Прячем файлы

Прячем файлы

30.06.2008, 02:11

~~P3L3NG~~

Banned

Регистрация: 04.06.2008

Сообщений: 402

С нами: 9440285

Репутация: 719

Прячем файлы

Никогда не хотели спрятать файлы не по ламерски?

Да хотели, конечно же

ну вот 3 способа(есть намного больше):

1.Закидываем файл в c:\system volume information\ (как туда зайти читай в этой статье)
Чтобы тому_кому_не_надо_видеть_эт� � найти этот файл придется довольно долго думать где ж ты запрятал свои секреты (и 95 % что он поверит, что у тя ничего нет на компе)

2. Присоединяем архив к картинке...
создаем архив со своим добром, назовем его 11.rar (например).
Теперь в c:\Documents and Settings\\ копируем этот архив и картинку... пусть будет cat.jpg =)
Врубаем консоль и вводим команду:

Код:

copy /b cat.jpg + 11.rar new.jpg

В папке c:\Documents and Settings\\ создается картинка new.jpg

Ее вес - сумма размеров архива и картинки...
При этом работоспособность картинки не изменится. А чтобы открыть архив нужно "открыть с помощью" - WinRar.

Минус - что-то подозревающий искатель может догадаться, увидев размер файла.

3. создаем 2 бат файла: lock.bat и unlock.bat
Содержание первого:

Код:

ren files files.{21EC2020-3AEA-1069-A2DD-08002B30309D}

Содержание второго:

Код:

ren files.{21EC2020-3AEA-1069-A2DD-08002B30309D} files

создаем папку files и в каталоге ВМЕСТЕ с ней помещаем батники. жмем на lock - папка становится Панелью управления (при щелчке папка тоже не врубается, прямой адрес тоже не помогает)
unlock - папка возвращается в обычное состояние.
На одном форуме 3ий способ считается непобедимой защитой. но как мы знаем непобедимых не бывает =)
я вскрыл папку на второй день... просто архивируем псевдопанель управления и в винраре видим настоящие файлы... можем их оттуда достать =)

А вообще лучший способ - архив с 20значным паролем со смененным расширением, присоединенный к картинке, лежащий в "панели управления" и спрятанный в c:\system volume information\

𝕏 Twitter Reddit Telegram Копировать ссылку

30.06.2008, 02:35

~~P3L3NG~~

Banned

Регистрация: 04.06.2008

Сообщений: 402

С нами: 9440285

Репутация: 719

Цитата:

Сообщение от ТЕМА!!!

если чесно ничё не понял,а не легче поставить пароль на файл?

ну пароль это одно, а скрытие это другое. ведь если найдешь файл с пассом, то ты по крайней мере понимаешь какие есть пути его взлома, а если ты просто файл видишь, то вообще вряд ли внимание на него обратишь (если не конченный пароноик)

"А вообще лучший способ - архив с 20значным паролем со смененным расширением, присоединенный к картинке, лежащий в "панели управления" и спрятанный в c:\system volume information\ "
- я раньше написал...

"на ачате о такой реализации уже было написано и там было вроде посложнее .. но за идею +" - ну я ТУТ новенький, все прочитать не могу) так что сорри если повторяюсь

Последний раз редактировалось P3L3NG; 30.06.2008 в 02:43..

30.06.2008, 10:58

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

С нами: 10467746

Репутация: 4738

Цитата:

Сообщение от P3L3NG

"А вообще лучший способ - архив с 20значным паролем со смененным расширением, присоединенный к картинке, лежащий в "панели управления" и спрятанный в c:\system volume information\ "

Угу и ещё засунуть в поток, а основной файл, кинуть в отдельный скрытый зашифрованный раздел, тогда ты его уже сам долго искать будешь...

30.06.2008, 16:18

Анархист

Познающий

Регистрация: 23.03.2008

Сообщений: 49

С нами: 9544444

Репутация: 52

Цитата:

Сообщение от p3l3ng

"А вообще лучший способ - архив с 20значным паролем со смененным расширением, присоединенный к картинке...

и приклеить это за обои

Последний раз редактировалось -=lebed=-; 30.06.2008 в 16:38..

30.06.2008, 12:44

~~P3L3NG~~

Banned

Регистрация: 04.06.2008

Сообщений: 402

С нами: 9440285

Репутация: 719

Цитата:

Сообщение от VinTkz

не понял, как зайти в c:\system volume information\ ???

я тут вчера постил статью про это , но ее стерли, поэтому вот... чтобы не было непоняток))

ЗЫ Оформлять не буду

"Не все, наверное, даже знают про эту папку, но она есть

и в неё даже можно зайти...
В общем план такой:
1. заходим в юзер СИСТЕМ
2. заходим в C:\System Volume Information\
3. в свойствах ставим только чтение
4. пока изменяется - фотаем скрин
5. входим в рег едит
6. поиск по части ключа который мы нашли со скрина
7. добавляем к ссыле _restore{ключ-метка тома полностью}
8. редактируем как нам надо

Теперь более подробно...
1.врубаем консоль (Пуск - Выполнить - cmd) и набираем

at %time% /interactive c:\windows\system32\cmd.exe

%time% - время на минуту больше твоего локального

2.Заходим сюда (адрес копируем или вбиваем вручную, вход через обычного юзера обычно невозможен).

3.Жмем на пустом месте (так как ничего в ней не видно) и выбираем "Свойства" - убираем/ставим галочку "только чтение"

4.Во время того, как комп выполняет пункт 3 надо быстро жать PrintScreen и вставлять полученную картинку в пайнт

5.Пуск - Выполнить - regedit. Жмем Ctrl+F. в поиск вбиваем часть символов со скриншота (без {}), ищем...

6.находим длинный ключ... копируем его в буфер

7.Теперь заходим сюда C:\System Volume Information\_restore{ключ из реестра}

8.в общем то зашли =)
Зачем? хм... это довольно важная папка для логов винды (теоретически =). Сюда копируются некоторые исполняющие файлы. ( можно даже найти программку, которую "стёрли" с полгода назад). "

30.06.2008, 12:53

-=lebed=-

Флудер

Регистрация: 21.06.2006

Сообщений: 3,193

С нами: 10467746

Репутация: 4738

Цитата:

Сообщение от p3l3ng

Зачем? хм... это довольно важная папка для логов винды (теоретически =). Сюда копируются некоторые исполняющие файлы. ( можно даже найти программку, которую "стёрли" с полгода назад). "

Туда слепки состояния системы пишутся, Служба восстановления системы - не слыхал о такой?...
Ps Угу, папка для логов...

Я перенёс твою статейку в Безопасность виндос, но Гринбир не сдержался тоже и там уже её прихлопнул окончательно...

Создать сделку

Мои сделки

Сделка