информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаАтака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Все можно обойти стандартными средствами 15.12.02 12:38  Число просмотров: 903 [StR]
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
1. Меняю системную дату
2. Открываю (к присеру Блокнотом) любой файл (если влезет, если не влезет другим редактором).
3. Сохранить как.....
Получаю дату создания файла.... кажется остальные атрибуты вопросов не вызовут...
<sysadmin>
Как в виндовсе поменять аттрибуты файла? 15.12.02 10:56  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Извиняюсь за ламмерский вопрос - что-то меня совсем заклинило.
Немогу вспомнить как поменять дату последнего изменения или дату создания или время изменения/создания файла.
Можно конечно программу написать или воспользоваться кем-то написанной, но ведь существуют какие-то штатные способы.
Винды 98, хотя про другие тоже интересно.
Есть ведь какя-нибудь программа или кнопка в эксплорере, все-таки крутая операционка уж который год существует, третье тысячелетие давно встретили. А то только аттрибут архивности и толькочтения поменять можно.
FAR - CTRL+A - file attributes 15.12.02 15:39  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
время можно выставить любое. Только сдается мне, что дело не в этом. Сравни контрольные суммы, если есть заведомо исправный екзешник.
Все можно обойти стандартными средствами 15.12.02 12:38   [StR]
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
1. Меняю системную дату
2. Открываю (к присеру Блокнотом) любой файл (если влезет, если не влезет другим редактором).
3. Сохранить как.....
Получаю дату создания файла.... кажется остальные атрибуты вопросов не вызовут...
Увы не выходит - Все можно обойти стандартными средствами 15.12.02 14:05  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> 1. Меняю системную дату
> 2. Открываю (к присеру Блокнотом) любой файл (если влезет,

Есзешка 4,644 Мега. Блокнотом?

> если не влезет другим редактором).
> 3. Сохранить как.....

После ворда размер файла увеличился на 80 килобайт.
Программа не запускается.

> Получаю дату создания файла.... кажется остальные
> атрибуты вопросов не вызовут...
в humor? 17.12.02 10:27  
Автор: StR <Стас> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> > если не влезет другим редактором).
> > 3. Сохранить как.....
> После ворда размер файла увеличился на 80 килобайт.
> Программа не запускается.
:)))))

экселем ее!!! а потом фотошопом...
Средствами Винды - ИМХО никак. 15.12.02 11:11  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Сторонние файл-менеджеры - те на раз.
Неужели все так плохо. 15.12.02 11:37  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Сторонние файл-менеджеры - те на раз.
Я просто столкнулся с этой проблемой. Ну винды, офис, програм всяких куча, из сторонних файл-менеджеров - ВолковКомандер. И тот отказался - плохая дата сказал на 2002 год. То что ВиндовсКомандер и Фар все это может я знал, но не было их под рукой. Да и вообще от них отказываться стоит - не тот год на дворе, хотя нортонистов понять можно - привычка.
С разными операционками работал - везде штатные программы такие были, а тут Виндовс, Микрософт, интуитивно понятный интерфейс и простую операцию никак. Может все-таки можно как-нибудь?
По-мастдаевски... 15.12.02 12:42  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Меняешь системную дату, копируешь файл в другое место - дата создания файла становится равной системной дате.
Снова меняшь системную дату - редактирушь файл, дата изменения файла становится равной системной дате.
Для автоматизации можно .BAT'ник написать :)
По-мастдаевски... 15.12.02 14:26  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Екзешник на четыре с половиной мега иммунифицирован чем-то.
После заражения вирусом Win95.CIH и успешного лечения
иммунификатор стал ругаться типа: "файл заражен вирусом или изменен хакером"; далее не запускается. Копирование поверх екзешника (установленного на другой машине) не помогло. При деинсталляции тоже ругательство. Параметры время и дата отличаются от других файлов этого программного продукта. Содержимое заведомо исправно.
Единственное предположение - где-то в реестре/инишке хранится зашифрованное время/дата инсталляции и при запуске проверяется соответствие.
Вот и хотелось поменять дату и время как у других файлов этого программного продукта.

> Меняешь системную дату, копируешь файл в другое место -
> дата создания файла становится равной системной дате.
> Снова меняшь системную дату - редактирушь файл, дата
> изменения файла становится равной системной дате.
> Для автоматизации можно .BAT'ник написать :)

А насчет времени, как время-то выставить с точностью до секунды?
И редактировать - чем?
По-мастдаевски... 15.12.02 16:38  
Автор: :-) <:-)> Статус: Elderman
Отредактировано 15.12.02 16:40  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> Екзешник на четыре с половиной мега иммунифицирован чем-то.
> После заражения вирусом Win95.CIH и успешного лечения
> иммунификатор стал ругаться типа: "файл заражен вирусом или
> изменен хакером"; далее не запускается. Копирование поверх
> екзешника (установленного на другой машине) не помогло. При
> деинсталляции тоже ругательство. Параметры время и дата
> отличаются от других файлов этого программного продукта.
> Содержимое заведомо исправно.
> Единственное предположение - где-то в реестре/инишке
> хранится зашифрованное время/дата инсталляции и при запуске
> проверяется соответствие.
> Вот и хотелось поменять дату и время как у других файлов
> этого программного продукта.
>

Вообще как-то это неправильно - для иммунизатора привязываться к дате файла. Дата создания файла меняется при простом копировании файла командой copy, дата последнего доступа - тем более. Если он и привязывается - то только ко времени модификации.
Может это не только иммунизатор, а еще и защита от копирования? Попробуй на другой машине на рабочей копии этого файла изменить его время или скопировать в другую папку/на другой диск - будет ли он запускаться?

> А насчет времени, как время-то выставить с точностью до
> секунды?
> И редактировать - чем?

напр. такой БАТ'ник:
time 16:05:01
rem в Win98 это меняет время модификации файла:
copy /b file.exe + nul
По-мастдаевски... 16.12.02 10:56  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Осталось тайной...
Нашел дистрибутив, запустил сетап, тот предложил переустановить или удалить. Вобщем поставил все заново.
Почему программа ругалась уже понять тяжело - даты и время я менять предложенным способом не стал и фар устанавливать тоже. Времени было мало, да и пусть все по-чистому будет.
Касабельно иммунизатора - может он к дате/времени и не привязывался (хотя установленные екзешки никто не копирует обычно). Скорее он от хакерства защищал. Так же есть вероятность, что при установки куда-то в екзешку какой-нибудь сернум пишется, который от виндов зависит. Поэтому екзешка с другой машины могла и не пойти. А при лечении могли какие-то "следы" остаться.

Проблема решена. Всем огромное спасибо, что откликнулись. Писал я сюда, в большей степени что-бы убедиться, что с памятью моей все в порядке, и что нехитрую операцию в виндовсе все-таки нельзя сделать не прибегая к файловым мэнэджерам третьих фирм. Хотя в других операционках все в порядке.

А вот этим замечательным примером я обязательно воспользуюсь при необходимости.
Жаль только что в виндовских батниках нельзя запомнить текущее время, чтобы его потом восстановить.
Еще раз огромное спасибо всем.

> напр. такой БАТ'ник:
> time 16:05:01
> rem в Win98 это меняет время модификации файла:
> copy /b file.exe + nul
По-мастдаевски... 15.12.02 14:51  
Автор: Step <Step Alex> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> Екзешник на четыре с половиной мега иммунифицирован чем-то.
> После заражения вирусом Win95.CIH и успешного лечения
> иммунификатор стал ругаться типа: "файл заражен вирусом или
> изменен хакером";

Так может после лечения он стал просто немного другим. К примеру антивирус аккуратненько вырезал ему "аппендикс", но собрал все обратно не совсем так как было....все должно работать, но файл немного другой, на 1 байтик... а контрольная сумма уже другая.......
Скопировал я екзешник (заведомо рабочий) с другого компьютера поверх этого - тоже самое. 15.12.02 15:54  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Вообще, времена файлов придуманы не для балды, а для нормального отражения реальных вещей. Если каждый ламер будет менять времена... ;-) Так что юзай крутой софт. Far Manager, возьми, что ли... 15.12.02 12:31  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Про FAR... 15.12.02 16:46  
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Ты уверен, что он нормально со временем работает? Я уже не раз сталкивался, что он меняет время создания файла при копировании с ФТП встоенным клиентом. А уж сортировка русских имен папок на сетевых шарах... FAR 1.70 beta 4 build 1282
Ну, бета, всё могёт быть... 15.12.02 20:05  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Ты уверен, что он нормально со временем работает? Я уже не
> раз сталкивался, что он меняет время создания файла при
> копировании с ФТП встоенным клиентом. А уж сортировка
> русских имен папок на сетевых шарах... FAR 1.70 beta 4
> build 1282

По крайней мере работа с файлами на дисках исправно работает, писано Рошалом. А сетевой и ФТП клиенты суть плагины и может что-то недоделали ребята из Far Group (они сейчас там рулят, Рошал что-то приустал возиться с FAR'ом). В сетевом плагине установка времени последней модификации на сетевой файл косячит, если файл на сервере Win9x-Me, но это бага этих операционок.
С чисто Рошалевским ФАРом было то же самое. ФТП-сервера - любые. Хотя более удобного файлового менеджера мне еще не попадалось :-) 16.12.02 10:46  
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Вот как раз и нужно отразить реальное положение вещей. (точнее исправить неправильное на правильное) 15.12.02 14:11  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach