Hello world
Собсно не подскажите как можно заблокировать доступ к папке? Т.е. при попытке открытия/переименования или еще чего вывести например MessageBox.

| Сообщение посчитали полезным:

MACKLIA

uses ComObj;

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler пишет:
uses ComObj;

точно , что то я ступил

только скрытие папки , при помощи изменения её атрибута на "скрытый" это фигня .

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Пасиб конечно всем большое. Но мне не скрыть а запаролить нада или попросту доступ закрыть.
Пойду дальше доки листать.

| Сообщение посчитали полезным:

А что перехватив апи уже никак нельзя потом выдать сообщение при обращении?

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

вот именно что можно, 1 раз послать юзера больше он эту папку не откроет

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Vitek пишет:
мне не скрыть а запаролить нада или попросту доступ закрыть.

тогда самое простое и надёжное напиши прогу которая будет архивировать(rar архив +длинный пароль) твою папку и когда тебе надо разархивировать ее обратно и открывать , а после закрытия папки еще и уничтожать разархивированную.

P.S. сильно не ругаться ,мне от такого алгоритма самому смешно

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

pushick пишет:
А что перехватив апи уже никак нельзя потом выдать сообщение при обращении?
depler пишет:
вот именно что можно, 1 раз послать юзера больше он эту папку не откроет
Да конечно можно. Наверное =). Но вы почему то приводите примеры по скрытию папки/файла от глаз чужих.

MACKLIA пишет:
P.S. сильно не ругаться ,мне от такого алгоритма самому смешно
Разделяю твое мнение =)
Но папки с большим объемом каждый раз архивировать и разархивировать довольно проблематично и несколько долго.

| Сообщение посчитали полезным:

Vitek
поставь truecrypt, если надо, чтобы просто до данных не добрались.

| Сообщение посчитали полезным:

еще вариант: скинь данные на флешку и засунь в сейф

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Никто не думал о NTFS permissions? ;)

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

pushick
И что с ними делать? Они просто запрещают доступ.

| Сообщение посчитали полезным:

pushick
Вообще-то можно и EFS еще к NTFS permissions заюзать, чтобы добавить харда тому, кто будет пытаться снять защиту простым подключением жесткого к другому компу, где есть доступ к учетке админа )

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

HellStudent

аффтар топега хочет блокировать доступ к папке, еще и с мессадж боксом. Используя шифрование NTFS и установку прав на папку выполняется оба пункта требований
- папка заблокирована для доступа почти ото всех
- содержимое зашифровано и даже попав внутрь обеспечивается следующий уровень гемороя
+ будет халявный мессадж бокс
Все законно и средствами винды.

tnt17

Вот я про тоже.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

Ничего мудреного ,но всеже можно и почитать

http://www.xakep.ru/magazine/xa/102/038/1.asp http://www.xakep.ru/magazine/xa/102/038/1.asp

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Если знать от кого прятать:
-то EFS, права доступа и т.п.
Если знать от чего:
-пиши dll, прописывай в ней перехват NtQueryDirectoryObject и NtOpenDirectoryObject (ntdll.dll), делай свой обработчик, затем прописывай свою dll по адресу:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
После перезагрузки ни одно оконное приложение, использующее user32.dll не сможет увидеть нужные тебе папки, если не будет использовать свой драйвер или прямой доступ к HDD ч/з DeviceIOContrrol, но иэто можно победить.
С пропиской в реестре-оккуратней
Советую прехватывать, хотя бы для начала, функции типа **Directory из kernel32.dll, а потом уж из ntdll.
Что касается метода Sisinternals - устарело. Все равно ни EFS, ни други методы не спасут от профессионалов.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

MACKLIA
там написано на NTFS-разделах можно создавать «виртуальные папки» каким образом это можно сделать в ХР, знаю точно что в висте можно...

| Сообщение посчитали полезным:

DIMAIN пишет:
там написано на NTFS-разделах можно создавать «виртуальные папки» каким образом это можно сделать в ХР
А хрен его знает Если от домашних папки скрывать то бери HidesFiles (500 kb)-> http://www.hidesfiles.com/ http://www.hidesfiles.com/ незарегистрированная версия позволяет прятать до 10 файлов ,думаю с её регистрацией проблем не будет -прога не упакованна ( Microsoft Visual C++ 6.0 )

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

HiEndsoft пишет:
После перезагрузки ни одно оконное приложение, использующее user32.dll не сможет увидеть нужные тебе папки, если не будет использовать свой драйвер или прямой доступ к HDD ч/з DeviceIOContrrol, но иэто можно победить.

Прямой syscall сольет этот метод за нефиг делать. Ты будешь дольше писать обработчик хука, перекрывая многочисленные варианты enum, чем я детект файлов из юзермода.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

pushick "Прямой syscall... из юзермода" - это как? Может я не правильно прочитал? Залезть в ring- 0 - не долго, но это уже не "юзермода".

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Вот пример прямого сискола NtQuerySystemInformation из Process Hunter

function NtQuerySystemInformationCall(ASystemInformationClass: dword;
ASystemInformation: Pointer;
ASystemInformationLength: dword;
AReturnLength: pdword): dword; stdcall;
asm
pop ebp
mov eax, $ad
call @SystemCall
ret $10
@SystemCall:
mov edx, esp
sysenter
end;

как ты думаешь насколько трудно будет переделать это для NtQueryDirectoryFile/NtVdmControl, притом что уже как н-лет существуют антируткиты от Рутковской с подобной реализацией?

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

http://www.hackzona.ru/hz.php?name=News&file=print&sid=3886 http://www.hackzona.ru/hz.php?name=News&file=print&sid=3886

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Методы описанные в этой стотье от холифазера аффтара хакер дефендер как раз и облажаются при прямом вызове, потому что этот недоруткит перехватывает API в юзермод.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

Тема -сокрытие папки с выводом предупреждения. Я предложил цепляться к user32 автоматически при каждой загрузке каждого оконного приложения а затем перехватывать ф-ции обращений к папкам и файлам из ntdll. Это конечно не для серьезной защиты, а защиты, например от домашних без создания новых учетных записей и т.д.(что скорее всего автору топика и нужно), т.к. сомневаюсь что возможно надежно защитить какую либо информацию без жесткого шифрования. Оставется серьезных вариантов- два: или создавать свою файловую систему с соответствующим драйвером и своим dll-интерфейсом или писать драйвер с перехватом севисов ядра, что по-моему не проще чем создать свой аналог EFS. А лучше взять WINRAR и сжать все нафиг с паролем

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

HiEndsoft пишет:
А лучше взять WINRAR и сжать все нафиг с паролем

читай внимательнее =>
Vitek пишет:
папки с большим объемом каждый раз архивировать и разархивировать довольно проблематично и несколько долго

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Ну тема смотрю в демагогию превратилась.
Если сжимать - то долго, если шифровать без сжатия тем же winrar'ом - быстро, хоть и все это шутка была.
Да и цель у автора не понятная зачем ему все это нужно, какова цель - таковы и средства.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

Аффтар топега на него давно забил. Реализация ему нужна программная, винрар не советовать.

-----
Security through obscurity is just an illusion

| Сообщение посчитали полезным:

pushick пишет:
Аффтар топега на него давно забил

Проста у аффтара топега появились большие проблемы =/

HiEndsoft пишет:
Да и цель у автора не понятная зачем ему все это нужно

Самосовершенствуюсь
Всем пасиба. Топег закрыт

| Сообщение посчитали полезным: