Имя: Пароль:
IT
 
Перехват файла
, , ,
0 sttt
 
22.10.11
12:56
есть ли какая программа перехватывающая файл? нужно файлик стянуть а он собака удаляется сразу после создания
1 БибиГон
 
22.10.11
12:57
в корзине?
2 H A D G E H O G s
 
22.10.11
12:58
Махом? Если нет - Unlocker-ом его!
3 sttt
 
22.10.11
13:20
(1) в temp папке
(2) Unlocker-ом сейчас гляну ))
4 kosts
 
22.10.11
13:28
Установи права, то есть забери права на удаление...
5 sttt
 
22.10.11
13:30
(2) не взлетело, нужно программно. при создании он сразу удаляется программно.
(4) тоже подумал, не нашел где в W7 Home установить права
6 sttt
 
22.10.11
13:31
+ (5) но и оно думаю не сработает, потому как файл остается но внутренности очищаются
7 sttt
 
22.10.11
13:32
нужно что то хитрое, блокирующее апишную функцию
8 kosts
 
22.10.11
13:36
(6) Не факт.
(5) В W7 Home можно посмотреть, может как в вин XP есть галка "использовать простой доступ" в свойствах папки.

Попробуй сделать батник, который постоянно копирует файл по кругу, может и сможет скопировать.

Запусти восстановление удаленных файлов, если конечно перед удалением не очищается.
9 sttt
 
22.10.11
13:40
(8) боюсь что не сработает, потому как сам файл не удаляется а очищается. если бы была политика на не очищение тогда думаю сработало бы
10 kosts
 
22.10.11
13:44
попробуй убрать право изменение
11 БибиГон
 
22.10.11
13:44
(9) программно блокировать файл, копировать, разблокировать и так по кругу? :)
12 Jump
 
22.10.11
13:48
(0)Делай сразу хардлинк на него.
В семерке есть встроенная утилита командной строки.
mklink /h  "Новая ссылка на файлик" "Исходный файлик"
13 sttt
 
22.10.11
13:50
(10) если так сделать файл не будет создаваться, изменяться. а мне нужно чтобы изменялся, но отловить перед очисткой и скопировать.  
(11) вот ищу что нибудь для этого )
14 Jump
 
22.10.11
13:50
Хм, (6)не прочитал, если файл очищается, а не удаляется, то (12) не поможет.
15 sttt
 
22.10.11
13:51
(12) а что она мне даст? малость плохо представляю как она работает
16 sttt
 
22.10.11
13:51
(14) ага и я о чем ))
17 Jump
 
22.10.11
13:52
Еще идея, Shadow copy
18 Jump
 
22.10.11
13:55
(0)Сколько времени вообще существует файл? Реально успеть пока он существует запустить создание снапшота?
19 sttt
 
22.10.11
14:03
да фиг знает нужно замерять но файлы по объему разные, получается, что как заполнится сразу очищается. у меня только одна мысль, это блокировать апи функцию, но самому писать ниче не охота.
(17) сейчас гляну что это
20 sttt
 
22.10.11
14:04
(18) а! предлагаешь восстановить ))
21 aleks-id
 
22.10.11
14:08
качай FileMon сисинтерналсов. вроде что то подобное было у них. щас не помню уже толком...
22 sttt
 
22.10.11
14:13
(21) я им и смотрел, что твориться
23 sttt
 
22.10.11
14:14
+(22) но он не копирует. хотя может что упустил в жизни...
24 aleks-id
 
22.10.11
14:29
(23) он умеет содержимое файла просматривать
25 sttt
 
22.10.11
14:30
(24)о, это как?
26 H A D G E H O G s
 
22.10.11
15:25
Щас попробуем
27 sttt
 
22.10.11
15:53
(26)что попробуем?
28 H A D G E H O G s
 
22.10.11
16:31
Вот как то так
http://zalil.ru/31913458
29 H A D G E H O G s
 
22.10.11
16:31
Если такой примитив не покатит - пишите, будем файл по настоящему перехватывать.
30 sttt
 
22.10.11
16:36
8))) к сожалению не сработало
31 sttt
 
22.10.11
16:37
вот такой путь нужно отслеживать
C:\Users\НихтЮзер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
32 sttt
 
22.10.11
16:38
то что подпапки это угадал
33 smaharbA
 
22.10.11
16:42
(31) кеш ?
34 smaharbA
 
22.10.11
16:42
легко
35 sttt
 
22.10.11
16:43
боюсь что монитор не успеет:

CreateFile  C:\Users\НихтЮзер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JAFF388\бла-бла.SWF

(33) ну да
36 sttt
 
22.10.11
16:43
(34) а как его тогда?
37 smaharbA
 
22.10.11
16:43
не надо тебе конкретный файл отслеживать, все очень просто
38 sttt
 
22.10.11
16:44
(37) ну да, просто не знаю как еще подступиться, пока до этого докопался
39 sttt
 
22.10.11
16:46
еще до этого добрался "Internet Explorer_Server"
40 sttt
 
22.10.11
16:53
это тоже не будет работать http://www.nirsoft.net/utils/ie_cache_viewer.html
41 smaharbA
 
22.10.11
17:46
тебе не флешку надо отслеживать а поток или появляющиеся файлы в кеше
42 smaharbA
 
22.10.11
17:46
по сабжу примерно

mshta "javascript:o=new ActiveXObject('scripting.filesystemobject');x=o.OpenTextFile('123',1,true);f=o.GetFile('123');a=o.OpenTextFile('456',8,true);s=0;window.setInterval(function(){if(f.Size^>s){s=f.Size;a.Write(x.ReadAll())}else if(f.Size^<s){x=window.close()}},50);"
43 sttt
 
22.10.11
17:56
(41) ну да, но у меня появляется только файл с расширением *.swf, больше ничего, ну еще:
C:\Users\\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012011102220111023\index.dat
C:\Windows\System32\Macromed\Flash\mms.cfg
C:\Windows\System32\Macromed\Flash\ss.sgn
C:\Windows\System32\Macromed\Flash\ss.cfg
C:\Users\НихтЮзер\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LBXHMX2P\macromedia.com\support\flashplayer\sys\settings.sol
C:\Users\НихтЮзер\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol
44 sttt
 
22.10.11
18:08
(42) что то не могу его запустить. если в hta оформить, исходник показывает. если в js ошибку выдает на символ 176
45 sttt
 
22.10.11
18:17
(42) как им пользоваться? с таким оформлением не сталкивался
46 sttt
 
22.10.11
18:27
в общем убрал ^ и в hta записал
47 bse
 
22.10.11
18:30
онлайн порнушку пытаешься сохранить?
48 sttt
 
22.10.11
18:34
(47) нет ) фигней занимаюсь. а что там тоже такое есть?
49 bse
 
22.10.11
18:37
flash или js плееры которые онлайн видео гонят тоже примерно так делают: пока видео идет он где-то в темпе болтается, как только закончился ролик сразу удаляют файл...
50 sttt
 
22.10.11
18:38
есть некая программа контейнер и в нем происходит просмотр. в принципе видео можно легко снять правда со звуком проблема, но это жутко долго
51 sttt
 
22.10.11
18:39
(49) нет, эта программа как только в память загрузила, сразу файл очищает ) кажись вроде так работает
52 sttt
 
22.10.11
18:40
но после того как просмотр начался, открываешь файл и он пустой
53 DmiVo
 
22.10.11
18:41
Курсы ломаешь?
54 sttt
 
22.10.11
18:42
(53) это здесь не обсуждается ))
55 DmiVo
 
22.10.11
18:45
Лучше не продолжай !!!
56 sttt
 
22.10.11
18:45
думаю что можно уже не обсуждать и так понятно, что не сделать простым способом
57 sttt
 
22.10.11
18:46
(55) что не продолжай?
58 raykom
 
22.10.11
19:05
(0)Просто выдерни  комп из розетки при создании или во время, потом подключи диск к другому и сними.:)
Не с первого так с пятого раза ухватишь.

Это если совсем уж просто ...
59 sttt
 
22.10.11
19:07
(58) 8))) не успею!!!
60 sttt
 
22.10.11
19:15
(42) это тоже не работает, из командной строки запускал
61 TotalRecall
 
22.10.11
19:20
Здесь спроси http://exelab.ru/f/
62 sttt
 
22.10.11
19:22
(61) да самое то )
63 smaharbA
 
22.10.11
19:31
ссылку давай
64 smaharbA
 
22.10.11
19:32
(60) скажи еще, что флешку не словило ?
тебе надо не флешку тянуть а поток
65 romix
 
22.10.11
19:33
Можно пустить трафик через HandyCache, например (прокси-кешировалка) или использовать плагины для FireFox для скачивания фильмов.
66 raykom
 
22.10.11
19:36
(0)Для этого нужно прокси втыкать между системой и папкой ТМП :) Не взлетит.
67 raykom
 
22.10.11
19:36
(66)для(65)
68 aleks-id
 
22.10.11
21:12
ставь огнелиса и FlashGot - я пока не встречал то, чего он содрать не умеет.
69 sttt
 
22.10.11
22:13
(63) ссылки нет, это локальная программа "браузер" флэшек.
там проблема в том что имя файла меняется )) вот и не словил его, думаю переделать его, но позже. скриптом в интервале отслеживаешь размер файла если больше 0 сливаешь в другой

(65)если бы это был обычный браузер то проблем бы не испытывал, воспользовался бы без проблем этим http://www.nirsoft.net/utils/nircmd.html
70 aleks-id
 
22.10.11
22:20
(69) Гилев это не одобрил бы...
71 sttt
 
22.10.11
22:21
сейчас изучаю программку WinAPIOverride крэкеры посоветовали ))
72 sttt
 
22.10.11
22:23
у Гилева нет флэшек, у них другое и к ним моя проблема не относится
73 sttt
 
22.10.11
22:28
не могу найти описание для ".Size^" указатель какой?
74 H A D G E H O G s
 
22.10.11
22:43
(71) Не покатил перехват?
75 H A D G E H O G s
 
22.10.11
22:44
Ты бы хоть на почту скинул описало проблемы
[email protected]
76 sttt
 
22.10.11
22:53
(74) не сработал, не успевает наверное. у тебя это обычный файловый монитор. вроде уже описал ситуацию, нужно наверное перехват функций делать. думал может есть готовое. для себя проблему можно сказать решил, но думал может есть что попроще.
77 sttt
 
22.10.11
22:55
или к потоку линковаться
78 sttt
 
22.10.11
22:58
(74) кстати возможно сработает по такому сценарию (42) не через монитор
79 aleks-id
 
22.10.11
22:59
(77) там pipe используют для вывода. кури в эту сторону если надо перехватить. но есть хитрость. в экзешнике есть хвост. это запакованый ави. пакуется lzh. больше я ничего не скажу.
80 sttt
 
22.10.11
22:59
но тут проблема, не известно имя файла, пока будешь получать имя, можешь не успеть
81 sttt
 
22.10.11
23:01
там не avi а swf, но я тебя понял о чем ты
82 H A D G E H O G s
 
22.10.11
23:26
Мдать!
Меня! Меня! Возьмите меня!
83 smaharbA
 
23.10.11
10:36
(69) файл "словить" проблем нет, а программка скорее ифрейм пользует, а это перехватывается на раз-два, как то просил кто-то с форума по бодибилдингу подобную дрянь выловить - результатом программа из 20 строк
84 H A D G E H O G s
 
23.10.11
10:48
(83) Ты нереально крут.
"Но где посадки?"
85 Живой Ископаемый
 
23.10.11
13:34
файлик создается каждый раз под одним именем или под разными?
В общем если под одним, то можно просто ссоздать его пустой сразу и тоже пустой но в другом месте на этом же НТФС разделе. и установить между ними хардлинк.
оригинал файлика создаться и удалиться, а его тень с точно таким же наполнением останется благодаря хардлинку.
86 Torquader
 
23.10.11
13:59
(85) Если это flash, то файл создаётся как "буферная зона", то есть его реальный объём и наполнение ничего общего с передаваемыми данными не имеет, а туда записывается по кругу часть данных, которые приняты, но ещё не отображены на экране. При этом, так как включена буферизация вывода на диск, то чаще всего данные до диска вообще не доходят (есть такое понятие - файлы, проецированные в память). То есть, перехватить операции с файлом можно (также можно перехватить операции с памятью для определённого процесса), только вот результат этого, скорей всего, не очень будет похож на то, что хотели получить.
87 Живой Ископаемый
 
23.10.11
14:01
да, риски есть, но можно хоть попробовать
88 sttt
 
23.10.11
14:13
(85) отличная мысль, попробую но боюсь что ситуация описана в (86)
(86) это скорее всего похоже на правду ) нужно искать другие пути
89 sttt
 
23.10.11
14:15
(83) так оно и есть "программка скорее ифрейм пользует"