Первая проба пера

← →
Riply © (2007-07-17 20:11) [0]

Хочу попробовать написать маленькую утилитку.
Интересно: она хоть кому-нибудь из форумчан будет нужна или не стоит и браться ?
Предполагается, что она будет уметь следующее:
1. Нахождение файлов, скрытых от WinAPI. (Реализовано у Руссиновича)
2. "Настоящее затирание" файла (пример: Norton WipeInfo)
3. Уничтожение любого файла (в т.ч. и файла запущенного процесса)
Не знаю, зачем это может понадобиться ? Может, при борьбе с троянами вручную ?
4. Чтение любого файла (без изменения его "характеристик", типа: доступа, прав или владельца).
(Как в варианте на www.wasm.ru. Только там для этого требуется иметь к
файлу уровень доступа READ_CONTROL. Здесь этого ограничения не будет т.к.
файл вообще не будет открываться :)
Результат непредсказуем (пока:), если в момент чтения идет запись :)
5. Бесплатное приложение: ассортимент разнообразных глюков :)

P.S.
Восстановлением уничтоженных файлов заниматься не буду
т.к. таких утилит - как собак нерезанных :)
Все это удовольствие будет работать(я надеюсь :) под NTFS версии не ниже 3.0.
P.P.S.
При ответах просьба учитывать,
что "Riply" относиться к виду, занесенному в Красную Книгу :)

← →
TUser © (2007-07-17 20:15) [1]

Делай.

← →
Anatoly Podgoretsky © (2007-07-17 20:17) [2]

> Riply (17.07.2007 20:11:00) [0]

А помоему, это алиенов занесли в красную книгу после лейтенанта Рипли.

← →
vpbar © (2007-07-17 20:22) [3]

>>Riply © (17.07.07 20:11)
Делай, и если можно открой исходники.
ЗЫ
Как вижу изыскания в NTFS продвигаются успешно - молодец.

← →
@!!ex © (2007-07-17 20:24) [4]

Дерзай. С удовольствием скачаю к себе в архив полезных утилит.

← →
VirEx © (2007-07-17 21:16) [5]

> Первая проба пера
> Riply © (17.07.07 20:11)
> Хочу попробовать написать маленькую утилитку.
> Интересно: она хоть кому-нибудь из форумчан будет нужна
> или не стоит и браться ?

еще спрашиваешь)

← →
Anatoly Podgoretsky © (2007-07-17 21:19) [6]

> VirEx (17.07.2007 21:16:05) [5]

Ну если еще и процесс создания, части которые с руганью, будет публиковать :-)

← →
VirEx © (2007-07-17 21:26) [7]

> [6] Anatoly Podgoretsky © (17.07.07 21:19)
> > VirEx (17.07.2007 21:16:05) [5]
>
> Ну если еще и процесс создания, части которые с руганью,
> будет публиковать :-)

ничего, и не такое выдерживали))

← →
Petr V. Abramov © (2007-07-17 22:05) [8]

"ой-ёёё..... жениться вам, барин, надо"

← →
antonn © (2007-07-17 22:06) [9]

> А помоему, это алиенов занесли в красную книгу после лейтенанта
> Рипли.

она же вроде сержант? %)

← →
EvS © (2007-07-17 22:20) [10]

> она же вроде сержант? %)

Warrant officer если не ошибаюсь. Это типа нашего прапорщика.

← →
Anatoly Podgoretsky © (2007-07-17 22:24) [11]

> antonn (17.07.2007 22:06:09) [9]

Ну я в званиях не разбираюсь, мог и ошибиться.

← →
antonn © (2007-07-17 23:03) [12]

повысили, видимо, у меня в Чужие2 она сержант:) недавно пересматривал, ностальгировал%)

← →
Riply © (2007-07-18 03:54) [13]

Вроде, жива - камнями не закидали. Будем пробовать.

>[6] Anatoly Podgoretsky © (17.07.07 21:19)
>Ну если еще и процесс создания, части которые с руганью, будет публиковать :-)
Конечно будут публиковаться и именно "части которые с руганью".

Ибо куда ж я без вашей помощи ?
Обязуюсь вырезать места с особо нецензурными комментариями происходящего,
высказываниями в адрес MFT и разработчиков NTFS :)

← →
Германн © (2007-07-18 04:03) [14]

> Riply © (18.07.07 03:54) [13]
>
> Вроде, жива - камнями не закидали. Будем пробовать.
>
>

Пробуй. Авось обсуждение сей утилиты будет не менее интересное :)

← →
db2admin © (2007-07-18 07:32) [15]

Зделай еще и полный список потоков в том числе и скрытых!
Потому что пункт 3 особого смысла не имеет без этой особенности.

← →
db2admin © (2007-07-18 07:45) [16]

Пока перо только готовиться прочитай
http://lib.aldebaran.ru/author/kuper_alan/kuper_alan_psihbolnica_v_rukah_pacientov/

← →
Riply © (2007-07-18 07:49) [17]

> [15] db2admin © (18.07.07 07:32)
>Зделай еще и полный список потоков в том числе и скрытых!
>Потому что пункт 3 особого смысла не имеет без этой особенности.
Я тебя не поняла.
Если имеются ввиду файловые потоки, то это можно (отсеив стандартные),
только вот у любителей Касперского слишком длинный список получится :) Или это их проблеммы ? :))
Если имеются ввиду нити процесса, то это уже из другой оперы и к NTFS отношения не имеет.
Да это(нити процесса) не сложно и самому перечислить.
А если хочеться добавить и скрытые нити, то найди ветку
Игоря Шевченко "Любителям скрыть процесс посвещается...".
Там чуть код переделать и будут тебе "скрытые нити" :)

← →
db2admin © (2007-07-18 08:20) [18]

Riply © (18.07.07 07:49) [17]
Книжку все таки почитай, там написано как делать удобный интерфейс пользователя.

← →
Игорь Шевченко © (2007-07-18 09:52) [19]

Делай.
Кстати, список потоков файла будет нелишним, тебе это просто - все атрибуты, которые потоки, выводишь.

Удачи!

← →
Котик Б (2007-07-18 10:15) [20]

А если сделаете то же под Linux - то Наше уважение к Вам вырастет безмерно...

← →
Anatoly Podgoretsky © (2007-07-18 10:16) [21]

> Riply (18.07.2007 07:49:17) [17]

> только вот у любителей Касперского слишком длинный список получится :) Или это их проблеммы ? :))

Это их проблемы, знали на что шли.
Но можешь фильтр сделать

← →
Плохиш © (2007-07-18 11:49) [22]

> Riply © (17.07.07 20:11)
> Хочу попробовать написать маленькую утилитку.
> Интересно: она хоть кому-нибудь из форумчан будет нужна
> или не стоит и браться ?

Хочешь написать то, что даже тебе уже не нужно? Прикольно...

← →
_Слоник (2007-07-18 13:04) [23]

> Плохиш © (18.07.07 11:49) [22]
> Хочешь написать то, что даже тебе уже не нужно? Прикольно...

обычное дело, процентов 95 написанного мной (полностью или частично) мне нафиг не нужно, причём среди ненужного попадаются и сделанное бесплатно.

Riply © - удачи!

← →
Vendict © (2007-07-18 15:41) [24]

Котик Б (18.07.07 10:15) [20]
А если сделаете то же под Linux - то Наше уважение к Вам вырастет безмерно...
)) а зачем в Линукс NTFS ?! своей файловой системы неужели мало ?

Riply © (17.07.07 20:11)
1. Нахождение файлов, скрытых от WinAPI. (Реализовано у Руссиновича)
хорошо бы и наборот, т.е. скрытие файлов от WinAPI

← →
Игорь Шевченко © (2007-07-18 15:42) [25]

> хорошо бы и наборот, т.е. скрытие файлов от WinAPI

Нафига ?

← →
Vendict © (2007-07-18 15:46) [26]

Игорь Шевченко © (18.07.07 15:42) [25]
Нафига ?

зачем-то их кто-то скрывает, просто интересно самому так сделать )
банально, не пустить кого не надо куда не надо.

← →
clickmaker © (2007-07-18 15:47) [27]

> не пустить кого не надо куда не надо

а ACL - уже не кульно?

← →
Vendict © (2007-07-18 15:48) [28]

clickmaker © (18.07.07 15:47) [27]
а ACL - уже не кульно?

а что если у обоих пользователей админские права ? (если я о том же что и вы)

← →
db2admin © (2007-07-18 15:51) [29]

Vendict © (18.07.07 15:48) [28]
Ставим Линух пишем отдельно права на каждый файл и дерикторию.

← →
Vendict © (2007-07-18 15:57) [30]

db2admin © (18.07.07 15:51) [29]
Ставим Линух пишем отдельно права на каждый файл и дерикторию.
я с радостью, только брат знает только винду. и у него ума не хватит дрова поставить, не то что в Линукс разобраться.

← →
db2admin © (2007-07-18 15:59) [31]

Vendict © (18.07.07 15:57) [30]
Тем более ставим Линух + Wine себе и все ок, твои сверх важные файлы защищены от брата на 110%, ему оставь Винду пусть там че хочет то и делает!
Луних умеет ставитья рядом с виндой никого особо не напрягая

← →
Vendict © (2007-07-18 16:02) [32]

db2admin © (18.07.07 15:59) [31]
<offtop>
если уж оффтопить, то до конца.
я с бубном пляшу, чтобы поставить дрова на nVidia уже долгое время: http://linuxforum.ru/index.php?showtopic=44168
а держет немного Дельфи. по крайней мере, пока нужна по учёбе.
</offtop>

← →
Игорь Шевченко © (2007-07-18 16:15) [33]

Vendict © (18.07.07 16:02) [32]

> если уж оффтопить, то до конца.

Не знаю, как на slackware, а при установке ASP я в файле /etc/X11/xorg.conf заменял строку
Driver «nvidia»
в секции Device на строку
Driver «nv».

← →
clickmaker © (2007-07-18 16:17) [34]

> а что если у обоих пользователей админские права ?

и что?
Вот пусть есть два юзера - Сако и Секо. Оба сидят в Админах.
Скажи Deny full control для Секо и все. Он этот файл ни в жисть не откроет

← →
Vendict © (2007-07-18 16:59) [35]

Игорь Шевченко © (18.07.07 16:15) [33]
без обид, почитайте форум. Современный инсталятор делает это сам. там в чём-то другом проблема.

← →
Rouse_ © (2007-07-18 17:00) [36]

Конечно писать, я бы с удовольствием добавил такую вещь в свою коллекцию утилит :)

← →
Игорь Шевченко © (2007-07-18 17:01) [37]

Vendict © (18.07.07 16:59) [35]

Я же честно написал - не знаю, как на slackware. Я менял при установке ASP, как 10 так и 11

← →
Rouse_ © (2007-07-18 17:01) [38]

Только желательно с исходниками распространять, чтобы при необходимости можно было бы под себя допилить :)

← →
Германн © (2007-07-18 17:16) [39]

> Anatoly Podgoretsky © (17.07.07 20:17) [2]
>
> > Riply (17.07.2007 20:11:00) [0]
>
> А помоему, это алиенов занесли в красную книгу после лейтенанта
> Рипли.

Эстонское правительство их защитит от исчезновения :)

← →
ANTPro © (2007-07-18 18:12) [40]

> [17] Riply © (18.07.07 07:49)
> только вот у любителей Касперского слишком длинный список
> получится :) Или это их проблеммы ? :))

Если твоя программа будет исправлять это, то имхо будет довольно популярна :)

← →
Zagaevskiy © (2007-07-18 18:20) [41]

to Riply
Конечно, пишите, очень интересная и полезная программа.

← →
vpbar © (2007-07-18 19:57) [42]

Да кстати, если, прога сможет удалять лишние потоки например по маске ( :KAV* ), то мне она даже будет полезна. Конечно можно все скопировать с ntfs в fat и обратно :) но регаться будет и неудобно это

← →
Vendict © (2007-07-18 20:14) [43]

ANTPro © (18.07.07 18:12) [40]
Если твоя программа будет исправлять это, то имхо будет довольно популярна :)

такая программа уже есть. называется "установка и удаление программ"

← →
turbouser © (2007-07-18 20:24) [44]

> Riply © (17.07.07 20:11)

OpenSource, я надеюсь ?

← →
vpbar © (2007-07-18 20:59) [45]

>>Vendict © (18.07.07 20:14) [43]
неее. КАV при удалении не удаляетт свои потоки из файлов, по крайней мере у меня так

Спасибо !
Спасибо за теплые слова и поддержку.
Значит, с благословления Форума, приступаем :)
Быстрого результата ждать не приходится: т.к. NTFS - большая любительница преподносить
сюрпризы, причем, в самых неожиданных местах(проверено на собственной шкуре :).
"Но не так страшен черт, как его малюют" :)

> Riply © (18.07.07 23:01) [46]
>
> Спасибо !
> Спасибо за теплые слова и поддержку.
> Значит, с благословления Форума, приступаем :)
> Быстрого результата ждать не приходится: т.к. NTFS - большая
> любительница преподносить
> сюрпризы, причем, в самых неожиданных местах(проверено на
> собственной шкуре :).
> "Но не так страшен черт, как его малюют" :)
>

Только не убивай сразу АП!
Начни сначала с других alien"ов!
:)

> [0] Riply © (17.07.07 20:11)

Молодец, тезка, так держать! -)
Скажи, а столь глубокое погружение в дебри NTFS имело изначально практическую цель?
Или чисто научный интерес?
Просто интересно -)

[48] Брюнетка © (19.07.07 07:50)

>Молодец, тезка, так держать! -)
Спасибо :)
Только рано еще поздравлять :)
>Скажи, а столь глубокое погружение в дебри NTFS имело изначально практическую цель?
>Или чисто научный интерес?
Скажу тебе по секрету, тут на форуме одни провокаторы. :)
Суди сама:

[19] Anatoly Podgoretsky © (12.06.07 00:31)
> Riply (12.06.2007 00:27:18) [18]
ты всегда можешь сделать ДОС диск и поместить на него нужные драйверы,
прописав их загрузку в config.sys и autoexec.bat

[2] Anatoly Podgoretsky © (23.06.07 12:38)
Ну ты дала, нашла где задавать такой вопром, а ну бегом в WinAPI

[17] Игорь Шевченко © (20.06.07 09:39)
>Riply © (19.06.07 21:39) [8]
Гэри Неббета читать. До полного и окончательного просветления :)
Руссиновича с братом его во Христе Соломоном.
А еще лучше лучше - бросить эту затей и наслаждаться беззаботной жизнью :)

[18] Anatoly Podgoretsky © (20.06.07 16:43)
> Riply (20.06.2007 06:30:15) [15]
Тебе уже несколько раз советовали - плюнь? Иначе не то что Соломон и Руссинович,
но и к Христу придется обращаться.

[20] Riply © (20.06.07 20:17)
Так что, может и брошу...

[21] Джо © (20.06.07 22:57)
> [20] Riply © (20.06.07 20:17)
> Так что, может и брошу...
Это было бы чертовски жаль, честно.

[23] Anatoly Podgoretsky © (20.06.07 23:54)
> Джо (20.06.2007 22:57:21) [21]
Провокатор

[12] Игорь Шевченко © (25.06.07 10:16)
Я же говорил, читай Неббета. Марш в библиотеку!

[13] Riply © (25.06.07 11:40)
Маршаю !

[33] Игорь Шевченко © (03.07.07 09:47)
Ты, если хочешь нормальной помощи, собери проект,
чтобы его можно было откомпилировать и запустить,
да и выложи куда, а то и на мыло брось. Мыло вроде знаешь

[11] Игорь Шевченко © (11.07.07 10:19)
Мы же вас предупреждали...
возьми драйвер NTFS от того же линукса, он доступен в исходниках
и работает (это я могу подтвердить личным опытом :))

[9] Riply © (11.07.07 04:07)
Была там и утонула в море информации :)
P.P.S.
Видимо я все-таки расшибу лоб об эту файловую систему.

[14] Riply © (15.07.07 20:42)
Иногда даже безнадежно...

[15] Игорь Шевченко © (16.07.07 10:13)
>Riply © (15.07.07 20:42) [14]
Я извиняюсь, а как же линукс-то работает ? :)

> [49] Riply © (19.07.07 09:21)
Только рано еще поздравлять :)

А я и не поздравляю. Пока. -)

Скажу тебе по секрету, тут на форуме одни провокаторы. :)

Ничего, годика через три и не к такому привыкнешь... -)

Они не провокаторы - они стимуляторы ;)

Удалено модератором

> Alarm © (19.07.07 10:52) [52]

Чудак, на первый раз я просто потру твой пост...
Не нужно доводить до следующего раза...

> Чудак, на первый раз я просто потру твой пост...
> Не нужно доводить до следующего раза...

А вот это правильно! Не надо мешать ТАКИМ начинаниям, как у Riply.

> [52] Alarm © (19.07.07 10:52)
После того как ты пытался всучить трояна или вируса, рекомендуется менять ник.
А то, понимаешь-ли, отношение "не то" и к тебе и к твоим словам.

to Riply
Нодо не слушать провокаторов, не обращать внимания на угрозы и плохие советы

[15] Игорь Шевченко © (16.07.07 10:13)
>Riply © (15.07.07 20:42) [14]
Я извиняюсь, а как же линукс-то работает ? :)
<offtop>
в Линуксе по-моему только в 2.6.20 (или 21) ядре научилась писать в NTFS. зато Линуксу наплевать на права на чтенеи файлов. читает и всё.
</offtop>

ANTPro © (19.07.07 13:26) [58]
есть более лучшие методы: cfdisk и mkfs

>
> [0] Riply © (17.07.07 20:11)
> 3. Уничтожение любого файла (в т.ч. и файла запущенного
> процесса)
> Не знаю, зачем это может понадобиться ? Может, при борьбе
> с троянами вручную ?

Именно для этого !
Я дак только так во всей общаге с вирусы крошу !

Правда, надоедает. Увсем сейчас антивирусы ставлю.

Словом, совтина будет полезной.

> Riply

Как успехи?

> [64] Zagaevskiy © (19.07.07 19:36)
>Как успехи?
До них(успехов) еще как до луны :)
Я писала в [46] Riply © (18.07.07 23:01) про норов NTFS :)
Уже несколько раз было так: Вот оно ! Работает !
Но тут же выясняется, что работает, например, только после обработки ChkDsk`ом,
а без нее(этой обработки) можно выбросить свой алгоритм на помойку :)
Так что в любую секунду, на ровном месте, может появиться новая проблемма,
на решение которой потребуется много времени.
Но я буду держать в курсе, как идет работа.
Ведь, со всеми неудачами, вопросами и ошибками я приду именно на форум :)
Только здесь мне помогут :)

Первая проба пера Найти похожие ветки