ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.01.2010, 14:50
|
|
Постоянный
Регистрация: 25.07.2008
Сообщений: 454
Провел на форуме:
1229135
Репутация:
425
|
|
Сообщение от sn0w
и вот еще
http://ru.wikipedia.org/wiki/%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC%D 1%8B_%D1%83%D0%BD%D0%B8%D1%87%D1%82%D0%BE%D0%B6%D0 %B5%D0%BD%D0%B8%D1%8F_%D0%B8%D0%BD%D1%84%D0%BE%D1% 80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8
Мертвая ссылка
|
|
|
29.01.2010, 15:50
|
|
Постоянный
Регистрация: 14.04.2008
Сообщений: 327
Провел на форуме:
584699
Репутация:
69
|
|
Режим удаления по стуку с аськи поставь)) Так идет школьник со школы мама звонит и говрит тут дяди из отдела К пришли тебя спрашивают, ты так ага иду иду, а в это момент отправляешь сообщение на удаление улик ОЛОЛО)
И резервное копирование на фтп))
|
|
|
|
29.01.2010, 18:13
|
|
Участник форума
Регистрация: 10.08.2009
Сообщений: 238
Провел на форуме:
724939
Репутация:
108
|
|
Интересная тема, молодец. Нужно будет самому попробовать сделать.
|
|
|
|
29.01.2010, 18:58
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929
Репутация:
395
|
|
Вот тебе функция на Си + WinAPI прямой записи в сектор диска 
Код:
#define sPD "\\\\.\\PhysicalDrive%d"
// disks - номер физического диска
// data - указатель на записываемые данные
// szdata - размер записываемых данных
int wr_disk(BYTE disks,unsigned char *data,size_t szdata) {
unsigned char buf[1024],name[100],ndump[30];
HANDLE hFile;
HFILE f;
//------
DISK_GEOMETRY_EX dg; // структура геометрии диска
DWORD junk;
//------
sprintf((LPSTR)name,sPD,disks);
hFile=CreateFile((LPCSTR)name,GENERIC_READ, FILE_SHARE_READ,NULL,OPEN_EXISTING,0,0);
if(hFile!=INVALID_HANDLE_VALUE)
{
if(DeviceIoControl(hFile,IOCTL_DISK_GET_DRIVE_GEOMETRY_EX,NULL,0,&dg,sizeof(DISK_GEOMETRY_EX),&junk,NULL))
{
if(szdata>dg.Geometry.BytesPerSector){CloseHandle(hFile); return -1;}
// это можешь опустить здесь создание дампа сектора в файл
SetFilePointer(hFile,0,0,FILE_BEGIN);
ReadFile(hFile,&buf[0],dg.Geometry.BytesPerSector,&junk,NULL);
CloseHandle(hFile);
sprintf((LPSTR)ndump,"dump_mbr.%6d",rand());
f=_lcreat((LPCSTR)ndump, 0);
_lwrite(f,(LPCCH)&buf[0],dg.Geometry.BytesPerSector);
_lclose(f);
// ----------------------------------------------------/
// хм взможно переполнение буфера, но у меня до этого проверки
memcpy(&buf[0],&data[0],szdata); // сам чет думаю захрена я копирую в дополнительный буффер
// но факт что записывать можно только блоками = размеру сектора
// а максимальный размер сектора как раз 1кб байт (вроде)
hFile=CreateFile((LPCSTR)name,GENERIC_WRITE, FILE_SHARE_WRITE,NULL,OPEN_EXISTING,0,0);
SetFilePointer(hFile,0,0,FILE_BEGIN);
WriteFile(hFile,&buf[0],dg.Geometry.BytesPerSector,&junk,NULL);
if(junk!=dg.Geometry.BytesPerSector){printf("Error write\n");}else{printf("%s write\tOK\n",name);}
CloseHandle(hFile);
}
}
}
|
|
|
|
29.01.2010, 19:37
|
|
Постоянный
Регистрация: 15.06.2007
Сообщений: 527
Провел на форуме:
1734541
Репутация:
214
|
|
viper исправь на wiper
=)
|
|
|
|
29.01.2010, 22:11
|
|
Постоянный
Регистрация: 25.07.2008
Сообщений: 454
Провел на форуме:
1229135
Репутация:
425
|
|
Обновил до версии 0.8!
Тестируем, отписываемся, вносим предложения!
|
|
|
|
29.01.2010, 22:12
|
|
Постоянный
Регистрация: 25.07.2008
Сообщений: 454
Провел на форуме:
1229135
Репутация:
425
|
|
Сообщение от Gar|k
Вот тебе функция на Си + WinAPI прямой записи в сектор диска
Код:
#define sPD "\\\\.\\PhysicalDrive%d"
// disks - номер физического диска
// data - указатель на записываемые данные
// szdata - размер записываемых данных
int wr_disk(BYTE disks,unsigned char *data,size_t szdata) {
unsigned char buf[1024],name[100],ndump[30];
HANDLE hFile;
HFILE f;
//------
DISK_GEOMETRY_EX dg; // структура геометрии диска
DWORD junk;
//------
sprintf((LPSTR)name,sPD,disks);
hFile=CreateFile((LPCSTR)name,GENERIC_READ, FILE_SHARE_READ,NULL,OPEN_EXISTING,0,0);
if(hFile!=INVALID_HANDLE_VALUE)
{
if(DeviceIoControl(hFile,IOCTL_DISK_GET_DRIVE_GEOMETRY_EX,NULL,0,&dg,sizeof(DISK_GEOMETRY_EX),&junk,NULL))
{
if(szdata>dg.Geometry.BytesPerSector){CloseHandle(hFile); return -1;}
// это можешь опустить здесь создание дампа сектора в файл
SetFilePointer(hFile,0,0,FILE_BEGIN);
ReadFile(hFile,&buf[0],dg.Geometry.BytesPerSector,&junk,NULL);
CloseHandle(hFile);
sprintf((LPSTR)ndump,"dump_mbr.%6d",rand());
f=_lcreat((LPCSTR)ndump, 0);
_lwrite(f,(LPCCH)&buf[0],dg.Geometry.BytesPerSector);
_lclose(f);
// ----------------------------------------------------/
// хм взможно переполнение буфера, но у меня до этого проверки
memcpy(&buf[0],&data[0],szdata); // сам чет думаю захрена я копирую в дополнительный буффер
// но факт что записывать можно только блоками = размеру сектора
// а максимальный размер сектора как раз 1кб байт (вроде)
hFile=CreateFile((LPCSTR)name,GENERIC_WRITE, FILE_SHARE_WRITE,NULL,OPEN_EXISTING,0,0);
SetFilePointer(hFile,0,0,FILE_BEGIN);
WriteFile(hFile,&buf[0],dg.Geometry.BytesPerSector,&junk,NULL);
if(junk!=dg.Geometry.BytesPerSector){printf("Error write\n");}else{printf("%s write\tOK\n",name);}
CloseHandle(hFile);
}
}
}
разберу немного попозже...но код схож...
|
|
|
|
29.01.2010, 23:12
|
|
Постоянный
Регистрация: 25.07.2008
Сообщений: 454
Провел на форуме:
1229135
Репутация:
425
|
|
Сообщение от shell_c0de
чем ccleaner хуже ?
оставляет папки
|
|
|
|
31.01.2010, 21:31
|
|
Постоянный
Регистрация: 25.07.2008
Сообщений: 454
Провел на форуме:
1229135
Репутация:
425
|
|
Посоветуйте, что добавить, чтобы сделать утилиту более популярной?
+ что, кроме чистки логов необходимо для снятия следов работы за компьютером?
|
|
|
|
01.02.2010, 09:15
|
|
Постоянный
Регистрация: 25.07.2008
Сообщений: 454
Провел на форуме:
1229135
Репутация:
425
|
|
Обновление до версии 0.8.5!!! Тестируем, предлагаем добавление новых функций, комментируем! Оцениваем!
обновил ссылки, исправил багу...
просьба скачавшим до, скачать файл еще раз
Последний раз редактировалось AlexTheC0d3r; 01.02.2010 в 09:27..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
