Сейчас на форуме: _MBK_, Rio (+5 невидимых)

 eXeL@B —› Вопросы новичков —› Как залочить папку?
Посл.ответ Сообщение


Ранг: 74.4 (постоянный), 76thx
Активность: 0.050.1
Статус: Участник

 Создано: 26 сентября 2008 05:02
· Личное сообщение · #1

Есть программа USB Disk Security Версия не из последних, но не в этом суть...
1) В этой программе есть фишка - создавать на дисках лоченые папки которые нельзя удалить. Вопрос : как она это делает? С помощью чего можно разлочить эти(эту) папку? Как самому можно их создать?
Если кто-то знает как это сделать, отпишитесь плз
2) Как можно изменить главное диалоговое окно программы (поменять размеры - сузить:расширить)?
-----------------------
З.ы
Да простят меня Модераторы если тема создана не по теме То удалите её.
Заранее спасибо!


5f1f_25.09.2008_CRACKLAB.rU.tgz - auntorun_inf.exe



Ранг: 5.2 (гость)
Активность: 0.010
Статус: Участник

 Создано: 26 сентября 2008 05:39
· Личное сообщение · #2

>2) Как можно изменить главное диалоговое окно программы (поменять размеры - сузить:расширить)?
Например можно так.
s0m.narod.ru/iws.html




Ранг: 74.4 (постоянный), 76thx
Активность: 0.050.1
Статус: Участник

 Создано: 26 сентября 2008 07:49
· Личное сообщение · #3

Boss а как насчет сохранения положения?




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 26 сентября 2008 08:15
· Личное сообщение · #4

Возможно, драйвер хучит функции, посмотри антируткитом каким-нить.



Ранг: 5.2 (гость)
Активность: 0.010
Статус: Участник

 Создано: 26 сентября 2008 09:02
· Личное сообщение · #5

>Boss а как насчет сохранения положения?
можно так, через лоадер
s0m.narod.ru/s0m.html
не самое лучшее решение
но за то самое простое



Ранг: 24.5 (новичок)
Активность: 0.040
Статус: Участник

 Создано: 26 сентября 2008 12:19
· Личное сообщение · #6

через dos должно удалиться



Ранг: 24.5 (новичок)
Активность: 0.040
Статус: Участник

 Создано: 26 сентября 2008 13:01
· Личное сообщение · #7

я тут тоже поднимал эту тему
http://exelab.ru/f/action=vthread&forum=5&topic=12700
Archer пишет:
Возможно, драйвер хучит функции, посмотри антируткитом каким-нить.
на другом компе тоже не удаляется.врядли драйвей...



Ранг: 8.3 (гость)
Активность: 0.010
Статус: Участник

 Создано: 26 сентября 2008 17:42
· Личное сообщение · #8

эти папки нельзя удалить посредством HighLevel API (тем же проводником) потому что они содержат запрещенные для использования Windows API символы в своих названиях. Простой пример:

C:\Хахаха.
где Хахаха. это папка, а символ . блокирует её от удаления.

Удалить эту херню можно написав нетяжелый алгос с использованием рекурсии и NativeAPI или можно попробовать просто-быстро с UNC, более подробно в MSDN



Ранг: 24.5 (новичок)
Активность: 0.040
Статус: Участник

 Создано: 26 сентября 2008 22:48
· Личное сообщение · #9

KeBugCheck пишет:
где Хахаха. это папка
да это даже не папка, а нулевой файл с запрещенным именем.



Ранг: 8.3 (гость)
Активность: 0.010
Статус: Участник

 Создано: 27 сентября 2008 14:39
· Личное сообщение · #10

zxcZXC
Не обязательно, это может быть папка, а в ней куча файла.

Есть малварь делает на всех дисках \runauto. папку внутри сам троян.




Ранг: 74.4 (постоянный), 76thx
Активность: 0.050.1
Статус: Участник

 Создано: 28 сентября 2008 09:12 · Поправил: ==DJ==[ZLO]
· Личное сообщение · #11

Действительно KeBugCheck вся фишка в этом символе . (точка)
А на этой якобы папке (всетаки это папка zxcZXC) нет контекстного меню которое присутствует на остальных папках ) см. ниже...
Внутри нашел интересные параметры реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\HiddenFileExt
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hi ddenFileExt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL
CheckedValue
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\S ystem
DisableRegistryTools
Software\Microsoft\Windows\CurrentVersion\Policies\System
RestrictRun
NoDrives
NoPrinterTabs
NoDeletePrinter
NoAddPrinter
NoChangeStartMenu
NoTrayContextMenu
NoViewContextMenu
NoInternetIcon
NoNetHood
Nodesktop
NoWebView
NoNetConnectDisconnect
NoFileMenu
NoActiveDesktopChanges
NoActiveDesktop
NoSetActiveDesktop
NoWindowsUpdate
NoSetTaskbar
NoSetFolders
NoClose
StartMenuLogOff
NoLogOff
NoRun
NoFind
NoSMHelp
NoFavoritesMenu
ClearRecentDocsOnExit
NoRecentDocsHistory
NoRecentDocsMenu
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E xplorer
NoFolderOptions
SeShutdownPrivilege



Ранг: 8.3 (гость)
Активность: 0.010
Статус: Участник

 Создано: 28 сентября 2008 11:16
· Личное сообщение · #12

==DJ==[ZLO]

вся или почти эта фигня задается через Групповую политику или локальную политику безопасности
gpedit.msc и т.п.



Ранг: 24.5 (новичок)
Активность: 0.040
Статус: Участник

 Создано: 28 сентября 2008 11:47
· Личное сообщение · #13

==DJ==[ZLO] пишет:
всетаки это папка
хз, в винраре видится как файл...




Ранг: 279.1 (наставник)
Активность: 0.160
Статус: Участник
wizard

 Создано: 28 сентября 2008 16:59
· Личное сообщение · #14

KeBugCheck пишет:
эти папки нельзя удалить посредством HighLevel API (тем же проводником) потому что они содержат запрещенные для использования Windows API символы в своих названиях


вот сдесь почитайте - http://www.exelab.ru/f/action=vthread&topic=11863&forum=6& page=-0

-----
Что один человек сделал , другой всегда сломать может...
 eXeL@B —› Вопросы новичков —› Как залочить папку?
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати