Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2007.08.19;
Скачать: [xml.tar.bz2];

Вниз

Первая проба пера   Найти похожие ветки 

 
Riply ©   (2007-07-17 20:11) [0]

Хочу попробовать написать маленькую утилитку.
Интересно: она хоть кому-нибудь из форумчан будет нужна или не стоит и браться ?
Предполагается, что она будет уметь следующее:
1. Нахождение файлов, скрытых от WinAPI. (Реализовано у Руссиновича)
2. "Настоящее затирание" файла (пример: Norton WipeInfo)
3. Уничтожение любого файла (в т.ч. и файла запущенного процесса)
  Не знаю, зачем это может понадобиться ? Может, при борьбе с троянами вручную ?
4. Чтение любого файла (без изменения его "характеристик", типа: доступа, прав или владельца).
  (Как в варианте на www.wasm.ru. Только там для этого требуется иметь к
  файлу уровень доступа READ_CONTROL. Здесь этого ограничения не будет т.к.
  файл вообще не будет открываться :)
  Результат непредсказуем (пока:), если в момент чтения идет запись :)
5. Бесплатное приложение: ассортимент разнообразных глюков :)

P.S.
Восстановлением уничтоженных файлов заниматься не буду
т.к. таких утилит - как собак нерезанных :)
Все это удовольствие будет работать(я надеюсь :) под NTFS версии не ниже 3.0.
P.P.S.
При ответах просьба учитывать,
что "Riply" относиться к виду, занесенному в Красную Книгу :)


 
TUser ©   (2007-07-17 20:15) [1]

Делай.


 
Anatoly Podgoretsky ©   (2007-07-17 20:17) [2]

> Riply  (17.07.2007 20:11:00)  [0]

А помоему, это алиенов занесли в красную книгу после лейтенанта Рипли.


 
vpbar ©   (2007-07-17 20:22) [3]

>>Riply ©   (17.07.07 20:11)
Делай, и если можно открой исходники.
ЗЫ
Как вижу изыскания в  NTFS продвигаются успешно - молодец.


 
@!!ex ©   (2007-07-17 20:24) [4]

Дерзай. С удовольствием скачаю к себе в архив полезных утилит.


 
VirEx ©   (2007-07-17 21:16) [5]


> Первая проба пера
>  Riply ©   (17.07.07 20:11)
> Хочу попробовать написать маленькую утилитку.
> Интересно: она хоть кому-нибудь из форумчан будет нужна
> или не стоит и браться ?

еще спрашиваешь)


 
Anatoly Podgoretsky ©   (2007-07-17 21:19) [6]

> VirEx  (17.07.2007 21:16:05)  [5]

Ну если еще и процесс создания, части которые с руганью, будет публиковать :-)


 
VirEx ©   (2007-07-17 21:26) [7]


>  [6] Anatoly Podgoretsky ©   (17.07.07 21:19)
> > VirEx  (17.07.2007 21:16:05)  [5]
>
> Ну если еще и процесс создания, части которые с руганью,
> будет публиковать :-)

ничего, и не такое выдерживали))


 
Petr V. Abramov ©   (2007-07-17 22:05) [8]

"ой-ёёё..... жениться вам, барин, надо"


 
antonn ©   (2007-07-17 22:06) [9]


> А помоему, это алиенов занесли в красную книгу после лейтенанта
> Рипли.

она же вроде сержант? %)


 
EvS ©   (2007-07-17 22:20) [10]

> она же вроде сержант? %)


Warrant officer если не ошибаюсь. Это типа нашего прапорщика.


 
Anatoly Podgoretsky ©   (2007-07-17 22:24) [11]

> antonn  (17.07.2007 22:06:09)  [9]

Ну я в званиях не разбираюсь, мог и ошибиться.


 
antonn ©   (2007-07-17 23:03) [12]

повысили, видимо, у меня в Чужие2 она сержант:) недавно пересматривал, ностальгировал%)


 
Riply ©   (2007-07-18 03:54) [13]

Вроде, жива - камнями не закидали. Будем пробовать.

>[6] Anatoly Podgoretsky © (17.07.07 21:19)
>Ну если еще и процесс создания, части которые с руганью, будет публиковать :-)
Конечно будут публиковаться и именно "части которые с руганью".

Ибо куда ж я без вашей помощи ?
Обязуюсь вырезать места с особо нецензурными комментариями происходящего,
высказываниями в адрес MFT и разработчиков NTFS :)


 
Германн ©   (2007-07-18 04:03) [14]


> Riply ©   (18.07.07 03:54) [13]
>
> Вроде, жива - камнями не закидали. Будем пробовать.
>
>

Пробуй. Авось обсуждение сей утилиты будет не менее интересное :)


 
db2admin ©   (2007-07-18 07:32) [15]

Зделай еще и полный список потоков в том числе и скрытых!
Потому что пункт 3 особого смысла не имеет без этой особенности.


 
db2admin ©   (2007-07-18 07:45) [16]

Пока перо только готовиться прочитай
http://lib.aldebaran.ru/author/kuper_alan/kuper_alan_psihbolnica_v_rukah_pacientov/


 
Riply ©   (2007-07-18 07:49) [17]

> [15] db2admin ©   (18.07.07 07:32)
>Зделай еще и полный список потоков в том числе и скрытых!
>Потому что пункт 3 особого смысла не имеет без этой особенности.
Я тебя не поняла.
Если имеются ввиду файловые потоки, то это можно (отсеив стандартные),
только вот у любителей Касперского слишком длинный список получится :) Или это их проблеммы ? :))
Если имеются ввиду нити процесса, то это уже из другой оперы и к NTFS отношения не имеет.
Да это(нити процесса) не сложно и самому перечислить.
А если хочеться добавить и скрытые нити, то найди ветку
Игоря Шевченко "Любителям скрыть процесс посвещается...".
Там чуть код переделать и будут тебе "скрытые нити" :)


 
db2admin ©   (2007-07-18 08:20) [18]

Riply ©   (18.07.07 07:49) [17]
Книжку все таки почитай, там написано как делать удобный интерфейс пользователя.


 
Игорь Шевченко ©   (2007-07-18 09:52) [19]

Делай.
Кстати, список потоков файла будет нелишним, тебе это просто - все атрибуты, которые потоки, выводишь.

Удачи!


 
Котик Б   (2007-07-18 10:15) [20]

А если сделаете то же под Linux - то Наше уважение к Вам вырастет безмерно...


 
Anatoly Podgoretsky ©   (2007-07-18 10:16) [21]

> Riply  (18.07.2007 07:49:17)  [17]

> только вот у любителей Касперского слишком длинный список получится :) Или это их проблеммы ? :))

Это их проблемы, знали на что шли.
Но можешь фильтр сделать


 
Плохиш ©   (2007-07-18 11:49) [22]


> Riply ©   (17.07.07 20:11)  
> Хочу попробовать написать маленькую утилитку.
> Интересно: она хоть кому-нибудь из форумчан будет нужна
> или не стоит и браться ?

Хочешь написать то, что даже тебе уже не нужно? Прикольно...


 
_Слоник   (2007-07-18 13:04) [23]


> Плохиш ©   (18.07.07 11:49) [22]
> Хочешь написать то, что даже тебе уже не нужно? Прикольно...

обычное дело, процентов 95 написанного мной (полностью или частично) мне нафиг не нужно, причём среди ненужного попадаются и сделанное бесплатно.

Riply © - удачи!


 
Vendict ©   (2007-07-18 15:41) [24]

Котик Б   (18.07.07 10:15) [20]
А если сделаете то же под Linux - то Наше уважение к Вам вырастет безмерно...

)) а зачем в Линукс NTFS ?! своей файловой системы неужели мало ?

Riply ©   (17.07.07 20:11)
1. Нахождение файлов, скрытых от WinAPI. (Реализовано у Руссиновича)

хорошо бы и наборот, т.е. скрытие файлов от WinAPI


 
Игорь Шевченко ©   (2007-07-18 15:42) [25]


> хорошо бы и наборот, т.е. скрытие файлов от WinAPI


Нафига ?


 
Vendict ©   (2007-07-18 15:46) [26]

Игорь Шевченко ©   (18.07.07 15:42) [25]
Нафига ?


зачем-то их кто-то скрывает, просто интересно самому так сделать )
банально, не пустить кого не надо куда не надо.


 
clickmaker ©   (2007-07-18 15:47) [27]


> не пустить кого не надо куда не надо

а ACL - уже не кульно?


 
Vendict ©   (2007-07-18 15:48) [28]

clickmaker ©   (18.07.07 15:47) [27]
а ACL - уже не кульно?


а что если у обоих пользователей админские права ? (если я о том же что и вы)


 
db2admin ©   (2007-07-18 15:51) [29]

Vendict ©   (18.07.07 15:48) [28]
Ставим Линух пишем отдельно права на каждый файл и дерикторию.


 
Vendict ©   (2007-07-18 15:57) [30]

db2admin ©   (18.07.07 15:51) [29]
Ставим Линух пишем отдельно права на каждый файл и дерикторию.

я с радостью, только брат знает только винду. и у него ума не хватит дрова поставить, не то что в Линукс разобраться.


 
db2admin ©   (2007-07-18 15:59) [31]

Vendict ©   (18.07.07 15:57) [30]
Тем более ставим Линух + Wine себе и все ок, твои сверх важные файлы защищены от брата на 110%, ему оставь Винду пусть там че хочет то и делает!
Луних умеет ставитья рядом с виндой никого особо не напрягая


 
Vendict ©   (2007-07-18 16:02) [32]

db2admin ©   (18.07.07 15:59) [31]
<offtop>
если уж оффтопить, то до конца.
я с бубном пляшу, чтобы поставить дрова на nVidia уже долгое время: http://linuxforum.ru/index.php?showtopic=44168
а держет немного Дельфи. по крайней мере, пока нужна по учёбе.
</offtop>


 
Игорь Шевченко ©   (2007-07-18 16:15) [33]

Vendict ©   (18.07.07 16:02) [32]


> если уж оффтопить, то до конца.

Не знаю, как на slackware, а при установке ASP я в файле /etc/X11/xorg.conf заменял строку
Driver «nvidia»
в секции Device на строку
Driver «nv».


 
clickmaker ©   (2007-07-18 16:17) [34]


> а что если у обоих пользователей админские права ?

и что?
Вот пусть есть два юзера - Сако и Секо. Оба сидят в Админах.
Скажи Deny full control для Секо и все. Он этот файл ни в жисть не откроет


 
Vendict ©   (2007-07-18 16:59) [35]

Игорь Шевченко ©   (18.07.07 16:15) [33]
без обид, почитайте форум. Современный инсталятор делает это сам. там в чём-то другом проблема.


 
Rouse_ ©   (2007-07-18 17:00) [36]

Конечно писать, я бы с удовольствием добавил такую вещь в свою коллекцию утилит :)


 
Игорь Шевченко ©   (2007-07-18 17:01) [37]

Vendict ©   (18.07.07 16:59) [35]

Я же честно написал - не знаю, как на slackware. Я менял при установке ASP, как 10 так и 11


 
Rouse_ ©   (2007-07-18 17:01) [38]

Только желательно с исходниками распространять, чтобы при необходимости можно было бы под себя допилить :)


 
Германн ©   (2007-07-18 17:16) [39]


> Anatoly Podgoretsky ©   (17.07.07 20:17) [2]
>
> > Riply  (17.07.2007 20:11:00)  [0]
>
> А помоему, это алиенов занесли в красную книгу после лейтенанта
> Рипли.

Эстонское правительство их защитит от исчезновения :)


 
ANTPro ©   (2007-07-18 18:12) [40]

> [17] Riply ©   (18.07.07 07:49)
> только вот у любителей Касперского слишком длинный список
> получится :) Или это их проблеммы ? :))

Если твоя программа будет исправлять это, то имхо будет довольно популярна :)


 
Zagaevskiy ©   (2007-07-18 18:20) [41]

to Riply
Конечно, пишите, очень интересная и полезная программа.


 
vpbar ©   (2007-07-18 19:57) [42]

Да кстати, если, прога сможет удалять лишние потоки например по маске ( :KAV* ), то мне она даже будет полезна. Конечно можно все скопировать с ntfs в fat и обратно :) но регаться будет и неудобно это


 
Vendict ©   (2007-07-18 20:14) [43]

ANTPro ©   (18.07.07 18:12) [40]
Если твоя программа будет исправлять это, то имхо будет довольно популярна :)


такая программа уже есть. называется "установка и удаление программ"


 
turbouser ©   (2007-07-18 20:24) [44]


> Riply ©   (17.07.07 20:11)

OpenSource, я надеюсь ?


 
vpbar ©   (2007-07-18 20:59) [45]

>>Vendict ©   (18.07.07 20:14) [43]
неее. КАV при удалении не удаляетт свои потоки из файлов, по крайней мере у меня так


 
Riply ©   (2007-07-18 23:01) [46]

Спасибо !
Спасибо за теплые слова и поддержку.
Значит, с благословления Форума, приступаем :)
Быстрого результата ждать не приходится: т.к. NTFS - большая любительница преподносить
сюрпризы, причем, в самых неожиданных местах(проверено на собственной шкуре :).
"Но не так страшен черт, как его малюют" :)


 
Германн ©   (2007-07-19 02:53) [47]


> Riply ©   (18.07.07 23:01) [46]
>
> Спасибо !
> Спасибо за теплые слова и поддержку.
> Значит, с благословления Форума, приступаем :)
> Быстрого результата ждать не приходится: т.к. NTFS - большая
> любительница преподносить
> сюрпризы, причем, в самых неожиданных местах(проверено на
> собственной шкуре :).
> "Но не так страшен черт, как его малюют" :)
>

Только не убивай сразу АП!
Начни сначала с других alien"ов!
:)


 
Брюнетка ©   (2007-07-19 07:50) [48]

> [0] Riply ©   (17.07.07 20:11)

Молодец, тезка, так держать! -)
Скажи, а столь глубокое погружение в дебри NTFS имело изначально практическую цель?
Или чисто научный интерес?
Просто интересно -)


 
Riply ©   (2007-07-19 09:21) [49]

[48] Брюнетка © (19.07.07 07:50)

>Молодец, тезка, так держать! -)
Спасибо :)
Только рано еще поздравлять :)
>Скажи, а столь глубокое погружение в дебри NTFS имело изначально практическую цель?
>Или чисто научный интерес?
Скажу тебе по секрету, тут на форуме одни провокаторы. :)
Суди сама:

[19] Anatoly Podgoretsky © (12.06.07 00:31)
> Riply (12.06.2007 00:27:18) [18]
ты всегда можешь сделать ДОС диск и поместить на него нужные драйверы,
прописав их загрузку в config.sys и autoexec.bat

[2] Anatoly Podgoretsky © (23.06.07 12:38)
Ну ты дала, нашла где задавать такой вопром, а ну бегом в WinAPI

[17] Игорь Шевченко © (20.06.07 09:39)
>Riply © (19.06.07 21:39) [8]
Гэри Неббета читать. До полного и окончательного просветления :)
Руссиновича с братом его во Христе Соломоном.
А еще лучше лучше - бросить эту затей и наслаждаться беззаботной жизнью :)

[18] Anatoly Podgoretsky © (20.06.07 16:43)
> Riply (20.06.2007 06:30:15) [15]
Тебе уже несколько раз советовали - плюнь? Иначе не то что Соломон и Руссинович,
но и к Христу придется обращаться.

[20] Riply © (20.06.07 20:17)
Так что, может и брошу...

[21] Джо © (20.06.07 22:57)
> [20] Riply © (20.06.07 20:17)
> Так что, может и брошу...
Это было бы чертовски жаль, честно.

[23] Anatoly Podgoretsky © (20.06.07 23:54)
> Джо (20.06.2007 22:57:21) [21]
Провокатор

[12] Игорь Шевченко © (25.06.07 10:16)
Я же говорил, читай Неббета. Марш в библиотеку!

[13] Riply © (25.06.07 11:40)
Маршаю !

[33] Игорь Шевченко © (03.07.07 09:47)
Ты, если хочешь нормальной помощи, собери проект,
чтобы его можно было откомпилировать и запустить,
да и выложи куда, а то и на мыло брось. Мыло вроде знаешь

[11] Игорь Шевченко © (11.07.07 10:19)
Мы же вас предупреждали...
возьми драйвер NTFS от того же линукса, он доступен в исходниках
и работает (это я могу подтвердить личным опытом :))

[9] Riply © (11.07.07 04:07)
Была там и утонула в море информации :)
P.P.S.
Видимо я все-таки расшибу лоб об эту файловую систему.

[14] Riply © (15.07.07 20:42)
Иногда даже безнадежно...

[15] Игорь Шевченко © (16.07.07 10:13)
>Riply © (15.07.07 20:42) [14]
Я извиняюсь, а как же линукс-то работает ? :)


 
Брюнетка ©   (2007-07-19 09:59) [50]

> [49] Riply ©   (19.07.07 09:21)
Только рано еще поздравлять :)


А я и не поздравляю. Пока. -)

Скажу тебе по секрету, тут на форуме одни провокаторы. :)

Ничего, годика через три и не к такому привыкнешь... -)


 
Rouse_ ©   (2007-07-19 10:07) [51]

Они не провокаторы - они стимуляторы ;)


 
Alarm ©   (2007-07-19 10:52) [52]

Удалено модератором


 
Игорь Шевченко ©   (2007-07-19 10:55) [53]

Alarm ©   (19.07.07 10:52) [52]

Дорогой друг, навыки социальной инженерии рекомендуется отрабатывать на других форумах.


 
Rouse_ ©   (2007-07-19 11:10) [54]


> Alarm ©   (19.07.07 10:52) [52]

Чудак, на первый раз я просто потру твой пост...
Не нужно доводить до следующего раза...


 
Zagaevskiy ©   (2007-07-19 11:17) [55]


> Чудак, на первый раз я просто потру твой пост...
> Не нужно доводить до следующего раза...

А вот это правильно! Не надо мешать ТАКИМ начинаниям, как у Riply.


 
Riply ©   (2007-07-19 12:07) [56]

> [52] Alarm ©   (19.07.07 10:52)
После того как ты пытался всучить трояна или вируса, рекомендуется менять ник.
А то, понимаешь-ли, отношение "не то" и к тебе и к твоим словам.


 
Zagaevskiy ©   (2007-07-19 12:16) [57]

to Riply
Нодо не слушать провокаторов, не обращать внимания на угрозы и плохие советы


 
ANTPro ©   (2007-07-19 13:26) [58]

> [43] Vendict ©   (18.07.07 20:14)

Наивный :)


 
Vendict ©   (2007-07-19 16:54) [59]

[15] Игорь Шевченко © (16.07.07 10:13)
>Riply © (15.07.07 20:42) [14]
Я извиняюсь, а как же линукс-то работает ? :)
<offtop>
в Линуксе по-моему только в 2.6.20 (или 21) ядре научилась писать в NTFS. зато Линуксу наплевать на права на чтенеи файлов. читает и всё.
</offtop>

ANTPro ©   (19.07.07 13:26) [58]
есть более лучшие методы: cfdisk и mkfs


 
Zeqfreed ©   (2007-07-19 18:25) [60]

> Vendict ©   (19.07.07 16:54) [59]

Зато ntfs-3g через fuse уже давно была. И скорость там вполне приличная была.


 
Vendict ©   (2007-07-19 18:40) [61]

Zeqfreed ©   (19.07.07 18:25) [60]
>>"ну мы же взрослые люди, давайте достанем и померяемся"


 
Zeqfreed ©   (2007-07-19 18:45) [62]

> Vendict ©   (19.07.07 18:40) [61]

Ну… доставайте, меряйтесь. Я то тут причем?


 
Kostafey ©   (2007-07-19 18:51) [63]

>
> [0] Riply ©   (17.07.07 20:11)
> 3. Уничтожение любого файла (в т.ч. и файла запущенного
> процесса)
>  Не знаю, зачем это может понадобиться ? Может, при борьбе
> с троянами вручную ?

Именно для этого !
Я дак только так во всей общаге с вирусы крошу !

Правда, надоедает. Увсем сейчас антивирусы ставлю.

Словом, совтина будет полезной.


 
Zagaevskiy ©   (2007-07-19 19:36) [64]


> Riply

Как успехи?


 
Riply ©   (2007-07-20 05:55) [65]

> [64] Zagaevskiy ©   (19.07.07 19:36)
>Как успехи?
До них(успехов) еще как до луны :)
Я писала в [46] Riply ©   (18.07.07 23:01) про норов NTFS :)
Уже несколько раз было так: Вот оно ! Работает !
Но тут же выясняется, что работает, например, только после обработки ChkDsk`ом,
а без нее(этой обработки) можно выбросить свой алгоритм на помойку :)
Так что в любую секунду, на ровном месте, может появиться новая проблемма,
на решение которой потребуется много времени.
Но я буду держать в курсе, как идет работа.
Ведь, со всеми неудачами, вопросами и ошибками я приду именно на форум :)
Только здесь мне помогут :)



Страницы: 1 2 вся ветка

Форум: "Прочее";
Текущий архив: 2007.08.19;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.62 MB
Время: 0.067 c
4-1172572399
LENIN_INC
2007-02-27 13:33
2007.08.19
LENIN INC WIN32API Library v1.2 (build 23.08.2006)


3-1178105054
Boxer2007
2007-05-02 15:24
2007.08.19
Вычисления в cxDrid


15-1185103037
oldman
2007-07-22 15:17
2007.08.19
Все были правы, от Инета никуда не деться...


6-1168162326
_darksidenv
2007-01-07 12:32
2007.08.19
Winsock API и accept


15-1185259056
jack128_
2007-07-24 10:37
2007.08.19
Демки





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский