Форум: "Прочее";
Текущий архив: 2007.08.19;
Скачать: [xml.tar.bz2];
ВнизПервая проба пера Найти похожие ветки
← →
Riply © (2007-07-17 20:11) [0]Хочу попробовать написать маленькую утилитку.
Интересно: она хоть кому-нибудь из форумчан будет нужна или не стоит и браться ?
Предполагается, что она будет уметь следующее:
1. Нахождение файлов, скрытых от WinAPI. (Реализовано у Руссиновича)
2. "Настоящее затирание" файла (пример: Norton WipeInfo)
3. Уничтожение любого файла (в т.ч. и файла запущенного процесса)
Не знаю, зачем это может понадобиться ? Может, при борьбе с троянами вручную ?
4. Чтение любого файла (без изменения его "характеристик", типа: доступа, прав или владельца).
(Как в варианте на www.wasm.ru. Только там для этого требуется иметь к
файлу уровень доступа READ_CONTROL. Здесь этого ограничения не будет т.к.
файл вообще не будет открываться :)
Результат непредсказуем (пока:), если в момент чтения идет запись :)
5. Бесплатное приложение: ассортимент разнообразных глюков :)
P.S.
Восстановлением уничтоженных файлов заниматься не буду
т.к. таких утилит - как собак нерезанных :)
Все это удовольствие будет работать(я надеюсь :) под NTFS версии не ниже 3.0.
P.P.S.
При ответах просьба учитывать,
что "Riply" относиться к виду, занесенному в Красную Книгу :)
← →
TUser © (2007-07-17 20:15) [1]Делай.
← →
Anatoly Podgoretsky © (2007-07-17 20:17) [2]> Riply (17.07.2007 20:11:00) [0]
А помоему, это алиенов занесли в красную книгу после лейтенанта Рипли.
← →
vpbar © (2007-07-17 20:22) [3]>>Riply © (17.07.07 20:11)
Делай, и если можно открой исходники.
ЗЫ
Как вижу изыскания в NTFS продвигаются успешно - молодец.
← →
@!!ex © (2007-07-17 20:24) [4]Дерзай. С удовольствием скачаю к себе в архив полезных утилит.
← →
VirEx © (2007-07-17 21:16) [5]
> Первая проба пера
> Riply © (17.07.07 20:11)
> Хочу попробовать написать маленькую утилитку.
> Интересно: она хоть кому-нибудь из форумчан будет нужна
> или не стоит и браться ?
еще спрашиваешь)
← →
Anatoly Podgoretsky © (2007-07-17 21:19) [6]> VirEx (17.07.2007 21:16:05) [5]
Ну если еще и процесс создания, части которые с руганью, будет публиковать :-)
← →
VirEx © (2007-07-17 21:26) [7]
> [6] Anatoly Podgoretsky © (17.07.07 21:19)
> > VirEx (17.07.2007 21:16:05) [5]
>
> Ну если еще и процесс создания, части которые с руганью,
> будет публиковать :-)
ничего, и не такое выдерживали))
← →
Petr V. Abramov © (2007-07-17 22:05) [8]"ой-ёёё..... жениться вам, барин, надо"
← →
antonn © (2007-07-17 22:06) [9]
> А помоему, это алиенов занесли в красную книгу после лейтенанта
> Рипли.
она же вроде сержант? %)
← →
EvS © (2007-07-17 22:20) [10]> она же вроде сержант? %)
Warrant officer если не ошибаюсь. Это типа нашего прапорщика.
← →
Anatoly Podgoretsky © (2007-07-17 22:24) [11]> antonn (17.07.2007 22:06:09) [9]
Ну я в званиях не разбираюсь, мог и ошибиться.
← →
antonn © (2007-07-17 23:03) [12]повысили, видимо, у меня в Чужие2 она сержант:) недавно пересматривал, ностальгировал%)
← →
Riply © (2007-07-18 03:54) [13]Вроде, жива - камнями не закидали. Будем пробовать.
>[6] Anatoly Podgoretsky © (17.07.07 21:19)
>Ну если еще и процесс создания, части которые с руганью, будет публиковать :-)
Конечно будут публиковаться и именно "части которые с руганью".
Ибо куда ж я без вашей помощи ?
Обязуюсь вырезать места с особо нецензурными комментариями происходящего,
высказываниями в адрес MFT и разработчиков NTFS :)
← →
Германн © (2007-07-18 04:03) [14]
> Riply © (18.07.07 03:54) [13]
>
> Вроде, жива - камнями не закидали. Будем пробовать.
>
>
Пробуй. Авось обсуждение сей утилиты будет не менее интересное :)
← →
db2admin © (2007-07-18 07:32) [15]Зделай еще и полный список потоков в том числе и скрытых!
Потому что пункт 3 особого смысла не имеет без этой особенности.
← →
db2admin © (2007-07-18 07:45) [16]Пока перо только готовиться прочитай
http://lib.aldebaran.ru/author/kuper_alan/kuper_alan_psihbolnica_v_rukah_pacientov/
← →
Riply © (2007-07-18 07:49) [17]> [15] db2admin © (18.07.07 07:32)
>Зделай еще и полный список потоков в том числе и скрытых!
>Потому что пункт 3 особого смысла не имеет без этой особенности.
Я тебя не поняла.
Если имеются ввиду файловые потоки, то это можно (отсеив стандартные),
только вот у любителей Касперского слишком длинный список получится :) Или это их проблеммы ? :))
Если имеются ввиду нити процесса, то это уже из другой оперы и к NTFS отношения не имеет.
Да это(нити процесса) не сложно и самому перечислить.
А если хочеться добавить и скрытые нити, то найди ветку
Игоря Шевченко "Любителям скрыть процесс посвещается...".
Там чуть код переделать и будут тебе "скрытые нити" :)
← →
db2admin © (2007-07-18 08:20) [18]Riply © (18.07.07 07:49) [17]
Книжку все таки почитай, там написано как делать удобный интерфейс пользователя.
← →
Игорь Шевченко © (2007-07-18 09:52) [19]Делай.
Кстати, список потоков файла будет нелишним, тебе это просто - все атрибуты, которые потоки, выводишь.
Удачи!
← →
Котик Б (2007-07-18 10:15) [20]А если сделаете то же под Linux - то Наше уважение к Вам вырастет безмерно...
← →
Anatoly Podgoretsky © (2007-07-18 10:16) [21]> Riply (18.07.2007 07:49:17) [17]
> только вот у любителей Касперского слишком длинный список получится :) Или это их проблеммы ? :))
Это их проблемы, знали на что шли.
Но можешь фильтр сделать
← →
Плохиш © (2007-07-18 11:49) [22]
> Riply © (17.07.07 20:11)
> Хочу попробовать написать маленькую утилитку.
> Интересно: она хоть кому-нибудь из форумчан будет нужна
> или не стоит и браться ?
Хочешь написать то, что даже тебе уже не нужно? Прикольно...
← →
_Слоник (2007-07-18 13:04) [23]
> Плохиш © (18.07.07 11:49) [22]
> Хочешь написать то, что даже тебе уже не нужно? Прикольно...
обычное дело, процентов 95 написанного мной (полностью или частично) мне нафиг не нужно, причём среди ненужного попадаются и сделанное бесплатно.
Riply © - удачи!
← →
Vendict © (2007-07-18 15:41) [24]Котик Б (18.07.07 10:15) [20]
А если сделаете то же под Linux - то Наше уважение к Вам вырастет безмерно...
)) а зачем в Линукс NTFS ?! своей файловой системы неужели мало ?
Riply © (17.07.07 20:11)
1. Нахождение файлов, скрытых от WinAPI. (Реализовано у Руссиновича)
хорошо бы и наборот, т.е. скрытие файлов от WinAPI
← →
Игорь Шевченко © (2007-07-18 15:42) [25]
> хорошо бы и наборот, т.е. скрытие файлов от WinAPI
Нафига ?
← →
Vendict © (2007-07-18 15:46) [26]Игорь Шевченко © (18.07.07 15:42) [25]
Нафига ?
зачем-то их кто-то скрывает, просто интересно самому так сделать )
банально, не пустить кого не надо куда не надо.
← →
clickmaker © (2007-07-18 15:47) [27]
> не пустить кого не надо куда не надо
а ACL - уже не кульно?
← →
Vendict © (2007-07-18 15:48) [28]clickmaker © (18.07.07 15:47) [27]
а ACL - уже не кульно?
а что если у обоих пользователей админские права ? (если я о том же что и вы)
← →
db2admin © (2007-07-18 15:51) [29]Vendict © (18.07.07 15:48) [28]
Ставим Линух пишем отдельно права на каждый файл и дерикторию.
← →
Vendict © (2007-07-18 15:57) [30]db2admin © (18.07.07 15:51) [29]
Ставим Линух пишем отдельно права на каждый файл и дерикторию.
я с радостью, только брат знает только винду. и у него ума не хватит дрова поставить, не то что в Линукс разобраться.
← →
db2admin © (2007-07-18 15:59) [31]Vendict © (18.07.07 15:57) [30]
Тем более ставим Линух + Wine себе и все ок, твои сверх важные файлы защищены от брата на 110%, ему оставь Винду пусть там че хочет то и делает!
Луних умеет ставитья рядом с виндой никого особо не напрягая
← →
Vendict © (2007-07-18 16:02) [32]db2admin © (18.07.07 15:59) [31]
<offtop>
если уж оффтопить, то до конца.
я с бубном пляшу, чтобы поставить дрова на nVidia уже долгое время: http://linuxforum.ru/index.php?showtopic=44168
а держет немного Дельфи. по крайней мере, пока нужна по учёбе.
</offtop>
← →
Игорь Шевченко © (2007-07-18 16:15) [33]Vendict © (18.07.07 16:02) [32]
> если уж оффтопить, то до конца.
Не знаю, как на slackware, а при установке ASP я в файле /etc/X11/xorg.conf заменял строку
Driver «nvidia»
в секции Device на строку
Driver «nv».
← →
clickmaker © (2007-07-18 16:17) [34]
> а что если у обоих пользователей админские права ?
и что?
Вот пусть есть два юзера - Сако и Секо. Оба сидят в Админах.
Скажи Deny full control для Секо и все. Он этот файл ни в жисть не откроет
← →
Vendict © (2007-07-18 16:59) [35]Игорь Шевченко © (18.07.07 16:15) [33]
без обид, почитайте форум. Современный инсталятор делает это сам. там в чём-то другом проблема.
← →
Rouse_ © (2007-07-18 17:00) [36]Конечно писать, я бы с удовольствием добавил такую вещь в свою коллекцию утилит :)
← →
Игорь Шевченко © (2007-07-18 17:01) [37]Vendict © (18.07.07 16:59) [35]
Я же честно написал - не знаю, как на slackware. Я менял при установке ASP, как 10 так и 11
← →
Rouse_ © (2007-07-18 17:01) [38]Только желательно с исходниками распространять, чтобы при необходимости можно было бы под себя допилить :)
← →
Германн © (2007-07-18 17:16) [39]
> Anatoly Podgoretsky © (17.07.07 20:17) [2]
>
> > Riply (17.07.2007 20:11:00) [0]
>
> А помоему, это алиенов занесли в красную книгу после лейтенанта
> Рипли.
Эстонское правительство их защитит от исчезновения :)
← →
ANTPro © (2007-07-18 18:12) [40]> [17] Riply © (18.07.07 07:49)
> только вот у любителей Касперского слишком длинный список
> получится :) Или это их проблеммы ? :))
Если твоя программа будет исправлять это, то имхо будет довольно популярна :)
← →
Zagaevskiy © (2007-07-18 18:20) [41]to Riply
Конечно, пишите, очень интересная и полезная программа.
← →
vpbar © (2007-07-18 19:57) [42]Да кстати, если, прога сможет удалять лишние потоки например по маске ( :KAV* ), то мне она даже будет полезна. Конечно можно все скопировать с ntfs в fat и обратно :) но регаться будет и неудобно это
← →
Vendict © (2007-07-18 20:14) [43]ANTPro © (18.07.07 18:12) [40]
Если твоя программа будет исправлять это, то имхо будет довольно популярна :)
такая программа уже есть. называется "установка и удаление программ"
← →
turbouser © (2007-07-18 20:24) [44]
> Riply © (17.07.07 20:11)
OpenSource, я надеюсь ?
← →
vpbar © (2007-07-18 20:59) [45]>>Vendict © (18.07.07 20:14) [43]
неее. КАV при удалении не удаляетт свои потоки из файлов, по крайней мере у меня так
← →
Riply © (2007-07-18 23:01) [46]Спасибо !
Спасибо за теплые слова и поддержку.
Значит, с благословления Форума, приступаем :)
Быстрого результата ждать не приходится: т.к. NTFS - большая любительница преподносить
сюрпризы, причем, в самых неожиданных местах(проверено на собственной шкуре :).
"Но не так страшен черт, как его малюют" :)
← →
Германн © (2007-07-19 02:53) [47]
> Riply © (18.07.07 23:01) [46]
>
> Спасибо !
> Спасибо за теплые слова и поддержку.
> Значит, с благословления Форума, приступаем :)
> Быстрого результата ждать не приходится: т.к. NTFS - большая
> любительница преподносить
> сюрпризы, причем, в самых неожиданных местах(проверено на
> собственной шкуре :).
> "Но не так страшен черт, как его малюют" :)
>
Только не убивай сразу АП!
Начни сначала с других alien"ов!
:)
← →
Брюнетка © (2007-07-19 07:50) [48]> [0] Riply © (17.07.07 20:11)
Молодец, тезка, так держать! -)
Скажи, а столь глубокое погружение в дебри NTFS имело изначально практическую цель?
Или чисто научный интерес?
Просто интересно -)
← →
Riply © (2007-07-19 09:21) [49][48] Брюнетка © (19.07.07 07:50)
>Молодец, тезка, так держать! -)
Спасибо :)
Только рано еще поздравлять :)
>Скажи, а столь глубокое погружение в дебри NTFS имело изначально практическую цель?
>Или чисто научный интерес?
Скажу тебе по секрету, тут на форуме одни провокаторы. :)
Суди сама:
[19] Anatoly Podgoretsky © (12.06.07 00:31)
> Riply (12.06.2007 00:27:18) [18]
ты всегда можешь сделать ДОС диск и поместить на него нужные драйверы,
прописав их загрузку в config.sys и autoexec.bat
[2] Anatoly Podgoretsky © (23.06.07 12:38)
Ну ты дала, нашла где задавать такой вопром, а ну бегом в WinAPI
[17] Игорь Шевченко © (20.06.07 09:39)
>Riply © (19.06.07 21:39) [8]
Гэри Неббета читать. До полного и окончательного просветления :)
Руссиновича с братом его во Христе Соломоном.
А еще лучше лучше - бросить эту затей и наслаждаться беззаботной жизнью :)
[18] Anatoly Podgoretsky © (20.06.07 16:43)
> Riply (20.06.2007 06:30:15) [15]
Тебе уже несколько раз советовали - плюнь? Иначе не то что Соломон и Руссинович,
но и к Христу придется обращаться.
[20] Riply © (20.06.07 20:17)
Так что, может и брошу...
[21] Джо © (20.06.07 22:57)
> [20] Riply © (20.06.07 20:17)
> Так что, может и брошу...
Это было бы чертовски жаль, честно.
[23] Anatoly Podgoretsky © (20.06.07 23:54)
> Джо (20.06.2007 22:57:21) [21]
Провокатор
[12] Игорь Шевченко © (25.06.07 10:16)
Я же говорил, читай Неббета. Марш в библиотеку!
[13] Riply © (25.06.07 11:40)
Маршаю !
[33] Игорь Шевченко © (03.07.07 09:47)
Ты, если хочешь нормальной помощи, собери проект,
чтобы его можно было откомпилировать и запустить,
да и выложи куда, а то и на мыло брось. Мыло вроде знаешь
[11] Игорь Шевченко © (11.07.07 10:19)
Мы же вас предупреждали...
возьми драйвер NTFS от того же линукса, он доступен в исходниках
и работает (это я могу подтвердить личным опытом :))
[9] Riply © (11.07.07 04:07)
Была там и утонула в море информации :)
P.P.S.
Видимо я все-таки расшибу лоб об эту файловую систему.
[14] Riply © (15.07.07 20:42)
Иногда даже безнадежно...
[15] Игорь Шевченко © (16.07.07 10:13)
>Riply © (15.07.07 20:42) [14]
Я извиняюсь, а как же линукс-то работает ? :)
← →
Брюнетка © (2007-07-19 09:59) [50]> [49] Riply © (19.07.07 09:21)
Только рано еще поздравлять :)
А я и не поздравляю. Пока. -)
Скажу тебе по секрету, тут на форуме одни провокаторы. :)
Ничего, годика через три и не к такому привыкнешь... -)
← →
Rouse_ © (2007-07-19 10:07) [51]Они не провокаторы - они стимуляторы ;)
← →
Alarm © (2007-07-19 10:52) [52]Удалено модератором
← →
Игорь Шевченко © (2007-07-19 10:55) [53]Alarm © (19.07.07 10:52) [52]
Дорогой друг, навыки социальной инженерии рекомендуется отрабатывать на других форумах.
← →
Rouse_ © (2007-07-19 11:10) [54]
> Alarm © (19.07.07 10:52) [52]
Чудак, на первый раз я просто потру твой пост...
Не нужно доводить до следующего раза...
← →
Zagaevskiy © (2007-07-19 11:17) [55]
> Чудак, на первый раз я просто потру твой пост...
> Не нужно доводить до следующего раза...
А вот это правильно! Не надо мешать ТАКИМ начинаниям, как у Riply.
← →
Riply © (2007-07-19 12:07) [56]> [52] Alarm © (19.07.07 10:52)
После того как ты пытался всучить трояна или вируса, рекомендуется менять ник.
А то, понимаешь-ли, отношение "не то" и к тебе и к твоим словам.
← →
Zagaevskiy © (2007-07-19 12:16) [57]to Riply
Нодо не слушать провокаторов, не обращать внимания на угрозы и плохие советы
← →
ANTPro © (2007-07-19 13:26) [58]> [43] Vendict © (18.07.07 20:14)
Наивный :)
← →
Vendict © (2007-07-19 16:54) [59][15] Игорь Шевченко © (16.07.07 10:13)
>Riply © (15.07.07 20:42) [14]
Я извиняюсь, а как же линукс-то работает ? :)
<offtop>
в Линуксе по-моему только в 2.6.20 (или 21) ядре научилась писать в NTFS. зато Линуксу наплевать на права на чтенеи файлов. читает и всё.
</offtop>
ANTPro © (19.07.07 13:26) [58]
есть более лучшие методы: cfdisk и mkfs
← →
Zeqfreed © (2007-07-19 18:25) [60]> Vendict © (19.07.07 16:54) [59]
Зато ntfs-3g через fuse уже давно была. И скорость там вполне приличная была.
← →
Vendict © (2007-07-19 18:40) [61]Zeqfreed © (19.07.07 18:25) [60]
>>"ну мы же взрослые люди, давайте достанем и померяемся"
← →
Zeqfreed © (2007-07-19 18:45) [62]> Vendict © (19.07.07 18:40) [61]
Ну… доставайте, меряйтесь. Я то тут причем?
← →
Kostafey © (2007-07-19 18:51) [63]>
> [0] Riply © (17.07.07 20:11)
> 3. Уничтожение любого файла (в т.ч. и файла запущенного
> процесса)
> Не знаю, зачем это может понадобиться ? Может, при борьбе
> с троянами вручную ?
Именно для этого !
Я дак только так во всей общаге с вирусы крошу !
Правда, надоедает. Увсем сейчас антивирусы ставлю.
Словом, совтина будет полезной.
← →
Zagaevskiy © (2007-07-19 19:36) [64]
> Riply
Как успехи?
← →
Riply © (2007-07-20 05:55) [65]> [64] Zagaevskiy © (19.07.07 19:36)
>Как успехи?
До них(успехов) еще как до луны :)
Я писала в [46] Riply © (18.07.07 23:01) про норов NTFS :)
Уже несколько раз было так: Вот оно ! Работает !
Но тут же выясняется, что работает, например, только после обработки ChkDsk`ом,
а без нее(этой обработки) можно выбросить свой алгоритм на помойку :)
Так что в любую секунду, на ровном месте, может появиться новая проблемма,
на решение которой потребуется много времени.
Но я буду держать в курсе, как идет работа.
Ведь, со всеми неудачами, вопросами и ошибками я приду именно на форум :)
Только здесь мне помогут :)
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2007.08.19;
Скачать: [xml.tar.bz2];
Память: 0.62 MB
Время: 0.067 c