代替データストリーム（ADS）について色々調べてみた

https://qiita.com/minr/items/c2393f532b2df35f7a9d

Windows コマンドプロンプトポケットリファレンス（書籍）を読んでいると「代替データストリーム（ADS）」という用語が登場し、気になったので色々調べてみました。
代替データストリーム（ADS）って何？

１．NTFSファイルシステムのファイル／ディレクトリに保存できる、隠しファイル
２．１つのファイル／ディレクトリに対して複数のADSを保存できる
３．用途の例としては、インターネットからダウンロードしたファイルを開く時に警告画面を表示させる、など
４．Poison Ivy（トロイの木馬）などのマルウェアの隠し場所としても悪用されているらしい
５．streams.exeでADSの検索／削除が可能
６．Windows標準機能(コマンドプロンプト、PowerShell含む）でも、ADSの作成／検索／削除が可能

今回は、コマンドプロンプトとPowerShellを利用してADSの作成／検索／削除を行ってみた
※streams.exeを利用したADSの検索／削除の方法は、参考記事を参照