Můj znak - Vrtule

Hlavní

Úvod Novinky O mně Články Kniha návštěv Odkazy

Pascal

Programy Unitky

Delphi

Knihovny Programy Tipy & triky

Větší prózy

FileDetector Process Inspector

Matfyz & SŠ

Algoritmy Java Ostatní Otázky a problémy Překladače Střední škola

Drobnosti

Antirootkity Bootovací CDčka Jiné Programování a RE Různé příručky Zajímavé knížky

banner vrtulex.net

Bezpečnostní portál SecIT.sk

Lodusovo stránky - UPM

Slovenský Windows User Group

Valid XHTML 1.0 Transitional

Seo servis

Google Pagerank - www.vrtulex.netGoogle Pagerank S-Rank - www.vrtulex.netS-Rank

FileDetector

Vývoj FileDetectora začal v zimním semestru prvního ročníku na matfyzu. Použil jsem jako zápočtový program do předmětů Programování I. a Programování II. Samozřejmě získání zápočtu nebylo cílem primárním, nýbrž nejvýše sekundárním. Primární účel spočíval v poznání problematiky souborových systémů a prozkoumání nedokumentovaných zákoutí systému NTFS.

FileDetector vyhledává na disku podezřelé soubory. Podezřelé soubory lze rozdělit do následujících kategorií:

  • Skryté - takové soubory a adresáře nevidíte v Průzkumníku ani jiném běžném správci souborů
  • Nepřítomné v MFT/FAT - soubory či složky je možné vidět běžnými prostředky, ale jejich obsah a struktura ještě nebyly zapsány do interních struktur souborového systému. Tento typ podezření by se neměl vyskytovat, pokud je kontrola provedena v klidu (nedochází k žádnému mazání či vytváření nových objektů souborového systému).
  • Nečitelné - soubory nelze otevřít pro čtení. Normálně je můžete spatřit na disku, ale jejich obsah si běžnými postupy nepřečtete.
  • Nezměnitelné - obsah takových souborů nelze změnit. Soubory opět můžete vidět na disku například v Průzkumíku či jiném správci souborů.
  • Velikost nesouhlasí - velikost souboru je jiná, než ukazují běžné metody. Zde se jedná většinou o falešný poplach (soubor se zvětšil či zmenšil během kontroly souborového systému). Ale již se našly i škodlivé kódy, které tajně zapisovaly data do souboru a maskovaly jeho pravou velikost (například Rustock C).
  • ADS - Soubor obsahuje více datových proudů. Tato hláška může nastat jen na discích formátovaných NTFS. Alternativní datové proudy byly v minulosti využívány viry pro uchovávání jejich dat a spustitelných souborů. Alternativní datové proudy mají tu "výhodu", že není možné standardními aplikacemi vidět. FileDetector zobrazí každý netypický alternativní datový proud.

FileDetector umožňuje obsah podezřelých objektů zkopírovat, nebo tyto objekty zničit. Program obsahuje ještě další (snad užitečné) funkce, které jsou podrobně popsány v přiložené nápovědě.

Pro základní použití stačí pouze na první záložce kliknout na tlačítko "Kontrola souborového systému" a vybrat disk, který se má prověřit. FileDetector po dokončení kontroly vytvoří soubor s výsledky, který obsahuje informace o podezřelých souborech. Pokud z výsledků analýzy nebudete moudří, klidně mi ten soubor pošlete, já se na něj rád podívám.¨

Aktuální verze: v1.0.6 Beta

Stáhnout FileDetector v1,0.6 Beta

"A elektrody uděláme ze dřeva, protože to stejně nikdo nečte..." (z nejmenované diplomové práce)