HiAsm
HiAsm
Вверх ↑
ФорумыПрочеесоздать файл ← Ctrl1Ctrl →
Этот топик читают: Гость
Ответов: 3851
Рейтинг: 159
#1: 2009-12-23 22:44:00 ЛС | профиль | цитата
В winXP есть утилита fsutil, которая может создать файл заданного размера - очень легко, не наполняя его и поэтому очень быстро (если файл большой).
проблема в том, что она (утилита) есть не во всех версиях windows.
Вопрос: как в HiAsm создать файл нужного размера не наполняя его?

История вопроса: вирусы (и их авторы) не дремлют, а флешки с переключателем запрета записи вышли из моды и почти не производятся. хотелось сделать нечто программное, заполняющее свободное пространство диска. То есть вирус, заботясь о конспирации, не станет освобождать себе пространство и не сможет записать себя, если файловая система ему откажет. По крайней мере какая-то часть вирусов.. когда нужно что-то записать на флешку - просто удаляем файл-заполнитель.

вопрос по ходу: fsutil создаю файл, заполняющий всё свободное пространство NTFS-флешки (свойства диска показывают 0 байт), потом даю команду на создание ещё одного файла, и ... он создаётся, потом ещё один и ещё.. размер конечно не велик - 720 байт, но факт неприятный. Кто знает, что это может быть?
В FAT32 можно создавать только нулевые файлы, (я создал 30 штук потом мне надоело) что радует.
карма: 0
начавший
0
Администрация
Ответов: 15295
Рейтинг: 1519
#2: 2009-12-23 22:55:52 ЛС | профиль | цитата
открыть FileStream на запись, передвинуть каретку на нужное число байт, закрыть FileStream
карма: 27
https://hiasm.com
1
Голосовали:Andrey
Ответов: 3851
Рейтинг: 159
#3: 2009-12-23 23:03:40 ЛС | профиль | цитата
спасибо.
может в wiki на элемент, как пример вставить?
------------ Дoбавленo в 23.16:
что-то не так делаю 
Add(MainForm,753350,462,469)
{
}
Add(FileStream,9353031,392,399)
{
 Mode=2
 Point(doPosition)
 link(onLoad,13901143:doEvent1,[(483,405)(483,369)(254,369)(254,412)])
 link(FileName,16410081:Text,[(398,387)(300,387)(300,443)(202,443)])
}
Add(Edit,16410081,196,392)
{
 Left=120
 Top=75
 Width=190
 Text="путь и имя файла"
 link(onEnter,9353031:doOpen,[])
}
Add(Hub,13901143,266,406)
{
 OutCount=3
 link(onEvent1,15010537:doData,[(304,412)(304,426)])
 link(onEvent2,9353031:doClose,[(316,419)(316,412)])
 link(onEvent3,677831:doStrCat,[(292,426)(292,475)])
}
Add(DoData,15010537,329,420)
{
 Data=Integer(700)
 link(onEventData,9353031:doPosition,[(377,426)(377,419)])
}
Add(StrCat,677831,399,469)
{
 link(onStrCat,753350:doCaption,[])
 link(Str1,9353031:Size,[])
 link(Str2,9353031:Position,[])
}
видимо..
карма: 0
начавший
0
Ответов: 485
Рейтинг: 86
#4: 2009-12-23 23:41:01 ЛС | профиль | цитата
Андрей., как-то так. Файл уже создается. Дальше смотри какого размера нужно.
code_16121.txt
карма: 0

1
файлы: 1code_16121.txt [961B] [183]
Голосовали:Andrey
Ответов: 3851
Рейтинг: 159
#5: 2009-12-24 07:25:31 ЛС | профиль | цитата
работает
------------ Дoбавленo в 22.23:
всё равно не так - 
Add(MainForm,753350,259,357)
{
}
Add(FileStream,9353031,511,210)
{
 Mode=1
 Point(doPosition)
 Point(doCopyFromStream)
 link(FileName,16410081:Text,[])
}
Add(Edit,16410081,511,154)
{
 Left=120
 Top=75
 Width=190
 Text="x:\xxx.tmp"
}
Add(Hub,13901143,266,280)
{
 OutCount=5
 link(onEvent1,9353031:doOpen,[(403,286)(403,216)])
 link(onEvent2,15010537:doData,[])
 link(onEvent3,11126660:doConvert,[(312,300)(312,237)])
 link(onEvent4,9353031:doClose,[(396,307)(396,223)])
 link(onEvent5,8368797:doStop,[(292,314)(292,331)(193,331)(193,293)])
}
Add(DoData,15010537,441,287)
{
 Data=String(70000000)
 link(onEventData,9353031:doPosition,[(496,293)(496,230)])
 link(Data,12335473:Text,[])
}
Add(Button,12703919,147,280)
{
 Left=60
 Top=135
 Data=Integer(1)
 link(onClick,8368797:doStart,[])
}
Add(Convertor,11126660,343,231)
{
 Mode=12
 link(onResult,9353031:doCopyFromStream,[])
}
Add(TimeCounter,8368797,203,280)
{
 link(onStart,13901143:doEvent1,[])
 link(onStop,753350:doCaption,[(247,293)(247,363)])
}
Add(Edit,12335473,441,238)
{
 Left=240
 Top=145
 Width=65
 Text="70000000"
}
работает 11 секунд!
карма: 0
начавший
0
Ответов: 3851
Рейтинг: 159
#6: 2009-12-26 12:34:31 ЛС | профиль | цитата

ещё варианты / комментарии ?
карма: 0
начавший
0
Ответов: 5227
Рейтинг: 587
#7: 2009-12-26 15:22:55 ЛС | профиль | цитата
Андрей., какие тебе ещё варианты нужны? Что ты хожешь сказать у тебя на флешке данные не сегментированы?. Ничего ты тут не выйграешь по времени скорей всего.
Куету ты придумал . Даю наводку, в WMI есть сервисы которые могут выступить в качестве обработчика события к устройству, вероятно можно даже отследить процесс который будет к нему обращатся. Хотя руткиты и всякая прочая нечесть это скорей всего обходят, впрочем как и твою защиту, что млин трудно для себя выбрать для инжектирования жертву, да им по барабану всё это.
карма: 4
Мой форум - http://hiasm.bbtalk.me/ схемы, компоненты...
0
Ответов: 3851
Рейтинг: 159
#8: 2009-12-26 22:00:47 ЛС | профиль | цитата
andrestudio писал(а):
на флешке данные не сегментированы?
файлы?
как это относится к делу?

andrestudio писал(а):
Ничего ты тут не выйграешь по времени скорей всего
где "тут"?
fsutil же работает..

andrestudio писал(а):
Куету ты придумал
в первый раз что-ли?
раскрой мне глаза..

andrestudio писал(а):
в WMI есть сервисы
мне что, ещё следить чтобы wmi был включён на машине?

andrestudio писал(а):
что млин трудно для себя выбрать для инжектирования жертву, да им по барабану всё это.
несомненно - найдутся и наглые "быки", но, есть мнение - если чел пишет вирус, у него хорошо развита хитрость и палиться по пустяку он не станет, а вот ноль байт свободного пространства - ситуация для флешки очень редкая, а значит у нас есть шанс..
кстати хорошую мысль подал - можно прохэшировать первые N байт каждого exe-шника хранить эти паспорта рядышком..
карма: 0
начавший
0
Ответов: 5227
Рейтинг: 587
#9: 2009-12-26 22:37:43 ЛС | профиль | цитата
Не зная файловой структуры и как записываются данные берёшься за такие задачи, наивно пологая что достаточно открыть файл на запись установить маркер и дело в шляпе.
Нужно иметь у себя нормальный антивирус и тогда такие мысли в голову не полезут
карма: 4
Мой форум - http://hiasm.bbtalk.me/ схемы, компоненты...
0
Ответов: 4641
Рейтинг: 334
#10: 2009-12-26 22:52:54 ЛС | профиль | цитата
andrestudio писал(а):
Не зная файловой структуры и как записываются данные берёшься за такие задачи,
предполагаю что ты andrestudio, знаешь. Тогда пожалуйста расскажи, что бы вопросов было меньше...... и другим знаний не помешает.
------------ Дoбавленo в 23.07:
Андрей. писал(а):
проблема в том, что она (утилита) есть не во всех версиях windows.

не проблема. Кидай ее на флешку и все!
карма: 1
Время верстки: %cr_time% Текущее время: %time%
0
Ответов: 5227
Рейтинг: 587
#11: 2009-12-26 23:22:53 ЛС | профиль | цитата
Ravilr, раз он здесь, пологаю у него есть выход в интернет, поди сам найдёт что прочитать. Если это было так просто то любой апаратный сбой убивал бы к чёрту информацию на винчестерах. Сектора и кластеры имеют структуру о которых знает именно винда и обращается она к ним через драйвер а не напрямую как он хочет.
карма: 4
Мой форум - http://hiasm.bbtalk.me/ схемы, компоненты...
0
Ответов: 3851
Рейтинг: 159
#12: 2009-12-26 23:51:10 ЛС | профиль | цитата

andrestudio писал(а):
наивно пологая что достаточно открыть файл на запись установить маркер и дело в шляпе.
ты тему читаешь сначала?

andrestudio писал(а):
Нужно иметь у себя нормальный антивирус и тогда такие мысли в голову не полезут
в чужой монастырь со своим антивирем не ходют, а со своей флешкой - ходют и часто ..

Ravilr писал(а):
Кидай ее на флешку и все!
наверное так и сделаю, если по другому никак..

andrestudio писал(а):
Сектора и кластеры имеют структуру о которых знает именно винда и обращается она к ним через драйвер а не напрямую как он хочет.
я вроде ничего не говорил про "напрямую" - мне вообще пофик как оно там работает, мне важно чтобы оно диск заполнило, быстро..
карма: 0
начавший
0
Администрация
Ответов: 15295
Рейтинг: 1519
#13: 2009-12-27 01:30:12 ЛС | профиль | цитата
andrestudio писал(а):
Нужно иметь у себя нормальный антивирус и тогда такие мысли в голову не полезут

нужно соблюдать элементарные меры предосторожности тогда и нормальный, и ненормальный антивирусы не понадобятся
карма: 27
https://hiasm.com
0
Ответов: 5227
Рейтинг: 587
#14: 2009-12-27 20:18:22 ЛС | профиль | цитата
Андрей., раскажешь чем всё это закончилось
карма: 4
Мой форум - http://hiasm.bbtalk.me/ схемы, компоненты...
0
14
ФорумыПрочеесоздать файл ← Ctrl1Ctrl →
Сообщение
...
Прикрепленные файлы
(файлы не залиты)
HiAsm Studio 2003 - 2024
Пользовательское соглашение | support@hiasm.com
Яндекс.Метрика