¿Cómo puedo identificar / descubrir archivos ocultos con ADS?

dir /R los muestra en un entorno de línea de comandos.

Microsoft Windows [Versión 6.1.7600] Copyright (c) 2009 Microsoft Corporation. Todos los derechos reservados.

C:\Windows\system32>dir /?
Displays a list of files and subdirectories in a directory.

DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N]
  [/O[[:]sortorder]] [/P] [/Q] [/R] [/S] [/T[[:]timefield]] [/W] [/X] [/4]

  [drive:][path][filename]
              Specifies drive, directory, and/or files to list.

  /A          Displays files with specified attributes.
  attributes   D  Directories                R  Read-only files
               H  Hidden files               A  Files ready for archiving
               S  System files               I  Not content indexed files
               L  Reparse Points             -  Prefix meaning not
  /B          Uses bare format (no heading information or summary).
  /C          Display the thousand separator in file sizes.  This is the
              default.  Use /-C to disable display of separator.
  /D          Same as wide but files are list sorted by column.
  /L          Uses lowercase.
  /N          New long list format where filenames are on the far right.
  /O          List by files in sorted order.
  sortorder    N  By name (alphabetic)       S  By size (smallest first)
               E  By extension (alphabetic)  D  By date/time (oldest first)
               G  Group directories first    -  Prefix to reverse order
  /P          Pauses after each screenful of information.
  /Q          Display the owner of the file.

  /R          Display alternate data streams of the file.

  /S          Displays files in specified directory and all subdirectories.
  /T          Controls which time field displayed or used for sorting
  timefield   C  Creation
              A  Last Access
              W  Last Written
  /W          Uses wide list format.
  /X          This displays the short names generated for non-8dot3 file
              names.  The format is that of /N with the short name inserted
              before the long name. If no short name is present, blanks are
              displayed in its place.
  /4          Displays four-digit years

Switches may be preset in the DIRCMD environment variable.  Override
preset switches by prefixing any switch with - (hyphen)--for example, /-W.

Además de usar el conmutador "dir / R" en CMD, aquí hay una lista bastante completa de las herramientas de administración y exploración del Flujo de datos alternativos (ADS). Si bien el comando DIR solo lista los archivos ADS en el directorio actual, las herramientas a continuación le brindan la capacidad de escanear unidades completas y verlas fácilmente.

ADSManager

FlexHex Streams

También puedes consultar este enlace para obtener más información y recursos sobre ADS

  

LADS : enumere los flujos de datos alternativos de Frank Heyne

     

Streams.exe de SysInternals:

     

herramienta de línea de comando ScanADS :

     

Escáner GUI de ADS :

     

Escáner de GUI de ADS crucial:

     

Detector de ADS para Explorer:

     

Puertos de Windows de las herramientas de Unix como CAT: enlace