Авторские статьи Прячем файлы (Version 1.1)

Discussion in 'Статьи' started by P3L3NG, 6 Jul 2008.

  1. P3L3NG

    P3L3NG Banned

    Joined:
    4 Jun 2008
    Messages:
    175
    Likes Received:
    204
    Reputations:
    11
    <Лирическое отступление>
    Так как Лебедь ушел с места модера, а Solid Snake не отвечает ни в личке, ни в аське, чтоб премодерировать статью, то пишу сам =(
    </Лирическое отступление>

    Прячем файлы

    Никогда не хотели спрятать файлы не по ламерски? Да хотели, конечно же. Вот и мне нужно было не просто защитить файл, а вообще спрятать его от глаз посторонних, чтобы даже не возникало мысли о его взломе или подозрений на мой счет (типа, что я порнушку зашифровал :-D ). Ну вот 3 наиболее интересных на мой взгляд способа, чтобы спрятать файлик. Решайте, что вам использовать, а что нет…

    Термины:
    PrintScreen – клавиша над Insert (обычно) =) ее нажатие делает снимок всего экрана, если нажать вместе с клавишей Alt, то будет сделан только снимок активного окна
    Консоль – командная строка, Пуск – Выполнить – cmd

    Для реализации данных методов скрытия нам понадобится только стандартная комплектация винды и архиватор WinRar или подобный…

    СПОСОБ ПЕРВЫЙ
    Закидываем файл в c:\system volume information\

    Code:
    Приложение: 
    Как зайти в c:\system volume information\  ?
    [B]1.[/B]врубаем консоль (Пуск - Выполнить - cmd) и набираем
    
    [COLOR=Yellow]at %time% /interactive c:\windows\system32\cmd.exe[/COLOR]
    
    %time% - время на минуту больше твоего локального
    
    [B]2.[/B]Заходим сюда (адрес копируем или вбиваем вручную, вход через обычного юзера обычно невозможен).
    
    [B]3.[/B]Жмем на пустом месте (так как ничего в ней не видно) и выбираем "Свойства" - убираем/ставим галочку "только чтение"
    
    [B]4.[/B]Во время того, как комп выполняет пункт 3 надо быстро жать PrintScreen и вставлять полученную картинку в пайнт
    
    [B]5.[/B]Ищем данный ключик в реестре…
    Пуск - Выполнить - regedit. Жмем Ctrl+F. В поиск вбиваем часть символов со скриншота [COLOR=Yellow](без {})[/COLOR], ищем...
    
    [B]6.[/B]Находим длинный ключ... копируем его в буфер обмена
    
    [B]7.[/B]Теперь заходим сюда C:\System Volume Information\_restore{ключ из реестра}
    В эту папку копируются файлы, важные для службы восстановления системы . Сюда также копируются некоторые исполняющие файлы. (можно даже найти программку, которую "стёрли" с полгода назад).

    Чтобы тому_кому_не_надо_видеть_это найти этот файл придется довольно долго думать где ж ты запрятал свои секреты (и 95 % что он поверит, что у тя ничего «интересного» нет на компе)

    СПОСОБ ВТОРОЙ
    Присоединяем архив к картинке...
    Создаем архив со своим добром, назовем его 11.rar (например).
    Теперь в c:\Documents and Settings\YOUR_USER\ копируем этот архив и картинку... пусть будет cat.jpg =)
    Врубаем консоль и вводим команду:

    copy /b cat.jpg + 11.rar new.jpg
    Это соединит 2 файла в один

    В папке c:\Documents and Settings\YOUR_USER\ создается картинка new.jpg

    Ее вес - сумма размеров архива и картинки...
    При этом работоспособность картинки не изменится. А чтобы открыть архив нужно "открыть с помощью" - WinRar.

    МИНУС:что-то подозревающий искатель может догадаться, увидев размер файла.

    СПОСОБ ТРЕТИЙ
    Делает папку левой Панелью управления. При щелчке на папку врубается панель управления.
    МИНУС: Можно легко достать файлы без всяких unlock.bat (но мама/папа/админ то об этом вряд ли знают ;-) при помощи того же WinRar (берем архивируем «Панель управления» и через архив смотрим все содержимое…

    Создаем 2 бат(*.bat) файла: lock.bat и unlock.bat

    Содержание первого(который блокирует папку):

    Code:
    [COLOR=Yellow]ren files files.{21EC2020-3AEA-1069-A2DD-08002B30309D}
    [/COLOR]
    Содержание второго(который разблокирует папку):

    Code:
    [COLOR=Yellow]ren files.{21EC2020-3AEA-1069-A2DD-08002B30309D} files[/COLOR]
    Создаем папку files и в каталоге ВМЕСТЕ с ней помещаем батники. жмем на lock - папка становится Панелью управления (при щелчке папка тоже не врубается, прямой адрес тоже не помогает)
    unlock - папка возвращается в обычное состояние.

    В заключение скажу, что лучший способ – комбинация различных способов типа архив с 20-значным паролем со смененным расширением, присоединенный к картинке, лежащий в "панели управления" и спрятанный в c:\system volume information\

    P.S. o_O

    [P3L3NG Depth Team]
     
    3 people like this.
  2. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    Ну первые 2-ва метода незачот, а где шифрование данных? ТруеКрипт к примеру. В самый раз для этой статьи.
     
  3. Ильич

    Ильич Banned

    Joined:
    5 Jul 2008
    Messages:
    13
    Likes Received:
    4
    Reputations:
    0
    список изменений от версии 1.0 - в студию!
     
  4. P3L3NG

    P3L3NG Banned

    Joined:
    4 Jun 2008
    Messages:
    175
    Likes Received:
    204
    Reputations:
    11
    [+] Оформление
    [+] Выполнение правил раздела "наши статьи"
    [-] Теории и старые ошибки

    Мы не шифруем, мы прячем =) Зашифровать много ума не надо. качай прогу и шифруй наздоровье. Удобно, соглашусь
     
  5. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    если прячешь порнуху от родителей, то можно кидать в папку system32=) туда то они точно не полезут... также после копиррования порнушки в system32 можно убрать расширение файла, для того, чтобы файл нельзя было найти через пойиск по маске *.avi или какой-нибудь такого рода.. а вообще на статью не тянет.. просто копипаст из какой-то книги.. не помню название, но где-то я это уже читал
     
  6. Ильич

    Ильич Banned

    Joined:
    5 Jul 2008
    Messages:
    13
    Likes Received:
    4
    Reputations:
    0
    Фленов=\
    "Проводник для хакеров" :cool:
     
  7. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    вроде книга называлась "Компьютер глазами хакера" или как-то так...
     
  8. Ильич

    Ильич Banned

    Joined:
    5 Jul 2008
    Messages:
    13
    Likes Received:
    4
    Reputations:
    0
    ну я же говорю- Фленов....Великий мастер хэккерского пера
     
  9. SlyBit

    SlyBit Elder - Старейшина

    Joined:
    4 Jul 2008
    Messages:
    49
    Likes Received:
    8
    Reputations:
    0
    ~Real F@ck!~

    Я так понимаю фишка статьи именно в использовании подручных средств для скрытия файлов.

    P3L3NG

    В версии 1.2 добавь 4-ый способ про альтернативные файловые потоки ntfs. :) К сожалению через командную строку с ними работать не получается (сopy, xcopy), а вот с помощью скриптов дела обстоят чуть лучше. Следующий код яваскрипта (.js) закидывает файл secret.doc в поток файла test.doc:

    Code:
    var FSO = new ActiveXObject("Scripting.FileSystemObject");
    FSO.CopyFile("c:\\secret.doc", "c:\\test.doc:hidefile");
    Извлечение же файла в скриптах не пашет :( тут нужно что-то придумать.
    Здесь инфа по данной теме.
     
  10. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    393
    Likes Received:
    211
    Reputations:
    4
    Еще пару лет назад я это видел в единственном экземпляре на одном англозычном форуме. Тогда поиск на такой запрос в рунете ничего не давал.
    Способ достаточно рулящий...

    А не выложить ли мне прогу, чикающую exeшник на секции-отдельные файлы с целью анализа их и хвоста? =)
     
Loading...