ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу Удаление файла при загрузке ОС
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Удаление файла при загрузке ОС
  #1  
Старый 06.08.2008, 01:01
DaemoniZ
Познающий
Регистрация: 09.01.2006
Сообщений: 53
Провел на форуме:
285050

Репутация: 16
Question Удаление файла при загрузке ОС
Как антивирусы, или некоторые утилиты (эта например) удаляют файлы при загрузке ОС? Опишите алгоритм пожалуйста.
 
Ответить с цитированием

  #2  
Старый 06.08.2008, 01:18
_Sniper_
Banned
Регистрация: 21.07.2007
Сообщений: 504
Провел на форуме:
1899369

Репутация: 445


Отправить сообщение для _Sniper_ с помощью ICQ
По умолчанию
Какие файлы? Вирусы?
 
Ответить с цитированием

  #3  
Старый 06.08.2008, 01:18
DaemoniZ
Познающий
Регистрация: 09.01.2006
Сообщений: 53
Провел на форуме:
285050

Репутация: 16
По умолчанию
Любой файл.
Вернее, тот, который нельзя удалить, так как он запущен.
 
Ответить с цитированием

  #4  
Старый 07.08.2008, 14:17
sheewa
Участник форума
Регистрация: 06.06.2007
Сообщений: 136
Провел на форуме:
666052

Репутация: 95
Отправить сообщение для sheewa с помощью ICQ
По умолчанию
Процесс и убивает, либо, если процесс нельзя остановить, создается т.н. бутлист в который до загрузки операционки прописывается сканирование запускаемых процессов - в этом случае чистиццо из под доса после перезагрузки.
 
Ответить с цитированием

  #5  
Старый 07.08.2008, 14:27
drive_pan
Участник форума
Регистрация: 18.10.2007
Сообщений: 251
Провел на форуме:
1434980

Репутация: 247
Отправить сообщение для drive_pan с помощью ICQ
По умолчанию
Есть такая сорфтинка как Unlocker (http://ccollomb.free.fr/unlocker/), с её помощью можно удалить файл перед загрузкой ОС.
 
Ответить с цитированием

  #6  
Старый 07.08.2008, 17:16
DeBugger
Участник форума
Регистрация: 06.09.2006
Сообщений: 139
Провел на форуме:
1026322

Репутация: 124
Отправить сообщение для DeBugger с помощью ICQ
По умолчанию
Удаление или переименование файла можно прописать в реестре:

Раздел: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
Имя параметра: PendingFileRenameOperations
Тип параметра: REG_MULTI_SZ (Мультистроковый параметр)
Значения параметра:
В первой строке записывается путь к исходному файлу. В начале строки ставится \??\
Например: \??\С:\Temp\File.exe
Во второй строке записывается путь к новому файлу. В начале строки ставится !\??\
Например: !\??\С:\Temp\Trash.txt
Пример предполагает, что при загрузке File.exe превратится в Trash.txt.

Если вторая строка пуста (не отсутствует, а именно пуста), то файл будет удалён.
Последний раз редактировалось DeBugger; 08.08.2008 в 14:11.. Причина: Опять опечатался...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Перехват Gsm пакетов SNIFF Сотовый фрикинг 16 27.12.2009 22:25
Csrf-уязвимости при загрузке удалённых файлов на сервер. Kuzya Авторские статьи 9 19.06.2008 14:14
Полезные советы по Windows. UnDRaux Windows 7 28.05.2008 18:16
DataLife Engine v.7.0 Nulled *DeViL* ПО для Web разработчика 3 04.05.2008 14:36
химия своими руками silveran Болталка 43 11.01.2006 22:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ