<Лирическое отступление> Так как Лебедь ушел с места модера, а Solid Snake не отвечает ни в личке, ни в аське, чтоб премодерировать статью, то пишу сам =( </Лирическое отступление> Прячем файлы Никогда не хотели спрятать файлы не по ламерски? Да хотели, конечно же. Вот и мне нужно было не просто защитить файл, а вообще спрятать его от глаз посторонних, чтобы даже не возникало мысли о его взломе или подозрений на мой счет (типа, что я порнушку зашифровал :-D ). Ну вот 3 наиболее интересных на мой взгляд способа, чтобы спрятать файлик. Решайте, что вам использовать, а что нет… Термины: PrintScreen – клавиша над Insert (обычно) =) ее нажатие делает снимок всего экрана, если нажать вместе с клавишей Alt, то будет сделан только снимок активного окна Консоль – командная строка, Пуск – Выполнить – cmd Для реализации данных методов скрытия нам понадобится только стандартная комплектация винды и архиватор WinRar или подобный… СПОСОБ ПЕРВЫЙ Закидываем файл в c:\system volume information\ Code: Приложение: Как зайти в c:\system volume information\ ? [B]1.[/B]врубаем консоль (Пуск - Выполнить - cmd) и набираем [COLOR=Yellow]at %time% /interactive c:\windows\system32\cmd.exe[/COLOR] %time% - время на минуту больше твоего локального [B]2.[/B]Заходим сюда (адрес копируем или вбиваем вручную, вход через обычного юзера обычно невозможен). [B]3.[/B]Жмем на пустом месте (так как ничего в ней не видно) и выбираем "Свойства" - убираем/ставим галочку "только чтение" [B]4.[/B]Во время того, как комп выполняет пункт 3 надо быстро жать PrintScreen и вставлять полученную картинку в пайнт [B]5.[/B]Ищем данный ключик в реестре… Пуск - Выполнить - regedit. Жмем Ctrl+F. В поиск вбиваем часть символов со скриншота [COLOR=Yellow](без {})[/COLOR], ищем... [B]6.[/B]Находим длинный ключ... копируем его в буфер обмена [B]7.[/B]Теперь заходим сюда C:\System Volume Information\_restore{ключ из реестра} В эту папку копируются файлы, важные для службы восстановления системы . Сюда также копируются некоторые исполняющие файлы. (можно даже найти программку, которую "стёрли" с полгода назад). Чтобы тому_кому_не_надо_видеть_это найти этот файл придется довольно долго думать где ж ты запрятал свои секреты (и 95 % что он поверит, что у тя ничего «интересного» нет на компе) СПОСОБ ВТОРОЙ Присоединяем архив к картинке... Создаем архив со своим добром, назовем его 11.rar (например). Теперь в c:\Documents and Settings\YOUR_USER\ копируем этот архив и картинку... пусть будет cat.jpg =) Врубаем консоль и вводим команду: copy /b cat.jpg + 11.rar new.jpg Это соединит 2 файла в один В папке c:\Documents and Settings\YOUR_USER\ создается картинка new.jpg Ее вес - сумма размеров архива и картинки... При этом работоспособность картинки не изменится. А чтобы открыть архив нужно "открыть с помощью" - WinRar. МИНУС:что-то подозревающий искатель может догадаться, увидев размер файла. СПОСОБ ТРЕТИЙ Делает папку левой Панелью управления. При щелчке на папку врубается панель управления. МИНУС: Можно легко достать файлы без всяких unlock.bat (но мама/папа/админ то об этом вряд ли знают ;-) при помощи того же WinRar (берем архивируем «Панель управления» и через архив смотрим все содержимое… Создаем 2 бат(*.bat) файла: lock.bat и unlock.bat Содержание первого(который блокирует папку): Code: [COLOR=Yellow]ren files files.{21EC2020-3AEA-1069-A2DD-08002B30309D} [/COLOR] Содержание второго(который разблокирует папку): Code: [COLOR=Yellow]ren files.{21EC2020-3AEA-1069-A2DD-08002B30309D} files[/COLOR] Создаем папку files и в каталоге ВМЕСТЕ с ней помещаем батники. жмем на lock - папка становится Панелью управления (при щелчке папка тоже не врубается, прямой адрес тоже не помогает) unlock - папка возвращается в обычное состояние. В заключение скажу, что лучший способ – комбинация различных способов типа архив с 20-значным паролем со смененным расширением, присоединенный к картинке, лежащий в "панели управления" и спрятанный в c:\system volume information\ P.S. [P3L3NG Depth Team]
Ну первые 2-ва метода незачот, а где шифрование данных? ТруеКрипт к примеру. В самый раз для этой статьи.
[+] Оформление [+] Выполнение правил раздела "наши статьи" [-] Теории и старые ошибки Мы не шифруем, мы прячем =) Зашифровать много ума не надо. качай прогу и шифруй наздоровье. Удобно, соглашусь
если прячешь порнуху от родителей, то можно кидать в папку system32=) туда то они точно не полезут... также после копиррования порнушки в system32 можно убрать расширение файла, для того, чтобы файл нельзя было найти через пойиск по маске *.avi или какой-нибудь такого рода.. а вообще на статью не тянет.. просто копипаст из какой-то книги.. не помню название, но где-то я это уже читал
~Real F@ck!~ Я так понимаю фишка статьи именно в использовании подручных средств для скрытия файлов. P3L3NG В версии 1.2 добавь 4-ый способ про альтернативные файловые потоки ntfs. К сожалению через командную строку с ними работать не получается (сopy, xcopy), а вот с помощью скриптов дела обстоят чуть лучше. Следующий код яваскрипта (.js) закидывает файл secret.doc в поток файла test.doc: Code: var FSO = new ActiveXObject("Scripting.FileSystemObject"); FSO.CopyFile("c:\\secret.doc", "c:\\test.doc:hidefile"); Извлечение же файла в скриптах не пашет тут нужно что-то придумать. Здесь инфа по данной теме.
Еще пару лет назад я это видел в единственном экземпляре на одном англозычном форуме. Тогда поиск на такой запрос в рунете ничего не давал. Способ достаточно рулящий... А не выложить ли мне прогу, чикающую exeшник на секции-отдельные файлы с целью анализа их и хвоста? =)
