Page 1 sur 1
Cacher ou proteger un fichier ou dossier
Publié : lun. 13/févr./2006 15:24
par Dorian
Bonjour
Je cherche le moyen de proteger l'acces à un dossier et/ou fichier et si possible le cacher (mais pas le cacher grâce aux attributs car suivant la config du windows, il les affiche
). Donc pour proteger l'access à un fichier j'ai déjà rouvé grâce à l'API CreateFile_ mais pour les dossiers ou rendre les rendre invisible rien
(hormis une source en C qui n'a jamais fonctionner).
Un genre de HideFolder XP mais en Pure.
Autre question : un service programmé sous Pure peut accèder à un fichier même s'il n'y a pas d'utilisateur logué ?
Merci d'avance
Publié : lun. 13/févr./2006 16:22
par Dr. Dri
pour cacher les fichiers, fais une recherche sur les file attributes sur le forum...
Dri
Publié : lun. 13/févr./2006 16:32
par Dorian
Je sais mettre un fichier en cacher ou en systeme mais sous XP il suffit que 2 cases soient décochées pour qu'on les voit. Or HF XP masque les fichiers ou dossiers de sorte qu'il ne soit quand meme pas visible il protège et les caches meme en mode sans echec ^^
Publié : lun. 13/févr./2006 16:36
par Dr. Dri
J'ai lu de travers encore une fois -_-
Du coup je suis curieux de savoir comment faire
Dri
Publié : lun. 13/févr./2006 16:37
par AWEAR
Et comment tu fais pour t'en servir ?
Publié : lun. 13/févr./2006 16:37
par Dorian
AWEAR a écrit :Et comment tu fais pour t'en servir ?
Pour m'en servir de ?
Publié : lun. 13/févr./2006 16:39
par AWEAR
Si tes fichiers et dossiers ne sont pas accessibles, comment fais-tu pour les utiliser ??
Publié : lun. 13/févr./2006 16:41
par Dorian
Bah tu les rend à nouveau accéssible, c'est un système de protection des fichiers perso donc tu peux les protéger puis les déproteger ^^
Publié : lun. 13/févr./2006 17:15
par frederic
peut etre utilise-t-il des fonctions du systeme ntfs ?
peut etre utilise-t-il un driver ??
Publié : lun. 13/févr./2006 17:26
par Dorian
frederic a écrit :peut etre utilise-t-il des fonctions du systeme ntfs ?
peut etre utilise-t-il un driver ??
Surement mais quoi ? ^^
Publié : lun. 13/févr./2006 17:47
par frederic
Ben déjà il faut regarder si il n'utilise pas de fichier .sys, un petit scan avec filemon de sysinternals et c'est bon.
Ensuite il faut analyser l'executable, là il te faudrat quelques connaissances en reverse engineering et en assembleur.
Publié : lun. 13/févr./2006 18:05
par Dorian
Code : Tout sélectionner
1 17:57:10 hfxp.exe:2240 QUERY INFORMATION C:\Hide SUCCESS Attributes: D
2 17:57:11 hfxp.exe:2240 OPEN C:\ SUCCESS Options: Open Directory Access: All
3 17:57:11 hfxp.exe:2240 DIRECTORY C:\ SUCCESS FileBothDirectoryInformation: Hide"*
4 17:57:11 hfxp.exe:2240 DIRECTORY C:\ NO MORE FILES FileBothDirectoryInformation
5 17:57:11 hfxp.exe:2240 CLOSE C:\ SUCCESS
6 17:57:11 hfxp.exe:2240 READ C:\WINDOWS\system32\config\software SUCCESS Offset: 19935232 Length: 4096
7 17:57:11 hfxp.exe:2240 READ C:\WINDOWS\system32\config\software SUCCESS Offset: 39661568 Length: 4096
8 17:57:11 hfxp.exe:2240 READ C: SUCCESS Offset: 820224 Length: 32768
9 17:57:11 hfxp.exe:2240 READ C: SUCCESS Offset: 1795072 Length: 32768
Voici ce que Filemon me donne avec un filtre sur hidefolder xp.
Sinon pour le reverse engineering, je me suis arrêté avant dans les cours ^^
Pour ce qui est de la protection c'est effectivement des droits NTFS reste plus qu'à chercher comment les changer sinon pour cacher et decacher un fichier ???
[EDIT]
Bon j'ai trouvé un utilitaire de chez microsoft en ligne de commande pour gerer les access
Xcacls reste à trouver comment avoir une liste des utilisateurs éxistant sur le PC