Hallo!
Ich möchte gerne eine Dateiverstecken, so dass man diese im Explorer oder sonst wo nicht mehr finden kann (auch nicht, wenn man unter Windows einstellt, dass man sich auch die versteckten Dateien anzeigen lassen will).
Es gibt ja die Option: System.IO.FileAttributes.Hidden; aber die Datei wiird logischerweise doch angezeigt, wenn man das unter dem Explorer so einstellt, dass man auch die versteckten Dateien sehen will.
Es gibt ja unzählige Programme, die man sich kaufen kann, um einen Ordner, eine Datei und so weiter zu verstecken, aber ich suche eine Bibliothek, mit der man so etwas unter .NET machen kann.
Ich möchte - wie gesagt - nur die Datei oder den Ordner, in dem sich die Datei befindet, unsichtbar machen, also keine Verschlüsselung oder dergleichen.
Weißt jemand, wo es so etwas gibt?
Ich wäre um Hilfe sehr dankbar.
Viele Grüße,
CodeKing
Es gibt einen Fehler im NTFS und FAT32 system durch den man in eine Datei Text schreiben kann, die Datei dann abspeichern kann und man aus dem explorer die date dann zwar öffnen kann aber die datei dann Leer und mit 0bit speicher angezeigt wird.
man kann die dann aber wieder öffnen mit nem trick
Wenn du beim Ausführen
notepad.exe C:/Text1.txt:Text1.txt
eingibst, dann erstellt sich eine datei namens Text1.txt auf deinem pc die öffnet sich mit dem befehl auch gleich.
Wenn du jetzt text da reinschreibst und du das ganze dann abspeicherst kann dann siehst du im Explorer ne leere datei die man öffnen kann aba da steht nicht das drinn was du vorher rein geschriebn hast.
wenn du die datei wieder mit
notepad.exe notepad.exe C:/Text1.txt:Text1.txt
öffnest kannst du das was du hinein geschrieben hast wieder laden.
Weiß nicht ob dir das weiter hilft aber es fukntioniert 😜
Ich hab das auch schon mal mit vb6 getestet da ging das wenn man
C:/Text1.txt:Text1.txt
als pfad fürs erstellen udn fürs öffnen angibt.
Die dateiendungen sind soviel ich weiß egal solang du die datei nicht als .exe tarnen willst
Hallo!
Hmm. Ok, mit so einer Datei ist das ok, aber ich brauche so etwas für alle Dateien. Ich will ja nicht nur Textdateien hacken.
Ist eine Bibliothek, mit der man so etwas machen kann (siehe in meinem ersten Beitrag), bekannt?
Hallo CodeKing,
wofür brauchst du das?
herbivore
Es gibt - zum Glück - keine Lösung für das Problem. Man kann höchstens den Zugriff auf den Ordner selbst beschränken (NTFS-Zugriffsrechte). Bleibt sonst noch ein Root-Kit.
Original von Luke86
Es gibt einen Fehler im NTFS und FAT32 system durch den man in eine Datei Text schreiben kann, die Datei dann abspeichern kann und man aus dem explorer die date dann zwar öffnen kann aber die datei dann Leer und mit 0bit speicher angezeigt wird.man kann die dann aber wieder öffnen mit nem trick
Wenn du beim Ausführen
notepad.exe C:/Text1.txt:Text1.txt
eingibst, dann erstellt sich eine datei namens Text1.txt auf deinem pc die öffnet sich mit dem befehl auch gleich.
Wenn du jetzt text da reinschreibst und du das ganze dann abspeicherst kann dann siehst du im Explorer ne leere datei die man öffnen kann aba da steht nicht das drinn was du vorher rein geschriebn hast.
wenn du die datei wieder mit
notepad.exe notepad.exe C:/Text1.txt:Text1.txt
öffnest kannst du das was du hinein geschrieben hast wieder laden.
Weiß nicht ob dir das weiter hilft aber es fukntioniert 😜
Ich hab das auch schon mal mit vb6 getestet da ging das wenn man
C:/Text1.txt:Text1.txt
als pfad fürs erstellen udn fürs öffnen angibt.
Die dateiendungen sind soviel ich weiß egal solang du die datei nicht als .exe tarnen willst
Das ist kein Fehler, sonder ein Feature von NTFS.
Nennt sich NTFS Alternate Data Streams und wird sogar von einigen Virenscannern verwendet.
Bitte keine Full-Quotes
Früher war ich unentschlossen, heute bin ich mir da nicht mehr so sicher...
Hallo!
Sicher muss es so etwas geben, sonst würde es ja wohl keine Tools geben, mit denen man so etwas machen kann, oder? (Siehe www.babex.com, etc.)
Na ja, dann werde ich es mit der klassischen Verschlüsselung machen. Habe da ja auch schon einige Tests mit gemacht (Hash, Twofish, ...). Ist halt nur immer doof, wenn man schnellen Zugriff auf große Daten haben will, wie zum Beispiel eine Datenbank, etc.
Viele Grüße,
CodeKing
Hi!
Nachdem, was ich verstanden habe, möchtest du eine datei vor dem ganzen betriebssystem verstecken. Das einzige, was dazu in der Lage ist, ist ein Rootkit, welches den Kernel patcht. Sowas sollte sich allerdings niemand rausnehmen! Mit solchen Sachen kompromittiert man den Zielrechner! Das Betriebssystem hat auf alles Zugriff und das ist gut so! Also Finger weg!
Unschöne Beispiele zu der Thematik ist die Norton-Software und das SonyBMG Rootkit, welche sich im System festbeißen und dessen entfernen nur vom guten Willen des Entwicklers abhängt.
Gruß, der Marcel
EDIT: dein link ist tod.
:] 😄Der größte Fehler eines modernen Computers sitzt meist davor 😁 :]
Hallo!
Genau, Marcel! So habe ich das jetzt auch gemacht. Ich habe das Rootkit selbst gecodet. Bin selber gerade fertig geworden, als du es gameilt hast. Quasi ein Überwachungsprogramm, welches die Rechte vergibt. Und das als Rootkit organisiert. Es ist ja nichts Illegales - eben nur ein Teil meiner Software, der Verhindert, dass Neugierige Einblick in softwaretechnische Module haben (die so oder so algorithmisch verschlüsselt sind). Also Selbstschutz für Leute, die Wissen vorgeben und kaum welches haben (der Admin einer Firma, für die ich Software entwickle, ist so einer). Es funktioniert, einfach geil.
Viele Grüße,
CodeKing
Der Sinn des ganzen ist mir natürlich verschlossen. Es geht jedoch(unter NTFS) als Parallelstream zur "löschmichnicht.txt" einer Anwendung(o.ä.).
Blöd ist nur bei der Lösung: keine Rechteverwaltung(Rechte der hastenichjesehen.txt). Wird die "irgendwas.txt" gelöscht(von wen immer) verschwindet das File mit.
Diese Lösung dient ja auch eigentlich nur zum Anlegen von Zusatzinformationen(für Indexer etc).
Wie gesagt: Der Sinn des ganzen ist mir verschlossen. Dafür gibt es die Rechteverwaltung des FS.
Vielleicht wäre hilfreich wenn du schildern würdest, was du vor wem schützen möchtest.
Manchmal hilft auch simple Verschlüsselung(je nachdem was man braucht. Aber du kamst ja gleich mit ganz wilden Vorstellungen 😉 ).
Hi
Die Problematik ist ja nicht, dass der Entwickler (also du) dem Host irgendwelchen Schaden zufügen möchtest, sondern dass mit Programmen, welche solche Funktionen benutzen, Virenschreibern super Vorlagen geliefert werden, wie sie Ihre Schadprogramme in das Zielsystem einpflanzen können. Bis dato gibt es keine Methode RootKits zuverlässig zu erkennen und zu entfernen. Auch Tools wie der Rootkit Revealer können nur Hinweise auf ein Vorhandensein liefern. Mit meinem Posting wollte ich dich keineswegs beschuldigen, etwas derartiges zu tun. Aber eine Warnung ist sicher angebracht, wenn der Thread in diese Richtung geht. Sollten sich Rootkits ausbreiten, steht man IT-technisch vor massiven Sicherheitsproblemen...
EDIT: gruß, der Marcel
vergesslichkeit... 🙂
Meine Erklärungen sind ausführlich geraten, aber wenn man in diese Richtung etwas machen möchte, spielt man natürlich mit dem Feuer...
Aber wozu möchtest du eine datei derart verstecken? Selbst vor allzu dummen Benutzern (sorry, das meine ich im übertragenen sinne) bietet die Rechteverwaltung ausreichende Sicherheit. Ansonsten kann ja auch niemand sein halbes Windows-Verzeichnis löschen und sich dann wundern, dass nix mehr geht... 😉
:] 😄Der größte Fehler eines modernen Computers sitzt meist davor 😁 :]
@der Marcel:
Ich vermute du greifst das Rootkitargument auf.
Da kann ich aber beruhigen. Unter .Net kommt man noch nicht in den Kernelmode.
Vielleicht bei Framework 4...
@ikaros:
Ja, wollte damit auch niemanden beschuldigen. Aber da die Vorstellungen als erstes in diese Richtung ging (Dateien vor dem BS verstecken), wollte ich die Grenze des Möglichen nur mal zur Sprache bringen.
der Marcel 🙂
:] 😄Der größte Fehler eines modernen Computers sitzt meist davor 😁 :]
Das hab ich auch verstanden, und keineswegs kritisiert. (wenn es anders rüberkam, tut es mir wirklich leid, es ging mir nur um techn. Aspekte).
Ich glaubte nur, dein Argument aufgegriffen und weitergeführt zu haben.
Kritikwürdig wäre nur gewesen, hättest du behauptet: Rootkit geht mit C#.
Hast du aber nicht...
ikaros
@ikaros:
Nein, nicht von Dir! Aber das letzt Posting vom CodeKing ließ das vermuten 🙂
der Marcel
:] 😄Der größte Fehler eines modernen Computers sitzt meist davor 😁 :]
Hallo!
Prinzipiell ist es doch egal, was versteckt werden soll. Ursprünglich war meine Frage, ob es eine deartige Bibliothek gibt, mit der man so etwas machen kann. Wenn das keiner weiß, ok.
Prinzipiell geht es darum - wie es Marcel schon andeutete - einem potentiellen Angreifer keine changce zu geben. Sicher, wenn man Dateien verschlüsselt, dann muss man sie entschlüsseln, bevor man auf sie zugreift, weil nicht alle Frameworks in den Streams eine Kommunikation per Verschlüsselung ermöglichen.
Ich habe das jetzt über das Root Kit gemacht. Somit vermeidet man ja mögliche Angreifpunkte.
Herrlich: Jetzt kann man die Dateien nicht mal sehen, wenn man Admin-Rechte hat.
Auch die Suche unter DOS und XP liefert keine Resultate. Nicht mal ein 3rd Party Tool.
Ich hatte nur anfangs gedacht, dass es so etwas zu kaufen gibt.
Viele Grüße,
CodeKing
Original von Luke86
Es gibt einen Fehler im NTFS und FAT32 system durch den man in eine Datei Text schreiben kann, die Datei dann abspeichern kann und man aus dem explorer die date dann zwar öffnen kann aber die datei dann Leer und mit 0bit speicher angezeigt wird.man kann die dann aber wieder öffnen mit nem trick
Wenn du beim Ausführen
notepad.exe C:/Text1.txt:Text1.txt
eingibst, dann erstellt sich eine datei namens Text1.txt auf deinem pc die öffnet sich mit dem befehl auch gleich.
Wenn du jetzt text da reinschreibst und du das ganze dann abspeicherst kann dann siehst du im Explorer ne leere datei die man öffnen kann aba da steht nicht das drinn was du vorher rein geschriebn hast.
wenn du die datei wieder mit
notepad.exe notepad.exe C:/Text1.txt:Text1.txt
öffnest kannst du das was du hinein geschrieben hast wieder laden.
Weiß nicht ob dir das weiter hilft aber es fukntioniert 😜
Ich hab das auch schon mal mit vb6 getestet da ging das wenn man
C:/Text1.txt:Text1.txt
als pfad fürs erstellen udn fürs öffnen angibt.
Die dateiendungen sind soviel ich weiß egal solang du die datei nicht als .exe tarnen willst
hallo bin neu hier und hab eine frage zu dem beispiel oben
und wie funktioniert das in C# da schreibt er mir immer einen fehler hin das das format nicht funktioniert
ich versuche es mir der using funktion
Beispiel:
using (StreamWriter sw = new StreamWriter("C:/test2.txt:test2.txt"))
{
}
vielleicht kann einer von euch mir helfen
Hallo Hwoarang,
using (StreamWriter sw = new StreamWriter(@"C:\test2.txt"))
Siehe auch: [Tutorial] Alles über Dateien
herbivore
ja aber ich meinte das das obige beispiel funktioniert damit man den text nicht lesen kann und ihn wieder mit dem speziellen Befehl öffnen muss
wie man eine textdatei schreibt weiß ich eh
trotzdem danke für deine antwort ihr seit recht schnell 😁
8o Kernel patchen?? Falsch!!! Das geht imho nur über DKOM (Direct Kernel Objekt Manipulation!) In den Kernel Mode kommt man aus jeder Sprache, nur halt nicht direkt, man sollte sich halt nen Treiber schreiben der einen einschleust! Den kann man z.B. Mit freien Tools wie DDK (Driver Development-Kit) schreiben.
Wenn es dich interessiert such ich mal meinen Treiber! Mit dem kannste einfach alles von Diensten über Dateien etc verschwinden lassen! Ich habe auch Norton Kaspersky und Konsorte drüber laufen lassen die haben auch nichts gefunden!
Hi CodeKing
Du kanst mir doch nicht erzahlen das du einfach so eben mal ein Rootkit geschrieben hast. Darüber gibts ganze Bücher. Und wenn doch 8o respekt.
Hast du icq oder sowas währe echt an deiner source intressiert ?
Gibts gegenleistung
in dem Buch Rootkits Subverting the Windowskernel sind massig Codebeispiele für Rootkits drin! Ich denke mit der Beschreibung können es sogar Skriptkiddies!!
ach und ich hatte mich doch geirrt über nen Hook gehts auch, nicht nur über DKOM
Ich will aber kein Buch höchstens ein ebook. Ich will ein Source Code
man du stellst dich vielleicht an! Das Buch gibt es auch als E-Book! Und es lohnt sich absolut! Die Seite www.Rootkit.com ist von diesen Jungs Greg Hoglund und wie hieß der andere gleich, ach der andere halt. Da gibt es z.B. den Vanquisch als fertiges C++ Projekt, kann man direkt mit VS aufmachen und kompilieren!
[EDIT] WICHTIG ROOTKIT ohne s! nur dann ist es die von Hoglund und Butler[/EDIT]
glaub nicht aber ich mein so komplex sind die eigentlichen Projekte nicht dass was komplex ist, sind die eigentlichen Hooks und manipulations etc. und die sind eh in C das musste dann halt einbinden und den rest haste schnell geschrieben.
Ich rate dir und allen die das lesen aber zuerst das Buch zu lesen! Rootkits können sehr viel Schaden anrichten wenn man sie nicht beherscht! Ein falscher Sprung und es kann vieeeeeeel kaputt gehen!
Und bitte denkt dran! (an die Gegner!)
ROOTKITS sind keine MALEWARE!!
jo ich teste sowas ehh auf mein pc von dacher und ich mach immer rechtzeitig backup auf andren platten. einmal wieder neu aufsetzen und die sache ist wieder in ordnung
Eigentlich sehr interessant: "Ordner verstecken", "Rootkits". Aber nein, das hat gar nix mit Spyware zu tun....
ist keine spyware und auch nix illegales sogar der sony kopierschutz installiert ein rootkit auf dein rechner und das mit der vm ist ein guter tip aber ich bin zu faul dafür
Original von Ayke
ist keine spyware und auch nix illegales sogar der sony kopierschutz installiert ein rootkit auf dein rechner und das mit der vm ist ein guter tip aber ich bin zu faul dafür
Soviel dazu: http://www.heise.de/newsticker/meldung/73417