öğrenmiş oldum.