Laden...

Ordner verstecken mit C#!?

Erstellt von CodeKing vor 18 Jahren Letzter Beitrag vor 17 Jahren 10.605 Views
C
CodeKing Themenstarter:in
5 Beiträge seit 2006
vor 18 Jahren
Ordner verstecken mit C#!?

Hallo!

Ich möchte gerne eine Dateiverstecken, so dass man diese im Explorer oder sonst wo nicht mehr finden kann (auch nicht, wenn man unter Windows einstellt, dass man sich auch die versteckten Dateien anzeigen lassen will).

Es gibt ja die Option: System.IO.FileAttributes.Hidden; aber die Datei wiird logischerweise doch angezeigt, wenn man das unter dem Explorer so einstellt, dass man auch die versteckten Dateien sehen will.

Es gibt ja unzählige Programme, die man sich kaufen kann, um einen Ordner, eine Datei und so weiter zu verstecken, aber ich suche eine Bibliothek, mit der man so etwas unter .NET machen kann.

Ich möchte - wie gesagt - nur die Datei oder den Ordner, in dem sich die Datei befindet, unsichtbar machen, also keine Verschlüsselung oder dergleichen.

Weißt jemand, wo es so etwas gibt?

Ich wäre um Hilfe sehr dankbar.

Viele Grüße,
CodeKing

L
50 Beiträge seit 2005
vor 18 Jahren

Es gibt einen Fehler im NTFS und FAT32 system durch den man in eine Datei Text schreiben kann, die Datei dann abspeichern kann und man aus dem explorer die date dann zwar öffnen kann aber die datei dann Leer und mit 0bit speicher angezeigt wird.

man kann die dann aber wieder öffnen mit nem trick

Wenn du beim Ausführen

notepad.exe C:/Text1.txt:Text1.txt

eingibst, dann erstellt sich eine datei namens Text1.txt auf deinem pc die öffnet sich mit dem befehl auch gleich.

Wenn du jetzt text da reinschreibst und du das ganze dann abspeicherst kann dann siehst du im Explorer ne leere datei die man öffnen kann aba da steht nicht das drinn was du vorher rein geschriebn hast.

wenn du die datei wieder mit

notepad.exe notepad.exe C:/Text1.txt:Text1.txt

öffnest kannst du das was du hinein geschrieben hast wieder laden.

Weiß nicht ob dir das weiter hilft aber es fukntioniert 😜

Ich hab das auch schon mal mit vb6 getestet da ging das wenn man

C:/Text1.txt:Text1.txt

als pfad fürs erstellen udn fürs öffnen angibt.

Die dateiendungen sind soviel ich weiß egal solang du die datei nicht als .exe tarnen willst

C
CodeKing Themenstarter:in
5 Beiträge seit 2006
vor 18 Jahren

Hallo!

Hmm. Ok, mit so einer Datei ist das ok, aber ich brauche so etwas für alle Dateien. Ich will ja nicht nur Textdateien hacken.

Ist eine Bibliothek, mit der man so etwas machen kann (siehe in meinem ersten Beitrag), bekannt?

49.485 Beiträge seit 2005
vor 18 Jahren

Hallo CodeKing,

wofür brauchst du das?

herbivore

S
8.746 Beiträge seit 2005
vor 18 Jahren

Es gibt - zum Glück - keine Lösung für das Problem. Man kann höchstens den Zugriff auf den Ordner selbst beschränken (NTFS-Zugriffsrechte). Bleibt sonst noch ein Root-Kit.

M
1.439 Beiträge seit 2005
vor 18 Jahren

Original von Luke86
Es gibt einen Fehler im NTFS und FAT32 system durch den man in eine Datei Text schreiben kann, die Datei dann abspeichern kann und man aus dem explorer die date dann zwar öffnen kann aber die datei dann Leer und mit 0bit speicher angezeigt wird.

man kann die dann aber wieder öffnen mit nem trick

Wenn du beim Ausführen

notepad.exe C:/Text1.txt:Text1.txt

eingibst, dann erstellt sich eine datei namens Text1.txt auf deinem pc die öffnet sich mit dem befehl auch gleich.

Wenn du jetzt text da reinschreibst und du das ganze dann abspeicherst kann dann siehst du im Explorer ne leere datei die man öffnen kann aba da steht nicht das drinn was du vorher rein geschriebn hast.

wenn du die datei wieder mit

notepad.exe notepad.exe C:/Text1.txt:Text1.txt

öffnest kannst du das was du hinein geschrieben hast wieder laden.

Weiß nicht ob dir das weiter hilft aber es fukntioniert 😜

Ich hab das auch schon mal mit vb6 getestet da ging das wenn man

C:/Text1.txt:Text1.txt

als pfad fürs erstellen udn fürs öffnen angibt.

Die dateiendungen sind soviel ich weiß egal solang du die datei nicht als .exe tarnen willst

Das ist kein Fehler, sonder ein Feature von NTFS.
Nennt sich NTFS Alternate Data Streams und wird sogar von einigen Virenscannern verwendet.

4.221 Beiträge seit 2005
vor 18 Jahren

Bitte keine Full-Quotes

Früher war ich unentschlossen, heute bin ich mir da nicht mehr so sicher...

C
CodeKing Themenstarter:in
5 Beiträge seit 2006
vor 18 Jahren

Hallo!

Sicher muss es so etwas geben, sonst würde es ja wohl keine Tools geben, mit denen man so etwas machen kann, oder? (Siehe www.babex.com, etc.)

Na ja, dann werde ich es mit der klassischen Verschlüsselung machen. Habe da ja auch schon einige Tests mit gemacht (Hash, Twofish, ...). Ist halt nur immer doof, wenn man schnellen Zugriff auf große Daten haben will, wie zum Beispiel eine Datenbank, etc.

Viele Grüße,
CodeKing

564 Beiträge seit 2006
vor 18 Jahren

Hi!

Nachdem, was ich verstanden habe, möchtest du eine datei vor dem ganzen betriebssystem verstecken. Das einzige, was dazu in der Lage ist, ist ein Rootkit, welches den Kernel patcht. Sowas sollte sich allerdings niemand rausnehmen! Mit solchen Sachen kompromittiert man den Zielrechner! Das Betriebssystem hat auf alles Zugriff und das ist gut so! Also Finger weg!
Unschöne Beispiele zu der Thematik ist die Norton-Software und das SonyBMG Rootkit, welche sich im System festbeißen und dessen entfernen nur vom guten Willen des Entwicklers abhängt.

Gruß, der Marcel

EDIT: dein link ist tod.

:] 😄Der größte Fehler eines modernen Computers sitzt meist davor 😁 :]

C
CodeKing Themenstarter:in
5 Beiträge seit 2006
vor 18 Jahren

Hallo!

Genau, Marcel! So habe ich das jetzt auch gemacht. Ich habe das Rootkit selbst gecodet. Bin selber gerade fertig geworden, als du es gameilt hast. Quasi ein Überwachungsprogramm, welches die Rechte vergibt. Und das als Rootkit organisiert. Es ist ja nichts Illegales - eben nur ein Teil meiner Software, der Verhindert, dass Neugierige Einblick in softwaretechnische Module haben (die so oder so algorithmisch verschlüsselt sind). Also Selbstschutz für Leute, die Wissen vorgeben und kaum welches haben (der Admin einer Firma, für die ich Software entwickle, ist so einer). Es funktioniert, einfach geil.

Viele Grüße,
CodeKing

I
1.739 Beiträge seit 2005
vor 18 Jahren

Der Sinn des ganzen ist mir natürlich verschlossen. Es geht jedoch(unter NTFS) als Parallelstream zur "löschmichnicht.txt" einer Anwendung(o.ä.).

Blöd ist nur bei der Lösung: keine Rechteverwaltung(Rechte der hastenichjesehen.txt). Wird die "irgendwas.txt" gelöscht(von wen immer) verschwindet das File mit.
Diese Lösung dient ja auch eigentlich nur zum Anlegen von Zusatzinformationen(für Indexer etc).

Wie gesagt: Der Sinn des ganzen ist mir verschlossen. Dafür gibt es die Rechteverwaltung des FS.

Vielleicht wäre hilfreich wenn du schildern würdest, was du vor wem schützen möchtest.
Manchmal hilft auch simple Verschlüsselung(je nachdem was man braucht. Aber du kamst ja gleich mit ganz wilden Vorstellungen 😉 ).

564 Beiträge seit 2006
vor 18 Jahren

Hi

Die Problematik ist ja nicht, dass der Entwickler (also du) dem Host irgendwelchen Schaden zufügen möchtest, sondern dass mit Programmen, welche solche Funktionen benutzen, Virenschreibern super Vorlagen geliefert werden, wie sie Ihre Schadprogramme in das Zielsystem einpflanzen können. Bis dato gibt es keine Methode RootKits zuverlässig zu erkennen und zu entfernen. Auch Tools wie der Rootkit Revealer können nur Hinweise auf ein Vorhandensein liefern. Mit meinem Posting wollte ich dich keineswegs beschuldigen, etwas derartiges zu tun. Aber eine Warnung ist sicher angebracht, wenn der Thread in diese Richtung geht. Sollten sich Rootkits ausbreiten, steht man IT-technisch vor massiven Sicherheitsproblemen...

EDIT: gruß, der Marcel

vergesslichkeit... 🙂

Meine Erklärungen sind ausführlich geraten, aber wenn man in diese Richtung etwas machen möchte, spielt man natürlich mit dem Feuer...

Aber wozu möchtest du eine datei derart verstecken? Selbst vor allzu dummen Benutzern (sorry, das meine ich im übertragenen sinne) bietet die Rechteverwaltung ausreichende Sicherheit. Ansonsten kann ja auch niemand sein halbes Windows-Verzeichnis löschen und sich dann wundern, dass nix mehr geht... 😉

:] 😄Der größte Fehler eines modernen Computers sitzt meist davor 😁 :]

I
1.739 Beiträge seit 2005
vor 18 Jahren

@der Marcel:
Ich vermute du greifst das Rootkitargument auf.
Da kann ich aber beruhigen. Unter .Net kommt man noch nicht in den Kernelmode.
Vielleicht bei Framework 4...

564 Beiträge seit 2006
vor 18 Jahren

@ikaros:

Ja, wollte damit auch niemanden beschuldigen. Aber da die Vorstellungen als erstes in diese Richtung ging (Dateien vor dem BS verstecken), wollte ich die Grenze des Möglichen nur mal zur Sprache bringen.

der Marcel 🙂

:] 😄Der größte Fehler eines modernen Computers sitzt meist davor 😁 :]

I
1.739 Beiträge seit 2005
vor 18 Jahren

Das hab ich auch verstanden, und keineswegs kritisiert. (wenn es anders rüberkam, tut es mir wirklich leid, es ging mir nur um techn. Aspekte).
Ich glaubte nur, dein Argument aufgegriffen und weitergeführt zu haben.
Kritikwürdig wäre nur gewesen, hättest du behauptet: Rootkit geht mit C#.
Hast du aber nicht...

ikaros

564 Beiträge seit 2006
vor 18 Jahren

@ikaros:

Nein, nicht von Dir! Aber das letzt Posting vom CodeKing ließ das vermuten 🙂

der Marcel

:] 😄Der größte Fehler eines modernen Computers sitzt meist davor 😁 :]

C
CodeKing Themenstarter:in
5 Beiträge seit 2006
vor 18 Jahren

Hallo!

Prinzipiell ist es doch egal, was versteckt werden soll. Ursprünglich war meine Frage, ob es eine deartige Bibliothek gibt, mit der man so etwas machen kann. Wenn das keiner weiß, ok.

Prinzipiell geht es darum - wie es Marcel schon andeutete - einem potentiellen Angreifer keine changce zu geben. Sicher, wenn man Dateien verschlüsselt, dann muss man sie entschlüsseln, bevor man auf sie zugreift, weil nicht alle Frameworks in den Streams eine Kommunikation per Verschlüsselung ermöglichen.
Ich habe das jetzt über das Root Kit gemacht. Somit vermeidet man ja mögliche Angreifpunkte.

Herrlich: Jetzt kann man die Dateien nicht mal sehen, wenn man Admin-Rechte hat.
Auch die Suche unter DOS und XP liefert keine Resultate. Nicht mal ein 3rd Party Tool.

Ich hatte nur anfangs gedacht, dass es so etwas zu kaufen gibt.

Viele Grüße,
CodeKing

H
65 Beiträge seit 2006
vor 17 Jahren

Original von Luke86
Es gibt einen Fehler im NTFS und FAT32 system durch den man in eine Datei Text schreiben kann, die Datei dann abspeichern kann und man aus dem explorer die date dann zwar öffnen kann aber die datei dann Leer und mit 0bit speicher angezeigt wird.

man kann die dann aber wieder öffnen mit nem trick

Wenn du beim Ausführen

notepad.exe C:/Text1.txt:Text1.txt

eingibst, dann erstellt sich eine datei namens Text1.txt auf deinem pc die öffnet sich mit dem befehl auch gleich.

Wenn du jetzt text da reinschreibst und du das ganze dann abspeicherst kann dann siehst du im Explorer ne leere datei die man öffnen kann aba da steht nicht das drinn was du vorher rein geschriebn hast.

wenn du die datei wieder mit

notepad.exe notepad.exe C:/Text1.txt:Text1.txt

öffnest kannst du das was du hinein geschrieben hast wieder laden.

Weiß nicht ob dir das weiter hilft aber es fukntioniert 😜

Ich hab das auch schon mal mit vb6 getestet da ging das wenn man

C:/Text1.txt:Text1.txt

als pfad fürs erstellen udn fürs öffnen angibt.

Die dateiendungen sind soviel ich weiß egal solang du die datei nicht als .exe tarnen willst

hallo bin neu hier und hab eine frage zu dem beispiel oben

und wie funktioniert das in C# da schreibt er mir immer einen fehler hin das das format nicht funktioniert

ich versuche es mir der using funktion

Beispiel:

        using (StreamWriter sw = new StreamWriter("C:/test2.txt:test2.txt"))  
        {  
        }  

vielleicht kann einer von euch mir helfen

49.485 Beiträge seit 2005
vor 17 Jahren

Hallo Hwoarang,


using (StreamWriter sw = new StreamWriter(@"C:\test2.txt"))

Siehe auch: [Tutorial] Alles über Dateien

herbivore

H
65 Beiträge seit 2006
vor 17 Jahren

ja aber ich meinte das das obige beispiel funktioniert damit man den text nicht lesen kann und ihn wieder mit dem speziellen Befehl öffnen muss

wie man eine textdatei schreibt weiß ich eh

trotzdem danke für deine antwort ihr seit recht schnell 😁

181 Beiträge seit 2006
vor 17 Jahren

8o Kernel patchen?? Falsch!!! Das geht imho nur über DKOM (Direct Kernel Objekt Manipulation!) In den Kernel Mode kommt man aus jeder Sprache, nur halt nicht direkt, man sollte sich halt nen Treiber schreiben der einen einschleust! Den kann man z.B. Mit freien Tools wie DDK (Driver Development-Kit) schreiben.

Wenn es dich interessiert such ich mal meinen Treiber! Mit dem kannste einfach alles von Diensten über Dateien etc verschwinden lassen! Ich habe auch Norton Kaspersky und Konsorte drüber laufen lassen die haben auch nichts gefunden!

643 Beiträge seit 2006
vor 17 Jahren

Hi CodeKing
Du kanst mir doch nicht erzahlen das du einfach so eben mal ein Rootkit geschrieben hast. Darüber gibts ganze Bücher. Und wenn doch 8o respekt.
Hast du icq oder sowas währe echt an deiner source intressiert ?

Gibts gegenleistung

181 Beiträge seit 2006
vor 17 Jahren

in dem Buch Rootkits Subverting the Windowskernel sind massig Codebeispiele für Rootkits drin! Ich denke mit der Beschreibung können es sogar Skriptkiddies!!

181 Beiträge seit 2006
vor 17 Jahren

ach und ich hatte mich doch geirrt über nen Hook gehts auch, nicht nur über DKOM

643 Beiträge seit 2006
vor 17 Jahren

Ich will aber kein Buch höchstens ein ebook. Ich will ein Source Code

181 Beiträge seit 2006
vor 17 Jahren

man du stellst dich vielleicht an! Das Buch gibt es auch als E-Book! Und es lohnt sich absolut! Die Seite www.Rootkit.com ist von diesen Jungs Greg Hoglund und wie hieß der andere gleich, ach der andere halt. Da gibt es z.B. den Vanquisch als fertiges C++ Projekt, kann man direkt mit VS aufmachen und kompilieren!

[EDIT] WICHTIG ROOTKIT ohne s! nur dann ist es die von Hoglund und Butler[/EDIT]

643 Beiträge seit 2006
vor 17 Jahren

thx sieht gut aus aber meinst find ich auch was in c# 😁

181 Beiträge seit 2006
vor 17 Jahren

glaub nicht aber ich mein so komplex sind die eigentlichen Projekte nicht dass was komplex ist, sind die eigentlichen Hooks und manipulations etc. und die sind eh in C das musste dann halt einbinden und den rest haste schnell geschrieben.

Ich rate dir und allen die das lesen aber zuerst das Buch zu lesen! Rootkits können sehr viel Schaden anrichten wenn man sie nicht beherscht! Ein falscher Sprung und es kann vieeeeeeel kaputt gehen!

Und bitte denkt dran! (an die Gegner!)

ROOTKITS sind keine MALEWARE!!

643 Beiträge seit 2006
vor 17 Jahren

jo ich teste sowas ehh auf mein pc von dacher und ich mach immer rechtzeitig backup auf andren platten. einmal wieder neu aufsetzen und die sache ist wieder in ordnung

181 Beiträge seit 2006
vor 17 Jahren

na aber sowas würde ich NUR in ner VM testen!

S
8.746 Beiträge seit 2005
vor 17 Jahren

Eigentlich sehr interessant: "Ordner verstecken", "Rootkits". Aber nein, das hat gar nix mit Spyware zu tun....

643 Beiträge seit 2006
vor 17 Jahren

ist keine spyware und auch nix illegales sogar der sony kopierschutz installiert ein rootkit auf dein rechner und das mit der vm ist ein guter tip aber ich bin zu faul dafür

Q
992 Beiträge seit 2005
vor 17 Jahren

Original von Ayke
ist keine spyware und auch nix illegales sogar der sony kopierschutz installiert ein rootkit auf dein rechner und das mit der vm ist ein guter tip aber ich bin zu faul dafür

Soviel dazu: http://www.heise.de/newsticker/meldung/73417