команда в файле

[sergey_sv]

Возникла такая бредовая мысль, можно как то добавить команду в файл.
К примеру что бы когда флешку с этим файлом(например вордовским) вставили в картридер, сохранился ip адрес компьютера.
В тоже время что бы на флешке ничего не появилось.
Такое возможно?

Сообщение отредактировано: sergey_sv - 27.08.12, 15:13

[Besha]

vba скрипт+авторан
с вердовским не проканает

Сообщение отредактировано: Besha - 27.08.12, 16:27

[Akina]

Цитата sergey_sv @ 27.08.12, 15:12

что бы когда флешку с этим файлом(например вордовским) вставили в картридер, сохранился ip адрес компьютера.
В тоже время что бы на флешке ничего не появилось.

А где, позвольте полюбопытствовать, должен "сохраниться IP компьютера", если не на флешке, а?

[sergey_sv]

Цитата

А где, позвольте полюбопытствовать, должен "сохраниться IP компьютера", если не на флешке, а?

На флешке только не в виде файла, а просто запись в свободном месте флешки.

[Akina]

В свободном месте - это в нераспределённом пространстве? ну-ну...
Во-первых, ты сам-то потом найдёшь, где?
Во-вторых, это место в любой момент может быть использовано для размещения файла, т.е. перезаписано.
Так что если куда и записывать - так это в хвост или заранее выделенное место в теле вполне определённого файла. Причём это будет работать только в случае, что для флешек не отключен автозапуск (и в локальных/доменных политиках ОС, и в настройках антивируса), да и юзер увидит, что какая-то программа запускалась.
Дохлое это дело... да и запашок у него какой-то дурноватый.

[sergey_sv]

Интересует такое возможно сделать.

[Akina]

Да, возможно.

[sergey_sv]

Цитата

Да, возможно.

Вопрос как ))

[Akina]

Программно.
Но пока не будет однозначно понятно, что конечная цель не противоречит пункту 1а Правил Форума - дополнений не будет.

[sergey_sv]

Цель безопасность,знаком значит предупрежден.
На днях приносили флешку, проверил ее антивирусом. не чего не нашел.Файл был один,в настройках винды установлено показывать скрытые системные...
Скопировал файл с нее, достаточно быстро. После вытащил ее, виндовс выдало сообщение что файл темп не удалось скопировать.
Как это сделали? Можно в личку, если здесь правила не позволяют.

[Akina]

Слишком мало данных для анализа ситуации.

Цитата sergey_sv @ 28.08.12, 08:34

Файл был один

Цитата sergey_sv @ 28.08.12, 08:34

проверил ее антивирусом. не чего не нашел

Сколько файлов проверено согласно отчёту антивируса? ещё лучше - их имена...
Что есть в логах проактивной защиты?
Включён ли автозапуск для флешек?
Не была ли флешка мульти-устройством?
И вообще, под какой ОС всё это было?

Добавлено 28.08.12, 08:42

Цитата sergey_sv @ 28.08.12, 08:34

Можно в личку, если здесь правила не позволяют.

Правила позволяют разобрать инцидент и понять, что произошло.
Но ты-то задаёшь вопрос, как СОЗДАТЬ программное средство с такими симптомами...

[sergey_sv]

Цитата

как СОЗДАТЬ программное

Если знаешь как создать значит знаешь как противостоять таким действиям.))

[Akina]

Давай не будем скатываться во флейм.
Если у тебя есть данные, необходимые для анализа ситуации - давай их сюда. Если нет - то имхо на этом есть смысл закончить.

[sergey_sv]

Цитата

Сколько файлов проверено согласно отчёту антивируса? ещё лучше - их имена...
Что есть в логах проактивной защиты?
Включён ли автозапуск для флешек?
Не была ли флешка мульти-устройством?
И вообще, под какой ОС всё это было?

Не посмотрел.
ОС winxp.
автозапуск выключен.
Обычная mmc sd

Добавлено 28.08.12, 09:00
Дайте ключевое слово для поиска?

[Akina]

Цитата sergey_sv @ 28.08.12, 08:55

Не посмотрел.

Антивирусы обычно пишут логи...

[^D^ima]

Цитата sergey_sv @ 27.08.12, 15:12

В тоже время что бы на флешке ничего не появилось.

В файловой системе NTFS есть такая вещь как потоки. Эксплорер показывает только основной, как и размер этого потока в свойствах файла. Если писать в дополнительные потоки, то свойство диска покажет уменьшение свободного места, но вручную стандартными средствами винды не посмотреть куда что записалось.
Вот пример:

procedure TForm1.Button1Click(Sender: TObject);
var
  F:TextFile;
begin
 AssignFile(F,'C:\1.txt:123');{Пишем в поток файла с названием 123}
 Rewrite(f);
 Write(f,'1234567890');
 CloseFile(f);
end;
 
procedure TForm1.Button2Click(Sender: TObject);
var
  F:TextFile;
  S:String;
begin
 AssignFile(F,'C:\1.txt:123');{Считываем из потока файла с названием 123, получаем "1234567890"}
 Reset(f);
 Read(f,s);
 CloseFile(f);
 ShowMessage(s);
end;
 
procedure TForm1.Button3Click(Sender: TObject);
var
  F:TextFile;
  S:String;
begin
 AssignFile(F,'C:\1.txt');{Считываем из основного потока того-же файла, ничего не получем, размер файла 0 байт}
 Reset(f);
 Read(f,s);
 CloseFile(f);
 ShowMessage(s);
end;

[Akina]

Цитата ^D^ima @ 29.08.12, 06:00

В файловой системе NTFS есть такая вещь как потоки.

Флешки (особенно SD-карты) редко форматируются в NTFS - обычно FAT32. А на упомянутой топикстартером ММС вообще своя файловая система. Тоже, кстати, без потоков.

Сообщение отредактировано: Akina - 29.08.12, 10:25