Прога будет создавать свои файлы с настройками и будет хранить все в своей папке. Как это хозяйство скрыть от глаз юзера на VB6 или Delphi? Чтоб только прога все это видела... Спасибо [Ответ]

А надо ли их скрывать? Если там какие то данные, которые пользователь не должен видеть, то поможет шифрование. [Ответ]

Сообщение от AIM-9M:
А надо ли их скрывать? Если там какие то данные, которые пользователь не должен видеть, то поможет шифрование.

Да, надо. Шифровать умеем, а вот сделать файл/папку невидимой нет. [Ответ]

RDman, пишешь программу запускается вместе с windows и вешает "глобальный хук" на FindFirstFile, FindNextFile и фильтруешь названия своих файлов/папок.

Есть второй вариант, пишешь свой драйвер, делает то же самое, но только на уровне ядра. [Ответ]

RDman, конечно, можно сделать и папку невидимой и файл, если поступить методами, которыми действуют вирусы заражающие FAT и NTFS, но я вам искренне это не рекомендую.
А настройки проги можно хранить где угодно, можно в зашифрованном файле (как уже предлагалось), можно записать в какой-нибудь тьмутараканный ключ реестра, или папку на диске с таким же нев*бенным уровнем вложенности. [Ответ]

Сообщение от gloomdemon:
RDman, пишешь программу запускается вместе с windows и вешает "глобальный хук" на FindFirstFile, FindNextFile и фильтруешь названия своих файлов/папок.
Есть второй вариант, пишешь свой драйвер, делает то же самое, но только на уровне ядра.

дело то благородное, но стоит ли ради 1-й папки? [Ответ]

Спасибо всем.

gloomdemon, если можно поподробнее, или вышли примерчик, если есть я адрес оставлю.

m16a1, речь идет не о вирусе, просто есть идейка (даж не мысль) сделать прогу со своим ключом (типа дуравеба и тп.)... А в этой папке будут хранится некие данные, с которым сей ключ будет взаимодействовать. Конкретики пока нет, только вот так могу объяснить

Что касается реестра, имхо, любой мало-мальски грамотный юзер всеж сможет найти в нем именно ту ветку с именно теми данными... Если постараться. [Ответ]

Сообщение от FireStream:
дело то благородное, но стоит ли ради 1-й папки?

Да там ничего сложного, и кода кот наплакал, можно ещё что бы прога в памяти не висела, просто цеплять свою dll к чужому процессу, и завершаться. А dll сама хук поставит при загрузке.

Сообщение от RDman:
если можно поподробнее, или вышли примерчик, если есть я адрес оставлю.

Постараюсь здесь пример выложить в ближайшее время.

Сообщение от RDman:
Что касается реестра, имхо, любой мало-мальски грамотный юзер всеж сможет найти в нем именно ту ветку с именно теми данными... Если постараться.

Именно мало-мальски грамотный юзер хр*н найдёт данные в реестре по ключу, к примеру,
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} (и это ещё не самая глубокая зад***а). А вот если грамотный чел найдёт куда это всё пишется, то он же без проблем найдёт и скрытую папку/файл, тут такие вещи не помогут.

Тут я согласен с m16a1, лучше уж в реестр, проще и удобнее. [Ответ]

То что gloomdemon предлагает тянет на создание вредоносных программ, со всеми вытекающими. Помните историю с компанией Sony и Марком Русиновичем? [Ответ]

Сообщение от gloomdemon:
Именно мало-мальски грамотный юзер хр*н найдёт данные в реестре по ключу, к примеру,
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} (и это ещё не самая глубокая зад***а). А вот если грамотный чел найдёт куда это всё пишется, то он же без проблем найдёт и скрытую папку/файл, тут такие вещи не помогут.

Тут я согласен с m16a1, лучше уж в реестр, проще и удобнее.

Cпорить не буду... Но на примерчик хотелось бы глянуть все равно. [Ответ]

Запустят в безопасном режиме систему и всё увидят или с загрузочного диска... Есть, правда, программка, она прячет папки так, что и в безопасном режиме не видно, но это отдельный коммерческий продукт - фактически, его надо повторить и включить в свою программу, а смысл? Любую защиту снимут всё равно - надо делать небольшую цену и бесплатную поддержку, чтобы было выгодно покупать. Если Майкрософт и Адоби не могут свои продукты защитить от нас, кстати, то глупо тратить время на хитроумные защиты (АББИ пыталась и всё равно, китайцы поломали их суперспособ защиты). [Ответ]

Сообщение от AIM-9M:
То что gloomdemon предлагает тянет на создание вредоносных программ, со всеми вытекающими. Помните историю с компанией Sony и Марком Русиновичем?

Неужели АТАТАТ?

RDman если будешь вешать хук, файрволы различные будут вопить...
вощем тебе суда.
можешь поюзать еще NTFS Alternate File Streams, как вариант [Ответ]

Сообщение от dr-sm:
вощем тебе суда.

Посмотрю, пасиба [Ответ]

dr-sm, ёптеть, как я мог забыть, точно NTFS Alternate File Streams.

RDman, в общем, смотри есть у тебя файл test.txt,
открывешь cmd и пишешь echo test_text > test.txt:123 ну и enter,
у тебя строка test_text будет записана в поток 123 файла test.txt. Размер файла не изменится и т.д. Потом если выполнишь more < test.txt:123 будет показано содержимое 123, т.е. test_text. Из программ писать потоки не проблема, т.е. открываешь стандартной CreateFile, а в качестве имени файла test.txt:123 и всё.

http://www.windowsecurity.com/articl...a_Streams.html
http://www.heysoft.de/nt/ntfs-ads.htm

ЗЫ
http://rootkit.com/ рулит, там прикольные штуки есть [Ответ]

Сообщение от gloomdemon:
Да там ничего сложного, и кода кот наплакал, можно ещё что бы прога в памяти не висела, просто цеплять свою dll к чужому процессу, и завершаться. А dll сама хук поставит при загрузке.

хм. предлагаешь вешать хук к каждому процессу? жестоко. [Ответ]

gloomdemon

А вот потоки в нтфс Это клёвая мысль! данных не видно. нодоступ то к ним в принципе получить можно. такчто если нужно уж прям совсем запрятать то лучше шифроваццо ) [Ответ]

Сообщение от FireStream:
хм. предлагаешь вешать хук к каждому процессу? жестоко.

Зачем? Смотри, когда делаешь глобальный хук, нужно что бы функция которая будет вызваться при срабатывании перехвата была в dll. Но нужно и приложение которое повесит хук. А можно сделать, так что твоё приложение прицепит твою dll к какони-будь процессу и завершится. А твоя dll при запуске повесит глобальный хук. =) Тогда в таскманагере ничего лишнего светиться не будет =)

ЗЫ
Только я вот только что понял, что не помню можно ли на FindFirstFile/FindNextFile повесить глобальный прехват. Видимо надо будет всё таки цеплять к каждому процессу свою dll =) [Ответ]

Еще один интересный метод применял мой знакомый во времена тотального DOS (сечас чаще можно услышать о DoS). Он (знакомый) создавал файлы, название который состояло из символов с кодом 0xff. И такой файл было проблематично увидеть из нортона... [Ответ]

m16a1, гы
сейчас тоже самое есть, только с ключами реестра
если имя начинается с 0x00 то прочитать его, с помошью winapi низя.
почти тоже самое только вместо нортона у нас Windows [Ответ]