Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.139.72.14] |
|
Сообщ.
#1
,
|
|
|
Возникла такая бредовая мысль, можно как то добавить команду в файл.
К примеру что бы когда флешку с этим файлом(например вордовским) вставили в картридер, сохранился ip адрес компьютера. В тоже время что бы на флешке ничего не появилось. Такое возможно? |
Сообщ.
#2
,
|
|
|
vba скрипт+авторан
с вердовским не проканает |
Сообщ.
#3
,
|
|
|
Цитата sergey_sv @ что бы когда флешку с этим файлом(например вордовским) вставили в картридер, сохранился ip адрес компьютера. В тоже время что бы на флешке ничего не появилось. А где, позвольте полюбопытствовать, должен "сохраниться IP компьютера", если не на флешке, а? |
Сообщ.
#4
,
|
|
|
Цитата А где, позвольте полюбопытствовать, должен "сохраниться IP компьютера", если не на флешке, а? На флешке только не в виде файла, а просто запись в свободном месте флешки. |
Сообщ.
#5
,
|
|
|
В свободном месте - это в нераспределённом пространстве? ну-ну...
Во-первых, ты сам-то потом найдёшь, где? Во-вторых, это место в любой момент может быть использовано для размещения файла, т.е. перезаписано. Так что если куда и записывать - так это в хвост или заранее выделенное место в теле вполне определённого файла. Причём это будет работать только в случае, что для флешек не отключен автозапуск (и в локальных/доменных политиках ОС, и в настройках антивируса), да и юзер увидит, что какая-то программа запускалась. Дохлое это дело... да и запашок у него какой-то дурноватый. |
Сообщ.
#6
,
|
|
|
Интересует такое возможно сделать.
|
Сообщ.
#7
,
|
|
|
Да, возможно.
|
Сообщ.
#8
,
|
|
|
Цитата Да, возможно. Вопрос как )) |
Сообщ.
#9
,
|
|
|
Программно.
Но пока не будет однозначно понятно, что конечная цель не противоречит пункту 1а Правил Форума - дополнений не будет. |
Сообщ.
#10
,
|
|
|
Цель безопасность,знаком значит предупрежден.
На днях приносили флешку, проверил ее антивирусом. не чего не нашел.Файл был один,в настройках винды установлено показывать скрытые системные... Скопировал файл с нее, достаточно быстро. После вытащил ее, виндовс выдало сообщение что файл темп не удалось скопировать. Как это сделали? Можно в личку, если здесь правила не позволяют. |
Сообщ.
#11
,
|
|
|
Слишком мало данных для анализа ситуации.
Цитата sergey_sv @ Файл был один Цитата sergey_sv @ проверил ее антивирусом. не чего не нашел Сколько файлов проверено согласно отчёту антивируса? ещё лучше - их имена... Что есть в логах проактивной защиты? Включён ли автозапуск для флешек? Не была ли флешка мульти-устройством? И вообще, под какой ОС всё это было? Добавлено Цитата sergey_sv @ Можно в личку, если здесь правила не позволяют. Правила позволяют разобрать инцидент и понять, что произошло. Но ты-то задаёшь вопрос, как СОЗДАТЬ программное средство с такими симптомами... |
Сообщ.
#12
,
|
|
|
Цитата как СОЗДАТЬ программное Если знаешь как создать значит знаешь как противостоять таким действиям.)) |
Сообщ.
#13
,
|
|
|
Давай не будем скатываться во флейм.
Если у тебя есть данные, необходимые для анализа ситуации - давай их сюда. Если нет - то имхо на этом есть смысл закончить. |
Сообщ.
#14
,
|
|
|
Цитата Сколько файлов проверено согласно отчёту антивируса? ещё лучше - их имена... Что есть в логах проактивной защиты? Включён ли автозапуск для флешек? Не была ли флешка мульти-устройством? И вообще, под какой ОС всё это было? Не посмотрел. ОС winxp. автозапуск выключен. Обычная mmc sd Добавлено Дайте ключевое слово для поиска? |
Сообщ.
#15
,
|
|
|
Цитата sergey_sv @ Не посмотрел. Антивирусы обычно пишут логи... |
Сообщ.
#16
,
|
|
|
Цитата sergey_sv @ В тоже время что бы на флешке ничего не появилось. В файловой системе NTFS есть такая вещь как потоки. Эксплорер показывает только основной, как и размер этого потока в свойствах файла. Если писать в дополнительные потоки, то свойство диска покажет уменьшение свободного места, но вручную стандартными средствами винды не посмотреть куда что записалось. Вот пример: procedure TForm1.Button1Click(Sender: TObject); var F:TextFile; begin AssignFile(F,'C:\1.txt:123');{Пишем в поток файла с названием 123} Rewrite(f); Write(f,'1234567890'); CloseFile(f); end; procedure TForm1.Button2Click(Sender: TObject); var F:TextFile; S:String; begin AssignFile(F,'C:\1.txt:123');{Считываем из потока файла с названием 123, получаем "1234567890"} Reset(f); Read(f,s); CloseFile(f); ShowMessage(s); end; procedure TForm1.Button3Click(Sender: TObject); var F:TextFile; S:String; begin AssignFile(F,'C:\1.txt');{Считываем из основного потока того-же файла, ничего не получем, размер файла 0 байт} Reset(f); Read(f,s); CloseFile(f); ShowMessage(s); end; |
Сообщ.
#17
,
|
|
|
Цитата ^D^ima @ В файловой системе NTFS есть такая вещь как потоки. Флешки (особенно SD-карты) редко форматируются в NTFS - обычно FAT32. А на упомянутой топикстартером ММС вообще своя файловая система. Тоже, кстати, без потоков. |