ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Также хотелось бы знать,что такое *предпросмотр* файлов в проводнике ? Файлы сами отображаются и воспроизводятся нормально из проводника...Мб кто знает,что это точно означает ?

1)Да необязательно такой ключ должен был быть.Возможно и правильные возможно и нет.

2)Предпросмотр - это отображение части информации ,которая находится в данном файле при наведении фокуса на них.

Оу,даже так ))Пасип

Ещё вопрос по CLSID:

Написали,мол,байты с 9 по 13 (тобишь 4 байта) из CLSID является текущей датой создания и времени создания...вот примерчик:

HKEY_CLASSES_ROOT\CLSID\{00000301-A8F2-4877-BA0A-FD2B6645FB94}

А8F2 (HEX) = 43250 (DEC) Что же это я получил?

Сначала я подумал,что это количество секунд,прошедших со времени создания...но на 60 оно не делится.Также оно не делится и на 24 .Что же это оО

Последние же 16 байт берутся на основе каких-то *конфигурационных данных компьютера*

Нельзя ли это как-то расшифровать ?

Ещё вопрос: писали также,что первые 8 байт генерятся рандомно...но когда я посмотрел на ключи,идущие подряд:вот кстати они) :

{00000303-0000-0000-C000-000000000046}
{00000304-0000-0000-C000-000000000046}
{00000305-0000-0000-C000-000000000046}

И так до 309...потом переходы идут сразу к 319...Смахивает на какую-то закономерность.

Очень,очень интересно

http://msdn.microsoft.com/en-us/library/ms691424(VS.85).aspx
http://www.windowsitlibrary.com/Content/368/13/1.html

Вот ещё вопросик:

HKEY_CLASSES_ROOT\Applications\BootVis.exe

в Applications содержатся подразделы всех прог.которые либо отображаются в контекстном меню *открыть с помощью*, либо не отображаются(в зависимости от наличия значения NOOPENWITH) Выше приведён пример приложения,который есть в данном подразделе, но он и без значения NOOPENWITH не отображается.Почему ?

2Велемир
может что полезное найдешь http://www.samag.ru/art/03.2008/03.2008_03.html