Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   Anti AutoRUN (https://forum.antichat.xyz/showthread.php?t=125450)

slesh 15.06.2009 23:46
Anti AutoRUN для флешек в FAT32
 
Anti AutoRUN для флешек в FAT32

Прочитал вот коменты к статейке https://forum.antichat.ru/threadnav52056-3-10.html

Понравился метод связанный с установкой атрибута файлу 0x40 в FAT32 и вот было по быстренькому реализовано ПО.
Возможности:
1) получение буквы диска из командной строки или ввод вручную
2) Поддержка только FAT32 (а больше и не надо)
3) определение файловой системы (чтобы случайно не попортить другую ФС)
4) автоматически создает файл autorun.inf
5) Лочит и унлочит файл autorun.inf

Алгоритм работы:
1) Если буква диска не передана через командную строку, то попросит её ввести
2) Получит тип файловой системы на этом диске
3) Если файловая система не FAT32 то завершит работу
4) создаст файл autorun.inf
5) откроет диск на чтение/запись
6) будит читать по 2 килобайта пока ненайдет текст AUTORUN INF или не будет достигнут конец флешки.
По хорошему нужно было бы брать из бутсектора номер кластера где находится корневой каталог, затем искать где этот кластер физически находится на флешке и далее начинать парсить записи FAT( но увы было очень влом это делать ))).
7) Если нашел файл AUTORUN INF то:
Если он залочен, то разлочит
Если разлочен, то залочит

А вот и непосредственно исходник. Ко/v\пилится в VC++ 6.0 без проблем (писался в нем)

Код:
#include "windows.h"
#include "stdio.h"
#include "conio.h"

// поиск участка памяти в буфере
char * memmem(char *buf, char *pattern, size_t buflen, size_t len)
{
 size_t i, j;
 char * bf=buf;
 char * pt = pattern;
 if (len>buflen) return NULL;
 for (i = 0; i <= (buflen - len); ++i)
  {
  for (j = 0; j < len; ++j)
    {
    if (pt[j] != bf[i + j]) break;
    }
  if (j == len) return (bf + i);
  }
 return NULL;
}

int main(int argc, char* argv[])
{
 HANDLE h;
 char c;
 DWORD rb;
 char* p;
 int x;
 char buf[2048];
 char VolumeName[256];
 char tmp[256];
 char FSName[256];
 ULONG MaximumFNameLength,FileSystemFlags,SerialNum;
 
 printf("Anti AutoRun (C) SLESH\n");
 if (argc==1) // если буква диск на введена
 {
  printf("Enter Driver Latter: ");
  c=getch(); // спросим букву диска
  printf("%c\n",c);
  sprintf(buf,"\\\\.\\%c:",c);
  sprintf(tmp,"%c:\\",c);
 }
 else  // если буква диска введена в командной строке
 {
  sprintf(buf,"\\\\.\\%s:",argv[1]);
  sprintf(tmp,"%s:\\",argv[1]);
  c=0x00;
 }
 // получим тип ФС
 if (GetVolumeInformation(tmp,VolumeName, 256,&SerialNum,&MaximumFNameLength,&FileSystemFlags, FSName, 256))
 {
  printf("FileSystem Type: %s\n",FSName);
 }
 else
 {
  printf("Get FileSystem Type Error\n");
  return 0;
 }
 // проверим ФС
 if (strcmp(FSName,"FAT32"))
 {
  printf("UNSUPPORT FileSystem\n");
  return 0;
 }

 strcat(tmp,"autorun.inf");
// создадим пустой файл autorun.inf
 h=CreateFile(tmp,GENERIC_WRITE,0, 0,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,0);
 if (h!=INVALID_HANDLE_VALUE)
 {
  CloseHandle(h);
 }
 
// откроем диск h=CreateFile(buf,GENERIC_WRITE|GENERIC_READ,FILE_SHARE_READ|FILE_SHARE_WRITE, 0,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0);
 if (h==INVALID_HANDLE_VALUE)
 {
  printf("Open Drive Error\n");
 }
 else
 {
  x=0;
  printf("Search File\n");
  // читаем пока есть что читать
  while (ReadFile(h,buf,2048,&rb,NULL)&&rb==2048)
  {
  printf("%i\r",x);
  // ишем нужную нам запись
  if (p=memmem(buf,"AUTORUN INF",rb,11))
  {
        if (p[11]==0x40) // если файл залочен
        {
          printf("Autorun.inf UNLOCKED\n");
          p[11]=0x20; // разлочем его
        }
        else // сли незалочен
        {
          printf("Autorun.inf LOCKED\n");
          p[11]=0x40; // залочим
        }
    SetFilePointer(h,x,NULL,FILE_BEGIN); // передвинем указатель на начало считанного блока
        WriteFile(h,buf,2048,&rb,NULL); // запишем измененные данные
        break; //прервем выполнение дальнейшего чтения
  } else x+=rb; // счетчик считанных байт
  }
  CloseHandle(h); // закроем дескриптор открытого диска
 }
 if (c) getch(); // если имя диска получили не в виде командной строки. Сделано это чтобы неисчезло сразу с экрана окошко
 return 0;
}
ВАЖНО!!!!!
1) Вы используете прожку на свой страх и риск и я не отвечаю за то, что хз по какой причине у вас могут быть повреждены данные на флешке.
2) Как видно запись в FAT ищется банальным перебором, так что могут быть ошибки, когда случайно будет найден нужный текст но в другом месте

P.S. Тестил на двух флешках - вроде норм работает.

(C) SLESH 2009

slesh 16.06.2009 00:02
Вложений: 1
Для тех у кого нету компилятора или влом компилить, вот уже откомпилинная версия.

Gar|k 16.06.2009 10:43
Ну надо по умному ) чтобы правильно файл искало ) недавича мучался с FAT12
время будет может сделаю хотя вот тут есть готовые примеры

FAT 12, поиск файла

еще помню есть PDF на статью в журнале системный администратор там под UNIX описаны примеры на Си чтения, записи, удаления во всх FAT (12,16,32) сцылку чет не нашел...


Время: 13:25