سلام

تازگیا یک نرم افزاری دیدم که بنظرم جالب اومد اگه اساتید در این مورد کمک کنن ممنون میشم ...
این نرم افزار (http://d32-00110.persiangig.com/SW/W%21nMend-F0lder-H%21dden.zip) میتونید فایل یا فولدر رو مخفی کنید و دیگه هیچ جا دیده نمیشه ... منظورم Hidden یا super hidden نیست ... اگه یه نگاهی بندازید متوجه میشید ...
حالا جای جالبش اینجاست که اگه فایل موجود در removable drive رو مخفی کنید حتی تو سیستم عامل های دیگه هم به این صورت باقی میمونه ...(یعنی من تو win مخفی کردم رفتم تو linux اونجا هم مخفی بود)

1) فکر نمیکنید روی خود فلش یه کارایی انجام میشه ... ؟؟؟
ایا نرم افزاری واسه track کردن این هست که بفهمیم چه کاری روی فلش انجام میده ؟؟؟

2) کسی نظری در این مورد داره که این فایل رو چطور مخفی میکنه ... ؟؟؟

این برنامه داخل هر درایو و حتی فلش(Recycled)، یک پوشه به اسم Recycler میسازه که توی اون هم یه پوشه با نامی شبیه به CLSIDها ایجاد میکنه(به همین دلیل ممکنه مسیرهای زیر تویه سیستم شما فرق داشته باشه) که فایل Desktop.ini با محتویات زیر توش دیده میشه:


[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}پسورد برنامه هم در یک فایل در مسیر زیر


[DRIVE]/Recycler/S-1-5-21-842925246-2025429265-682008880-1013/com4/hidefiles/WinMend-Folder-
Hidden/HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHH/HHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH/842925246-2025429265-HidePassword.ini
ذخیره میشه(به صورت Plain). من این پسورد رو عوض کردم و با اجرای برنامه با پسورد جدید وارد شدم. پوشه (ها)یی که مخفی میشن، در واقع توی همون درایو و در مسیر زیر نگهداری میشن:


[DRIVE]/Recycler/S-1-5-21-842925246-2025429265-682008880-1013/com4/hidefiles/WinMend-Folder-
Hidden/HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHH/HHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHبا استفاده از یک String Viewer هم میتونین مسیرهای گفته شده رو تو برنامه ببینین.
روشی که این برنامه استفاده میکنه تقریبا شبیه به روشی هست که ویروس های Autorun بهره میبرن. در کل روش جالبی بود.

این برنامه داخل هر درایو و حتی فلش(Recycled)، یک پوشه به اسم Recycler میسازه که توی اون هم یه پوشه با نامی شبیه به CLSIDها ایجاد میکنه(به همین دلیل ممکنه مسیرهای زیر تویه سیستم شما فرق داشته باشه) که فایل Desktop.ini با محتویات زیر توش دیده میشه:


[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}پسورد برنامه هم در یک فایل در مسیر زیر


[DRIVE]/Recycler/S-1-5-21-842925246-2025429265-682008880-1013/com4/hidefiles/WinMend-Folder-
Hidden/HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHH/HHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH/842925246-2025429265-HidePassword.ini
ذخیره میشه(به صورت Plain). من این پسورد رو عوض کردم و با اجرای برنامه با پسورد جدید وارد شدم. پوشه (ها)یی که مخفی میشن، در واقع توی همون درایو و در مسیر زیر نگهداری میشن:


[DRIVE]/Recycler/S-1-5-21-842925246-2025429265-682008880-1013/com4/hidefiles/WinMend-Folder-
Hidden/HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHH/HHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHHHHHHHHHHHHHHHHHHHHH
HHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHبا استفاده از یک String Viewer هم میتونین مسیرهای گفته شده رو تو برنامه ببینین.
روشی که این برنامه استفاده میکنه تقریبا شبیه به روشی هست که ویروس های Autorun بهره میبرن. در کل روش جالبی بود.

خیلی ممنون مفید بود ...
من تو سیستم دیگه ای امتحان کردم دیدم که این پوشه ساخته میشه ولی چون فکرم رفت به اون ویروسی که همین کار رو میکنه فکر کردم اونه و بیخیال شدم ...

چند تا مورد ... :
1) اول اینکه ترتیب پوشه ها تو همه درایو ها اینجوری نیست ...
به جزء removable drive مثلا درایو C من RecycleR داره ولی D من RecycleD ...
یا بعضی درایو ها این مسیر رو داره
[DRIVE]/Recycler/S-1-5-21-842925246-2025429265-682008880-1013/com4/hidefiles/...
وبعضی ها اینجوری ...
[DRIVE]/Recycler/com4/hidefiles/
و ...
چرا اینطوریه ؟؟؟

2) من این فایل رو هم که میگید پسوورد توش هست تو هیچ کدوم از درایو هام ندارم ...
842925246-2025429265-HidePassword.ini

3) میفرمایید که فایهای ما هم میره به این مسیر ...
آیا move میشه به اینجا ؟؟؟ پس میتونیم فایلهای مخفی شده رو اینجا دید ؟؟؟
اخه من به این مسیر هم که میرم چیزی نمیبینم ... توش خالی هست با اینکه چند تا فایل رو مخفی کردم ... ؟؟؟

سوال های بعدی رو هم بعدا میپرسم ... :خجالت:

ترتیب پوشه ها تو همه درایو ها اینجوری نیست ...
درسته، منم تو سیستمم تویه درایوهای معمولی سیستم عاملم Recycler و تویه فلشم Recycled رو دارم.

بعضی درایو ها این مسیر رو داره...
چرا اینطوریه ؟؟؟
والا من زیاد درایو ندارم که اینها رو دیده باشم. اما شاید دلیلش این باشه که تویه بعضی از درایوها فایل یا پوشه ای مخفی شده و تویه بعضی ها هم خیر. ویا به دلیل نصب چند باره این نرم افزار باشه.

من این فایل رو هم که میگید پسوورد توش هست تو هیچ کدوم از درایو هام ندارم ...
مسیرش توی همون درایو سیستم عامله(C). برای دیدنش هم از یه سیستم عامل دیگه استفاده کنین. شما که لینکس دارین، با root وارد شده و به مسیر گفته شده برین.

آیا move میشه به اینجا ؟؟؟ پس میتونیم فایلهای مخفی شده رو اینجا دید ؟؟؟
به احتمال 99% این فایل ها و پوشه ها Move میشن. بله میتونین اونها رو ببینین. باید از یه سیستم عامل دیگه استفاده کنین. من تونستم اونها رو تو مسیر گفته شده ببینم.

فقط چیزی که برای خیلی جالبه اینه که چرا اونها تو ویندوز نشون داده نمیشن؟ شاید به دلیل خاصیت پوشه Recycler و فایل های Desktop.ini که دارای مقادیر خاصی هستن، باشه!

اگه تازه کارید باید بگم خیلی از این کد هاست که می تونه فولدر شما رو به حالتهای مختلفی مثل my computer , connection , ... در بیاره
در ضمن recycler یک ویروسه و recycled سطل آشغال:اشتباه:

.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
.{645FF040-5081-101B-9F08-00AA002F954E}
.{992CFFA0-F557-101A-88EC-00DD010CCC48}
.{2227A280-3AEA-1069-A2DE-08002B30309D}
.{208D2C60-3AEA-1069-A2D7-08002B30309D}

و خیلی دیگه:لبخندساده:

چند تا مورد ... :
1) اول اینکه ترتیب پوشه ها تو همه درایو ها اینجوری نیست ...
به جزء removable drive مثلا درایو C من RecycleR داره ولی D من RecycleD ...
یا بعضی درایو ها این مسیر رو داره
[DRIVE]/Recycler/S-1-5-21-842925246-2025429265-682008880-1013/com4/hidefiles/...
وبعضی ها اینجوری ...
[DRIVE]/Recycler/com4/hidefiles/
و ...
چرا اینطوریه ؟؟؟

خجالت:


در صورتی که فرمت درایو شما:
1- FAT32 باشد در ریشه درایو فولدری به نام Recycled به چشم می‏خورد. آیکن این فولدر شبیه به سطل آشغال است.
2- NTFS باشد در ریشه درایو فولدری به نام RECYCLER قرار دارد. شما بایستی ابتدا وارد این فولدر شوید. در درون فولدر RECYCLER، یک یا بیش از یک فولدر با آیکن سطل آشغال وجود دارد که نامی طولانی با ترکیب حرف و عدد دارد (به عنوان مثال S-1-5-21-1220945662-573735546-1801674531-500).