Нужно скрыть файл, чтобы он не был виден ни в браузере, ни в файловом менеджере. Через аттрибуты нельзя, нужно чтобы даже поиском его нельзя было найти. Причем винда ХР, а файловая систме NTFS. Пробовал через права доступа. Перебрал все флаги для функции AddAccessDeniedAce(.., .., DWORD dwAcessMask, ..). В конечном итоге вызывается SetFileSecurity..
Запрещается всё угодно, но простотр файла — нет!!! Хотя дело может вообще не в том.
Еще есть способ: перехват API-функции, используемых системой. Вот только как это сделать?!!
Что посоветуете??
Здравствуйте, Сергей, Вы писали:
С>Нужно скрыть файл, чтобы он не был виден ни в браузере, ни в файловом менеджере. Через аттрибуты нельзя, нужно чтобы даже поиском его нельзя было найти. Причем винда ХР, а файловая систме NTFS. Пробовал через права доступа. Перебрал все флаги для функции AddAccessDeniedAce(.., .., DWORD dwAcessMask, ..). В конечном итоге вызывается SetFileSecurity.. С>Запрещается всё угодно, но простотр файла — нет!!! Хотя дело может вообще не в том. С>Еще есть способ: перехват API-функции, используемых системой. Вот только как это сделать?!! С>Что посоветуете??
Могу подсказать простую в исполнении идею. Но сперва расскажи для чего тебе это надо и что впоследствии с этим файлом планируется делать? В плане читать, писать, исполнять и т.п.
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, Сергей, Вы писали:
С>Еще есть способ: перехват API-функции, используемых системой. Вот только как это сделать?!!
это не поможет
С>Что посоветуете??
file system (mini)filter driver
искать здесь и на форуме RSDN\asm по указанным словам в т.ч. в русскояз. написании
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
Здравствуйте, Сергей, Вы писали:
С>Нужно скрыть файл, чтобы он не был виден ни в браузере, ни в файловом менеджере. Через аттрибуты нельзя, нужно чтобы даже поиском его нельзя было найти. Причем винда ХР, а файловая систме NTFS. Пробовал через права доступа. Перебрал все флаги для функции AddAccessDeniedAce(.., .., DWORD dwAcessMask, ..). В конечном итоге вызывается SetFileSecurity.. С>Запрещается всё угодно, но простотр файла — нет!!! Хотя дело может вообще не в том.
Файл виден, поскольку разрешено чтение директории, где лежит файл. Когда получают список файлов — читают именно этой объект ( тоже файл ). В принципе, можно запретить чтение директории — но тогда все файлы потеряются.
С>Что посоветуете??
Валерий в соседней ветке посоветовал, что делать. Но это очень сложно. Возможно, если вы уточните, зачем вам такой супер скрытый файл, можно будет найти приемлимое решение
— Скажите как сделать такую прогрумму, что бы её не было видно, ни окно, ни в сприске процессов, никак...
— А у тебя на машине такая программа уже есть Не веришь? Попробуй найти...
Здравствуйте, Сергей, Вы писали:
С>Нужно скрыть файл, чтобы он не был виден ни в браузере, ни в файловом менеджере. Через аттрибуты нельзя, нужно чтобы даже поиском его нельзя было найти. Причем винда ХР, а файловая систме NTFS. Пробовал через права доступа. Перебрал все флаги для функции AddAccessDeniedAce(.., .., DWORD dwAcessMask, ..). В конечном итоге вызывается SetFileSecurity.. С>Запрещается всё угодно, но простотр файла — нет!!! Хотя дело может вообще не в том. С>Еще есть способ: перехват API-функции, используемых системой. Вот только как это сделать?!! С>Что посоветуете??
права какие на машине имеются ? выделить память в чужом процессе/запустить удалённый поток можно ?
Если да — то code injecting (можно DLL injecting, но это грубо) + hook в kernel32.dll (лучше ntdll.dll).
Есс-но через драйвер инфу о наличии файла получить всё равно можно будет, но для чисто юзермодных аппликух файловые операции (в т.ч. перечисление файлов в директории) будут под нашим контролем.
Здравствуйте, Сергей, Вы писали:
С>Нужно скрыть файл, чтобы он не был виден ни в браузере, ни в файловом менеджере. Через аттрибуты нельзя, нужно чтобы даже поиском его нельзя было найти. Причем винда ХР, а файловая систме NTFS. Пробовал через права доступа. Перебрал все флаги для функции AddAccessDeniedAce(.., .., DWORD dwAcessMask, ..). В конечном итоге вызывается SetFileSecurity.. С>Запрещается всё угодно, но простотр файла — нет!!! Хотя дело может вообще не в том. С>Еще есть способ: перехват API-функции, используемых системой. Вот только как это сделать?!! С>Что посоветуете??
Троян пишешь или вирус?
Здравствуйте, Сергей, Вы писали:
С>Нужно скрыть файл, чтобы он не был виден ни в браузере, ни в файловом менеджере. Через аттрибуты нельзя, нужно чтобы даже поиском его нельзя было найти. Причем винда ХР, а файловая систме NTFS. Пробовал через права доступа. Перебрал все флаги для функции AddAccessDeniedAce(.., .., DWORD dwAcessMask, ..). В конечном итоге вызывается SetFileSecurity.. С>Запрещается всё угодно, но простотр файла — нет!!! Хотя дело может вообще не в том. С>Еще есть способ: перехват API-функции, используемых системой. Вот только как это сделать?!! С>Что посоветуете??
Может альтернативные потоки (alternate data stream)?
Re[2]: Скрытие файлов в браузере
От:
Аноним
Дата:
01.11.05 17:43
Оценка:
ничего, нужно просто спрятать, чтоб никак нельзя было обнаружить!!!
а потом вернуть в первоначальное видимое состояние
Re[2]: Скрытие файлов в браузере
От:
Аноним
Дата:
01.11.05 22:41
Оценка:
IID>права какие на машине имеются ? выделить память в чужом процессе/запустить удалённый поток можно ? IID>Если да — то code injecting (можно DLL injecting, но это грубо) + hook в kernel32.dll (лучше ntdll.dll). IID>Есс-но через драйвер инфу о наличии файла получить всё равно можно будет, но для чисто юзермодных аппликух файловые операции (в т.ч. перечисление файлов в директории) будут под нашим контролем.
Круто, супер!!!
Это я знаю, в общих чертах... А как конкретно это сделать? Находил только на асме. Но нужно на С++. Может подскажете нужную ссылочку?
Здравствуйте, Аноним, Вы писали:
IID>>права какие на машине имеются ? выделить память в чужом процессе/запустить удалённый поток можно ? IID>>Если да — то code injecting (можно DLL injecting, но это грубо) + hook в kernel32.dll (лучше ntdll.dll). IID>>Есс-но через драйвер инфу о наличии файла получить всё равно можно будет, но для чисто юзермодных аппликух файловые операции (в т.ч. перечисление файлов в директории) будут под нашим контролем.
А>Круто, супер!!! А> А>Это я знаю, в общих чертах... А как конкретно это сделать? Находил только на асме. Но нужно на С++. Может подскажете нужную ссылочку?
Здравствуйте, Сергей, Вы писали:
С>Нужно скрыть файл, чтобы он не был виден ни в браузере, ни в файловом менеджере. Через аттрибуты нельзя, нужно чтобы даже поиском его нельзя было найти. Причем винда ХР, а файловая систме NTFS. Пробовал через права доступа. Перебрал все флаги для функции AddAccessDeniedAce(.., .., DWORD dwAcessMask, ..). В конечном итоге вызывается SetFileSecurity.. С>Запрещается всё угодно, но простотр файла — нет!!! Хотя дело может вообще не в том. С>Еще есть способ: перехват API-функции, используемых системой. Вот только как это сделать?!! С>Что посоветуете??
Используй альтернативные стримы.
EXPERIMENT
--------------------------------------------------------------------------------
Looking at Streams
Most Windows 2000 applications aren't designed to work with alternate named streams, but both the echo and the more commands are. Thus, a simple way to view streams in action is to create a named stream using echo and then display it using more. The following command sequence creates a file named test with a stream named stream:
If you perform a directory listing, test's file size doesn't reflect the data stored in the alternate stream because NTFS returns the size of only the unnamed data stream for file query operations, including directory listings.
C:\>dir test
Volume in drive C is WINDOWS
Volume Serial Number is 3991-3040
Inside Microsoft Windows 2000
David Solomon & Mark Russinovich
Re[3]: Скрытие файлов в браузере
От:
Аноним
Дата:
14.01.07 12:49
Оценка:
С>чесно, не представляю, как в потоках прятать сам файл? С>если данные, то всё и сколько угодно!!! С>а вот насчет файла не знаю ............
файл это и есть данные.
Здравствуйте, Аноним, Вы писали:
А>ничего, нужно просто спрятать, чтоб никак нельзя было обнаружить!!! А>а потом вернуть в первоначальное видимое состояние
А у тебя уже такие файлы на компе есть... не веришь? — попробуй найти
Не веришь? Попробуй найти...
!!!
