| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Программирование —› Отследить доступ к файлу и подменить его. |
| Посл.ответ | Сообщение |
|
|
Создано: 11 октября 2007 23:52 · Личное сообщение · #1 Флешка в браузере, создает временный файл и отправляет его на сервер(вебсайт). Как можно отследить создание файла и перед отправкой(или сразу после создания) подменить его на свой? Может быть можно сделать другой вариант: при отправке файла - подменить его адресс, чтобы перенесся свой файл? Что лучше и как можно организовать?  |
|
|
Создано: 12 октября 2007 00:56 · Личное сообщение · #2 p4s8x, отследить можно используя FileMon от SysInternals. Что же касается подмены, то простого варианта нет. Нужно делать API фильтр. В ядре можно hooks, но проще в user mode, типа detours. |
|
|
Создано: 12 октября 2007 01:05 · Поправил: Halt · Личное сообщение · #3 я так понимаю флэшка запускается через браузер а у браузера можно поставить прокси (типа Odysseus что-то) а он позволяет менять запрос как хочешь.... ну или расковыривать флэшку flash decompiller'om и менять внутри 
|
|
|
Создано: 12 октября 2007 04:34 · Личное сообщение · #4 p4s8x пишет: Флешка в браузере, создает временный файл и отправляет его на сервер(вебсайт). Как можно отследить создание файла и перед отправкой(или сразу после создания) подменить его на свой? Перехватив API, посмотри либы Ms-Rem'a. Может быть можно сделать другой вариант: при отправке файла - подменить его адресс, чтобы перенесся свой файл? Так это можно сделать в обработчике перехватчика. ----- Security through obscurity is just an illusion |
|
|
Создано: 13 октября 2007 18:53 · Личное сообщение · #5 pushick пишет: Перехватив API, посмотри либы Ms-Rem'a. Для новичков сложовато будет ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 13 октября 2007 18:56 · Личное сообщение · #6 MACKLIA Ваши предложения? ----- Security through obscurity is just an illusion |
|
|
Создано: 13 октября 2007 20:23 · Личное сообщение · #7 p4s8x Принцип такой. В Олли поставь бряк на CreateFileA и, глядя в окно стэка, отследи когда начнется читаться нужный файл. Там же увидишь адрес, с которого была вызван CreateFileA. С этого адреса нужно будет сделать прыг на инлайн (jmp на свободное место в exe), где написать код подмены наименования файла, после чего сделать jmp назад. MACKLIA пишет: Для новичков сложовато будет Волков бояться - в лес не ходить. |
|
|
Создано: 14 октября 2007 09:10 · Личное сообщение · #8 pushick пишет: MACKLIA Ваши предложения? А чего нового предлогать ,s0larian иYDS уже всё дельное напиали .осталось только реализовать
----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 16 октября 2007 23:38 · Поправил: HiEndsoft · Личное сообщение · #9 А вот у меня похожая задача: Есть клиент файлообменной сети, там тоже файл со списком файлов...тоже отправляется. Только этот клиент через ж.. написан и этот файл кешируется в памяти и постоянно в ней висит, от чего у некоторых объем выделяемой памяти огромен. Причем при запуске проги она его обновляет в обяз. порядке минут пять и перепроверяет. Вот как тут отправку списка по-проще перехватить, не прибегая к фильтрации протокола? ----- продавец резиновых утёнков |
|
eXeL@B —› Программирование —› Отследить доступ к файлу и подменить его. |
Для печати