Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
Ordner verstecken mit C#!?
CodeKing
myCSharp.de - Member



Dabei seit:
Beiträge: 5
Herkunft: Deutschland

Themenstarter:

Ordner verstecken mit C#!?

beantworten | zitieren | melden

Hallo!

Ich möchte gerne eine Dateiverstecken, so dass man diese im Explorer oder sonst wo nicht mehr finden kann (auch nicht, wenn man unter Windows einstellt, dass man sich auch die versteckten Dateien anzeigen lassen will).

Es gibt ja die Option: System.IO.FileAttributes.Hidden; aber die Datei wiird logischerweise doch angezeigt, wenn man das unter dem Explorer so einstellt, dass man auch die versteckten Dateien sehen will.

Es gibt ja unzählige Programme, die man sich kaufen kann, um einen Ordner, eine Datei und so weiter zu verstecken, aber ich suche eine Bibliothek, mit der man so etwas unter .NET machen kann.

Ich möchte - wie gesagt - nur die Datei oder den Ordner, in dem sich die Datei befindet, unsichtbar machen, also keine Verschlüsselung oder dergleichen.

Weißt jemand, wo es so etwas gibt?

Ich wäre um Hilfe sehr dankbar.

Viele Grüße,
CodeKing
private Nachricht | Beiträge des Benutzers
Luke86
myCSharp.de - Member



Dabei seit:
Beiträge: 50
Herkunft: Wien

beantworten | zitieren | melden

Es gibt einen Fehler im NTFS und FAT32 system durch den man in eine Datei Text schreiben kann, die Datei dann abspeichern kann und man aus dem explorer die date dann zwar öffnen kann aber die datei dann Leer und mit 0bit speicher angezeigt wird.

man kann die dann aber wieder öffnen mit nem trick

Wenn du beim Ausführen

notepad.exe C:/Text1.txt:Text1.txt

eingibst, dann erstellt sich eine datei namens Text1.txt auf deinem pc die öffnet sich mit dem befehl auch gleich.

Wenn du jetzt text da reinschreibst und du das ganze dann abspeicherst kann dann siehst du im Explorer ne leere datei die man öffnen kann aba da steht nicht das drinn was du vorher rein geschriebn hast.

wenn du die datei wieder mit

notepad.exe notepad.exe C:/Text1.txt:Text1.txt

öffnest kannst du das was du hinein geschrieben hast wieder laden.


Weiß nicht ob dir das weiter hilft aber es fukntioniert

Ich hab das auch schon mal mit vb6 getestet da ging das wenn man

C:/Text1.txt:Text1.txt

als pfad fürs erstellen udn fürs öffnen angibt.

Die dateiendungen sind soviel ich weiß egal solang du die datei nicht als .exe tarnen willst
private Nachricht | Beiträge des Benutzers
CodeKing
myCSharp.de - Member



Dabei seit:
Beiträge: 5
Herkunft: Deutschland

Themenstarter:

beantworten | zitieren | melden

Hallo!

Hmm. Ok, mit so einer Datei ist das ok, aber ich brauche so etwas für alle Dateien. Ich will ja nicht nur Textdateien hacken.

Ist eine Bibliothek, mit der man so etwas machen kann (siehe in meinem ersten Beitrag), bekannt?
private Nachricht | Beiträge des Benutzers
herbivore
myCSharp.de - Experte

Avatar #avatar-2627.gif


Dabei seit:
Beiträge: 49.486
Herkunft: Berlin

beantworten | zitieren | melden

Hallo CodeKing,

wofür brauchst du das?

herbivore
private Nachricht | Beiträge des Benutzers
svenson
myCSharp.de - Member



Dabei seit:
Beiträge: 8.746
Herkunft: Berlin

beantworten | zitieren | melden

Es gibt - zum Glück - keine Lösung für das Problem. Man kann höchstens den Zugriff auf den Ordner selbst beschränken (NTFS-Zugriffsrechte). Bleibt sonst noch ein Root-Kit.
private Nachricht | Beiträge des Benutzers
marsgk
myCSharp.de - Member



Dabei seit:
Beiträge: 1.439
Herkunft: Linz, Austria

beantworten | zitieren | melden

Zitat
Original von Luke86
Es gibt einen Fehler im NTFS und FAT32 system durch den man in eine Datei Text schreiben kann, die Datei dann abspeichern kann und man aus dem explorer die date dann zwar öffnen kann aber die datei dann Leer und mit 0bit speicher angezeigt wird.

man kann die dann aber wieder öffnen mit nem trick

Wenn du beim Ausführen

notepad.exe C:/Text1.txt:Text1.txt

eingibst, dann erstellt sich eine datei namens Text1.txt auf deinem pc die öffnet sich mit dem befehl auch gleich.

Wenn du jetzt text da reinschreibst und du das ganze dann abspeicherst kann dann siehst du im Explorer ne leere datei die man öffnen kann aba da steht nicht das drinn was du vorher rein geschriebn hast.

wenn du die datei wieder mit

notepad.exe notepad.exe C:/Text1.txt:Text1.txt

öffnest kannst du das was du hinein geschrieben hast wieder laden.


Weiß nicht ob dir das weiter hilft aber es fukntioniert

Ich hab das auch schon mal mit vb6 getestet da ging das wenn man

C:/Text1.txt:Text1.txt

als pfad fürs erstellen udn fürs öffnen angibt.

Die dateiendungen sind soviel ich weiß egal solang du die datei nicht als .exe tarnen willst

Das ist kein Fehler, sonder ein Feature von NTFS.
Nennt sich NTFS Alternate Data Streams und wird sogar von einigen Virenscannern verwendet.
private Nachricht | Beiträge des Benutzers
Programmierhans
myCSharp.de - Experte

Avatar #avatar-1651.gif


Dabei seit:
Beiträge: 4.221
Herkunft: Zentralschweiz

beantworten | zitieren | melden

Bitte keine Full-Quotes
Früher war ich unentschlossen, heute bin ich mir da nicht mehr so sicher...
private Nachricht | Beiträge des Benutzers
CodeKing
myCSharp.de - Member



Dabei seit:
Beiträge: 5
Herkunft: Deutschland

Themenstarter:

beantworten | zitieren | melden

Hallo!

Sicher muss es so etwas geben, sonst würde es ja wohl keine Tools geben, mit denen man so etwas machen kann, oder? (Siehe www.babex.com, etc.)

Na ja, dann werde ich es mit der klassischen Verschlüsselung machen. Habe da ja auch schon einige Tests mit gemacht (Hash, Twofish, ...). Ist halt nur immer doof, wenn man schnellen Zugriff auf große Daten haben will, wie zum Beispiel eine Datenbank, etc.

Viele Grüße,
CodeKing
private Nachricht | Beiträge des Benutzers
der Marcel
myCSharp.de - Member

Avatar #avatar-1860.gif


Dabei seit:
Beiträge: 564
Herkunft: Dresden

beantworten | zitieren | melden

Hi!

Nachdem, was ich verstanden habe, möchtest du eine datei vor dem ganzen betriebssystem verstecken. Das einzige, was dazu in der Lage ist, ist ein Rootkit, welches den Kernel patcht. Sowas sollte sich allerdings niemand rausnehmen! Mit solchen Sachen kompromittiert man den Zielrechner! Das Betriebssystem hat auf alles Zugriff und das ist gut so! Also Finger weg!
Unschöne Beispiele zu der Thematik ist die Norton-Software und das SonyBMG Rootkit, welche sich im System festbeißen und dessen entfernen nur vom guten Willen des Entwicklers abhängt.

Gruß, der Marcel

EDIT: dein link ist tod.
:] :DDer größte Fehler eines modernen Computers sitzt meist davor :]
private Nachricht | Beiträge des Benutzers
CodeKing
myCSharp.de - Member



Dabei seit:
Beiträge: 5
Herkunft: Deutschland

Themenstarter:

beantworten | zitieren | melden

Hallo!

Genau, Marcel! So habe ich das jetzt auch gemacht. Ich habe das Rootkit selbst gecodet. Bin selber gerade fertig geworden, als du es gameilt hast. Quasi ein Überwachungsprogramm, welches die Rechte vergibt. Und das als Rootkit organisiert. Es ist ja nichts Illegales - eben nur ein Teil meiner Software, der Verhindert, dass Neugierige Einblick in softwaretechnische Module haben (die so oder so algorithmisch verschlüsselt sind). Also Selbstschutz für Leute, die Wissen vorgeben und kaum welches haben (der Admin einer Firma, für die ich Software entwickle, ist so einer). Es funktioniert, einfach geil.

Viele Grüße,
CodeKing
private Nachricht | Beiträge des Benutzers
ikaros
myCSharp.de - Member



Dabei seit:
Beiträge: 1.739

beantworten | zitieren | melden

Der Sinn des ganzen ist mir natürlich verschlossen. Es geht jedoch(unter NTFS) als Parallelstream zur "löschmichnicht.txt" einer Anwendung(o.ä.).

Blöd ist nur bei der Lösung: keine Rechteverwaltung(Rechte der hastenichjesehen.txt). Wird die "irgendwas.txt" gelöscht(von wen immer) verschwindet das File mit.
Diese Lösung dient ja auch eigentlich nur zum Anlegen von Zusatzinformationen(für Indexer etc).

Wie gesagt: Der Sinn des ganzen ist mir verschlossen. Dafür gibt es die Rechteverwaltung des FS.

Vielleicht wäre hilfreich wenn du schildern würdest, was du vor wem schützen möchtest.
Manchmal hilft auch simple Verschlüsselung(je nachdem was man braucht. Aber du kamst ja gleich mit ganz wilden Vorstellungen ).
private Nachricht | Beiträge des Benutzers
der Marcel
myCSharp.de - Member

Avatar #avatar-1860.gif


Dabei seit:
Beiträge: 564
Herkunft: Dresden

beantworten | zitieren | melden

Hi

Die Problematik ist ja nicht, dass der Entwickler (also du) dem Host irgendwelchen Schaden zufügen möchtest, sondern dass mit Programmen, welche solche Funktionen benutzen, Virenschreibern super Vorlagen geliefert werden, wie sie Ihre Schadprogramme in das Zielsystem einpflanzen können. Bis dato gibt es keine Methode RootKits zuverlässig zu erkennen und zu entfernen. Auch Tools wie der Rootkit Revealer können nur Hinweise auf ein Vorhandensein liefern. Mit meinem Posting wollte ich dich keineswegs beschuldigen, etwas derartiges zu tun. Aber eine Warnung ist sicher angebracht, wenn der Thread in diese Richtung geht. Sollten sich Rootkits ausbreiten, steht man IT-technisch vor massiven Sicherheitsproblemen...

EDIT: gruß, der Marcel

vergesslichkeit...

Meine Erklärungen sind ausführlich geraten, aber wenn man in diese Richtung etwas machen möchte, spielt man natürlich mit dem Feuer...

Aber wozu möchtest du eine datei derart verstecken? Selbst vor allzu dummen Benutzern (sorry, das meine ich im übertragenen sinne) bietet die Rechteverwaltung ausreichende Sicherheit. Ansonsten kann ja auch niemand sein halbes Windows-Verzeichnis löschen und sich dann wundern, dass nix mehr geht...
:] :DDer größte Fehler eines modernen Computers sitzt meist davor :]
private Nachricht | Beiträge des Benutzers
ikaros
myCSharp.de - Member



Dabei seit:
Beiträge: 1.739

beantworten | zitieren | melden

@der Marcel:
Ich vermute du greifst das Rootkitargument auf.
Da kann ich aber beruhigen. Unter .Net kommt man noch nicht in den Kernelmode.
Vielleicht bei Framework 4...
private Nachricht | Beiträge des Benutzers
der Marcel
myCSharp.de - Member

Avatar #avatar-1860.gif


Dabei seit:
Beiträge: 564
Herkunft: Dresden

beantworten | zitieren | melden

@ikaros:

Ja, wollte damit auch niemanden beschuldigen. Aber da die Vorstellungen als erstes in diese Richtung ging (Dateien vor dem BS verstecken), wollte ich die Grenze des Möglichen nur mal zur Sprache bringen.

der Marcel
:] :DDer größte Fehler eines modernen Computers sitzt meist davor :]
private Nachricht | Beiträge des Benutzers
ikaros
myCSharp.de - Member



Dabei seit:
Beiträge: 1.739

beantworten | zitieren | melden

Das hab ich auch verstanden, und keineswegs kritisiert. (wenn es anders rüberkam, tut es mir wirklich leid, es ging mir nur um techn. Aspekte).
Ich glaubte nur, dein Argument aufgegriffen und weitergeführt zu haben.
Kritikwürdig wäre nur gewesen, hättest du behauptet: Rootkit geht mit C#.
Hast du aber nicht...

ikaros
private Nachricht | Beiträge des Benutzers
der Marcel
myCSharp.de - Member

Avatar #avatar-1860.gif


Dabei seit:
Beiträge: 564
Herkunft: Dresden

beantworten | zitieren | melden

@ikaros:

Nein, nicht von Dir! Aber das letzt Posting vom CodeKing ließ das vermuten

der Marcel
:] :DDer größte Fehler eines modernen Computers sitzt meist davor :]
private Nachricht | Beiträge des Benutzers
CodeKing
myCSharp.de - Member



Dabei seit:
Beiträge: 5
Herkunft: Deutschland

Themenstarter:

beantworten | zitieren | melden

Hallo!

Prinzipiell ist es doch egal, was versteckt werden soll. Ursprünglich war meine Frage, ob es eine deartige Bibliothek gibt, mit der man so etwas machen kann. Wenn das keiner weiß, ok.

Prinzipiell geht es darum - wie es Marcel schon andeutete - einem potentiellen Angreifer keine changce zu geben. Sicher, wenn man Dateien verschlüsselt, dann muss man sie entschlüsseln, bevor man auf sie zugreift, weil nicht alle Frameworks in den Streams eine Kommunikation per Verschlüsselung ermöglichen.
Ich habe das jetzt über das Root Kit gemacht. Somit vermeidet man ja mögliche Angreifpunkte.

Herrlich: Jetzt kann man die Dateien nicht mal sehen, wenn man Admin-Rechte hat.
Auch die Suche unter DOS und XP liefert keine Resultate. Nicht mal ein 3rd Party Tool.

Ich hatte nur anfangs gedacht, dass es so etwas zu kaufen gibt.

Viele Grüße,
CodeKing
private Nachricht | Beiträge des Benutzers
Hwoarang
myCSharp.de - Member



Dabei seit:
Beiträge: 65
Herkunft: Wien

beantworten | zitieren | melden

Zitat
Original von Luke86
Es gibt einen Fehler im NTFS und FAT32 system durch den man in eine Datei Text schreiben kann, die Datei dann abspeichern kann und man aus dem explorer die date dann zwar öffnen kann aber die datei dann Leer und mit 0bit speicher angezeigt wird.

man kann die dann aber wieder öffnen mit nem trick

Wenn du beim Ausführen

notepad.exe C:/Text1.txt:Text1.txt

eingibst, dann erstellt sich eine datei namens Text1.txt auf deinem pc die öffnet sich mit dem befehl auch gleich.

Wenn du jetzt text da reinschreibst und du das ganze dann abspeicherst kann dann siehst du im Explorer ne leere datei die man öffnen kann aba da steht nicht das drinn was du vorher rein geschriebn hast.

wenn du die datei wieder mit

notepad.exe notepad.exe C:/Text1.txt:Text1.txt

öffnest kannst du das was du hinein geschrieben hast wieder laden.


Weiß nicht ob dir das weiter hilft aber es fukntioniert

Ich hab das auch schon mal mit vb6 getestet da ging das wenn man

C:/Text1.txt:Text1.txt

als pfad fürs erstellen udn fürs öffnen angibt.

Die dateiendungen sind soviel ich weiß egal solang du die datei nicht als .exe tarnen willst

hallo bin neu hier und hab eine frage zu dem beispiel oben

und wie funktioniert das in C# da schreibt er mir immer einen fehler hin das das format nicht funktioniert

ich versuche es mir der using funktion

Beispiel:

using (StreamWriter sw = new StreamWriter("C:/test2.txt:test2.txt"))
{
}

vielleicht kann einer von euch mir helfen
private Nachricht | Beiträge des Benutzers
herbivore
myCSharp.de - Experte

Avatar #avatar-2627.gif


Dabei seit:
Beiträge: 49.486
Herkunft: Berlin

beantworten | zitieren | melden

Hallo Hwoarang,


using (StreamWriter sw = new StreamWriter(@"C:\test2.txt"))

Siehe auch: [Tutorial] Alles über Dateien

herbivore
private Nachricht | Beiträge des Benutzers
Hwoarang
myCSharp.de - Member



Dabei seit:
Beiträge: 65
Herkunft: Wien

beantworten | zitieren | melden

ja aber ich meinte das das obige beispiel funktioniert damit man den text nicht lesen kann und ihn wieder mit dem speziellen Befehl öffnen muss

wie man eine textdatei schreibt weiß ich eh

trotzdem danke für deine antwort ihr seit recht schnell
private Nachricht | Beiträge des Benutzers
polofreak
myCSharp.de - Member

Avatar #avatar-1895.jpg


Dabei seit:
Beiträge: 181
Herkunft: D BW

beantworten | zitieren | melden

8o Kernel patchen?? Falsch!!! Das geht imho nur über DKOM (Direct Kernel Objekt Manipulation!) In den Kernel Mode kommt man aus jeder Sprache, nur halt nicht direkt, man sollte sich halt nen Treiber schreiben der einen einschleust! Den kann man z.B. Mit freien Tools wie DDK (Driver Development-Kit) schreiben.

Wenn es dich interessiert such ich mal meinen Treiber! Mit dem kannste einfach alles von Diensten über Dateien etc verschwinden lassen! Ich habe auch Norton Kaspersky und Konsorte drüber laufen lassen die haben auch nichts gefunden!
private Nachricht | Beiträge des Benutzers
Ayke
myCSharp.de - Member

Avatar #avatar-2293.gif


Dabei seit:
Beiträge: 643
Herkunft: Hamburg

beantworten | zitieren | melden

Hi CodeKing
Du kanst mir doch nicht erzahlen das du einfach so eben mal ein Rootkit geschrieben hast. Darüber gibts ganze Bücher. Und wenn doch 8o respekt.
Hast du icq oder sowas währe echt an deiner source intressiert ?

Gibts gegenleistung
private Nachricht | Beiträge des Benutzers
polofreak
myCSharp.de - Member

Avatar #avatar-1895.jpg


Dabei seit:
Beiträge: 181
Herkunft: D BW

beantworten | zitieren | melden

in dem Buch Rootkits Subverting the Windowskernel sind massig Codebeispiele für Rootkits drin! Ich denke mit der Beschreibung können es sogar Skriptkiddies!!
private Nachricht | Beiträge des Benutzers
polofreak
myCSharp.de - Member

Avatar #avatar-1895.jpg


Dabei seit:
Beiträge: 181
Herkunft: D BW

beantworten | zitieren | melden

ach und ich hatte mich doch geirrt über nen Hook gehts auch, nicht nur über DKOM
private Nachricht | Beiträge des Benutzers
Ayke
myCSharp.de - Member

Avatar #avatar-2293.gif


Dabei seit:
Beiträge: 643
Herkunft: Hamburg

beantworten | zitieren | melden

Ich will aber kein Buch höchstens ein ebook. Ich will ein Source Code
private Nachricht | Beiträge des Benutzers
polofreak
myCSharp.de - Member

Avatar #avatar-1895.jpg


Dabei seit:
Beiträge: 181
Herkunft: D BW

beantworten | zitieren | melden

man du stellst dich vielleicht an! Das Buch gibt es auch als E-Book! Und es lohnt sich absolut! Die Seite www.Rootkit.com ist von diesen Jungs Greg Hoglund und wie hieß der andere gleich, ach der andere halt. Da gibt es z.B. den Vanquisch als fertiges C++ Projekt, kann man direkt mit VS aufmachen und kompilieren!

[EDIT] WICHTIG ROOTKIT ohne s! nur dann ist es die von Hoglund und Butler[/EDIT]
private Nachricht | Beiträge des Benutzers
Ayke
myCSharp.de - Member

Avatar #avatar-2293.gif


Dabei seit:
Beiträge: 643
Herkunft: Hamburg

beantworten | zitieren | melden

thx sieht gut aus aber meinst find ich auch was in c#
private Nachricht | Beiträge des Benutzers
polofreak
myCSharp.de - Member

Avatar #avatar-1895.jpg


Dabei seit:
Beiträge: 181
Herkunft: D BW

beantworten | zitieren | melden

glaub nicht aber ich mein so komplex sind die eigentlichen Projekte nicht dass was komplex ist, sind die eigentlichen Hooks und manipulations etc. und die sind eh in C das musste dann halt einbinden und den rest haste schnell geschrieben.

Ich rate dir und allen die das lesen aber zuerst das Buch zu lesen! Rootkits können sehr viel Schaden anrichten wenn man sie nicht beherscht! Ein falscher Sprung und es kann vieeeeeeel kaputt gehen!

Und bitte denkt dran! (an die Gegner!)

ROOTKITS sind keine MALEWARE!!
private Nachricht | Beiträge des Benutzers
Ayke
myCSharp.de - Member

Avatar #avatar-2293.gif


Dabei seit:
Beiträge: 643
Herkunft: Hamburg

beantworten | zitieren | melden

jo ich teste sowas ehh auf mein pc von dacher und ich mach immer rechtzeitig backup auf andren platten. einmal wieder neu aufsetzen und die sache ist wieder in ordnung
private Nachricht | Beiträge des Benutzers
polofreak
myCSharp.de - Member

Avatar #avatar-1895.jpg


Dabei seit:
Beiträge: 181
Herkunft: D BW

beantworten | zitieren | melden

na aber sowas würde ich NUR in ner VM testen!
private Nachricht | Beiträge des Benutzers