eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: tromb190, user99 (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Странная папка _410921_
Посл.ответ Сообщение

Ранг: 379.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 25 ноября 2013 18:28 New!
Цитата · Личное сообщение · #1

У знакомого на флешке телефона внезапно появилась папка _410921_, которую НЕЛЬЗЯ удалить/переименовать/копировать и тд.(Windows, Linux, и собственно сам телефон). Просмотреть содержимое также нельзя, кроме штатного менеджера файлов телефона, который показывает некоторое количество файлов и папок, с какими-то древнеегипетским иероглифами в названии. X-plore выдает информацию о кол-ве файлов/папок и, ВНИМАНИЕ, размер _410921_ - 143 Гб(Ага! при том, что флешка 8 Гб).
Скорее всего, что сия аномалия образовалась из-за небезопасного извлечения флеш-накопителя. Насчет вирусов/троянов - маловероятно (autorun.inf и других признаков нет). Собственно, какой процент вероятности что папка как-то хитро зашифрована или использован трюк(типа как embedded-null characters в ключе реестра)? У кого какие соображения будут? Как правильно считать(read) содержимое папки в сыром виде?

{ Атач доступен только для участников форума } - _410921_.zip


Ранг: 1012.4 (!!!!)
Статус: Участник

Создано: 25 ноября 2013 18:36 New!
Цитата · Личное сообщение · #2

найди процесс который ее держит для начала
удалить то не проблема, анлокеры есть

Ранг: 379.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 25 ноября 2013 18:39 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #3

reversecode
Нету никаких процессов - просто (НЕ)обычная папка. Флешку можно 100500 раз всунуть/высунуть в любой комп - папка не исчезнет.
Телефон можно тоже перезагрузить 100500 раз - папка, также, никуда не денется.


Ранг: 1012.4 (!!!!)
Статус: Участник

Создано: 25 ноября 2013 18:44 New!
Цитата · Личное сообщение · #4

скан диск дефрагментатор запустите,
пусть фс почекает
при удалении что говорит?

Ранг: 379.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 25 ноября 2013 18:53 New!
Цитата · Личное сообщение · #5

reversecode пишет:
скан диск дефрагментатор запустите,

Стандартные виндовые завершаются с ошибкой.
При удалении: File or directory is corrupted and underreadble.
Конечно можно применить форматирование, но как никак - баг FAT32


Ранг: 1012.4 (!!!!)
Статус: Участник

Создано: 25 ноября 2013 18:55 New!
Цитата · Личное сообщение · #6

если форматирование не пойдет, значит фитча - проблема флешки, и она уже лечится спец утилитами с руборда

Ранг: 379.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 25 ноября 2013 19:10 New!
Цитата · Личное сообщение · #7

reversecode пишет:
лечится спец утилитами с руборда

А что за спец утилиты?
Может есть информация - можно ли данный баг использовать, чтоб скрывать свои папки и данные в них?!


Ранг: 1012.4 (!!!!)
Статус: Участник

Создано: 25 ноября 2013 19:18 New!
Цитата · Личное сообщение · #8

ой я уже не помню, сходи к ребятам на руборд, там целый раздел этих usb флеш лечилок и перепрошивалок


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 25 ноября 2013 19:33 · Поправил: Модератор New!
Цитата · Личное сообщение · #9

ELF_7719116

Низя накопители налету отрубать. Они ...(прошивку и железо индусы за еду делали). Вот это и произошло. Стопицот раз подобное видел.

Ранг: 2.1 (гость)
Статус: Участник

Создано: 25 ноября 2013 22:19 · Поправил: Zzz[X]zzZ New!
Цитата · Личное сообщение · #10

Dr0p пишет: Низя накопители налету отрубать.
Именно так, но восстановить в некоторых случаях все же можно, либо reset-замыкание ножек, либо прошивкой контроллера.

ELF_7719116 пишет: А что за спец утилиты?
Читай здесь, смотри по модели флешки, потом смотри тип контроллера, ну и качай спец. утилиту.

Ранг: 46.0 (посетитель)
Статус: Участник

Создано: 25 ноября 2013 23:15 New!
Цитата · Личное сообщение · #11

Ни кто поехавшего фата ни разу не видел ?

ELF_7719116 пишет:
файлов и папок, с какими-то древнеегипетским иероглифами в названии

.........
ELF_7719116 пишет:
Может есть информация - можно ли данный баг использовать, чтоб скрывать свои папки и данные в них?!

фейспалм в википедии поищи FAT (file allocation table)

Ранг: 6.0 (гость)
Статус: Участник

Создано: 26 ноября 2013 00:51 New!
Цитата · Личное сообщение · #12

ELF_7719116 пишет:
Конечно можно применить форматирование, но как никак - баг FAT32

Форматируйте смело, врятли это баг файловой системы, если форматирование удалит этот раздел, то правильнее классифицировать это как повреждение структуры.


Ранг: 538.4 (!)
Статус: Участник
оптимист

Создано: 26 ноября 2013 01:28 New!
Цитата · Личное сообщение · #13

У мну своё время на винте была такая папка(правда размером нулевым) глюк файловой системы, поможет только форматирование...

Ранг: 408.5 (мудрец)
Статус: Участник

Создано: 26 ноября 2013 01:44 · Поправил: dosprog New!
Цитата · Личное сообщение · #14

ELF_7719116,
Несколько раз (четырежды, если точнее) наблюдал издыхающие флеш-карты. (Это помимо тех, что просто сдохли сразу напрочь).
Как ни странно, симптомы повторяющиеся:
1 стадия) - на карте невозможно удалить файлы, новые файлы создаются успешно, существующие читаются, карта форматируется успешно.
2 стадия) - на карте невозможно удалить файлы, новые файлы создаются успешно, существующие читаются, карта не форматируется.
3 стадия) - невозможно ни записать, ни удалить, ни отформатировать карту. Существующие файлы читаются.
4 стадия) - При попытке прочесть - "Устройство не отформатировано", при попытке отформатировать - "Вставьте карту..."

Похоже на первую или вторую стадию издыхания, хотя, может быть, я и ошибаюсь.
Все карточки, о которых я говорил, эксплуатировались на машинах с раздолбанными гнёздами USB ("плавающий контакт").
В телефонах зачастую он таков и есть из-за сырости.
Попытки привести эти карты в чувство выполнялись на целом разъёме USB, которым пользуюсь сам без проблем.

--ADD--
К следующему посту:
Metabolic, вряд-ли...

Ранг: 6.1 (гость)
Статус: Участник

Создано: 26 ноября 2013 02:01 · Поправил: Metabolic New!
Цитата · Личное сообщение · #15

ELF_7719116,
Попробуй программу: Unlocker v1.9.2, для разблокировки находящихся в использовании файлов, может поможет.

Ранг: 379.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 26 ноября 2013 07:34 New!
Цитата · Личное сообщение · #16

Вообщем решено единогласно - форматирование!

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 26 ноября 2013 17:04 · Поправил: Alinator3500 New!
Цитата · Личное сообщение · #17

Процесс не может держать файл, т.к. процесса и нет.
Попробуйте на будущее потестить пример:
1) E:\echo TEXT > test.txt.:del - создать файл (попробуйте удалить)
2) del \\?\E:\test.txt.

Еще добавлю
Есть такое понятие как разряженные файлы, их размер может быть огромен, а занимаемое пространство на диске пару секторов.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 26 ноября 2013 18:17 · Поправил: VodoleY New!
Цитата · Личное сообщение · #18

http://SSMaker.ru/99400fa6/
у мну на винте есть тоже странная папка.. как сделал хз.. как удалить тоже хз
реально. в корне диска. есть папка.. ни зайти не удалить незя. подозреваю , что аля нейтив апи можно такие чуда делать из комплекта сисинтернелсов. так же как и создавать скрытые ветки в реестре


Статус: Пришелец

Создано: 26 ноября 2013 21:09 New!
Цитата #19

Alinator3500 пишет:
1) E:\echo TEXT > test.txt.:del - создать файл (попробуйте удалить)

Никаких проблем) rm test.txt.

А вообще файловые системы содержат многие недокументированные возможности. А софт, как правило, пишется в соответствии с документацией. Вот и все.

Ранг: 53.9 (постоянный)
Статус: Участник

Создано: 26 ноября 2013 21:13 New!
Цитата · Личное сообщение · #20


Ранг: 64.9 (постоянный)
Статус: Участник

Создано: 26 ноября 2013 23:05 · Поправил: ==DJ==[ZLO] New!
Цитата · Личное сообщение · #21

deniskore пишет:
--> Low level format tool <--

Та не . мы не ищем, быстрые пути не для нас.
ELF_7719116
А, что говорит Hex редактор ?


Ранг: 213.7 (наставник)
Статус: Участник
X-Literator

Создано: 27 ноября 2013 11:57 New!
Цитата · Личное сообщение · #22

Много всякого разного есть интересного, включая потоки NTFS)

Вообще-то можно элементарно открыть диск в WinHex (как файл, да), найти соответствующую папке запись в MFT и удалить.
 eXeL@B —› Крэки, обсуждения —› Странная папка _410921_

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS