Saber si un archivo ha sido visto / copiado / borrado /, etc. sin programa

Amigos, le propongo que descubra un proyecto personal que he completado regularmente con el tiempo y se basa en una pregunta simple: ¿cómo se puede saber si se observó una carpeta en Windows? Y esto, por ejemplo, en un marco de monitoreo de computadora (legal), o como parte de la recuperación del acceso si se lleva a cabo un problema de piratería.

Para hacer esto, use una vigilancia del programa no pareciera bastante discreto para discreto vigilancia. Así que puse en su lugar una forma de saber si se observó una carpeta sin ningún programa externo, simplemente porque es el propio sistema de Windows que me informará automáticamente.

he aquí. El video donde demuestro:

Para la demostración, simplemente vaya al sitio creado ocasionalmente: http://trgrd.site.

luego haga clic en el botón para generar su carpeta atrapada (contendrá un identificador único). Luego, puede colocarlo donde quiera que desee en su PC, Cambie el nombre, agregue archivos o carpetas, etc.

y luego puede hacer clic en el enlace para observar las estadísticas de apertura.

y todos deben verlos como una tabla con el nombre de la PC y la fecha de la acción.

El código fuente se ha colocado en GitHub en la siguiente dirección: https://github.com/lebl bladuhacker / trgrd

Sepa si se ha visto una carpeta con las consultas DNS

Ya he explicado la operación del sitio en el video y en El depósito de GitHub, así que me contentaré conmigo para mencionar las líneas principales.

Windows utiliza archivos de escritorio.ini en carpetas para registrar varias preferencias. Por ejemplo, si cambia el icono de una carpeta, se grabará a través de este archivo preferiblemente.

y resulta que uno también puede dar una ruta de red (URL) para completar este icono.

Windows realizará automáticamente una consulta DNS si este es el caso, para encontrar la dirección IP de la máquina que tiene el icono físicamente, y mostrarla.

pero quien dice que la consulta DNS dice remoto Acceso.

Podemos crear un servidor DNS para recuperar voluntariamente las fechas de la carpeta, porque Windows hace muchas consultas DNS de acuerdo con varias acciones: Apertura de la carpeta, cambiando de la carpeta, desplazamiento, eliminación, lista a través de una carpeta principal, etc. Además, las variables de Windows como el nombre de la PC se pueden pasar a través de la URL debajo de la URL.

Al administrar un servidor DNS autorizado en el nombre de dominio elegido, recibimos solicitudes con variables y podemos grabarlas, en toda la transparencia. Así que basado en un proyecto de servidor DNS de código abierto en PHP (enlace en el depósito) para asociar una base de datos.

La creación de la carpeta atrapada, no es tan fácil…

El servidor DNS está en su lugar, se mantuvo para crear carpetas a pedido, que contengan archivos de escritorio.ini con una URL predefinida. Aquí hay un ejemplo de archivo de escritorio.ini generado:

% Nombre de usuario%.% UserDomain%.23911.id.trgrd.Site formará una URL con varios subdominios de este tipo: M.pc.23911. id.trgrd.site. El número arbitrario 23911 solo se usa para separar el identificador aleatorio del nombre de la PC… Hay otras formas de hacer.

Una vez que se genera el archivo de escritorio.ini, queda por ponerlo en un Carpeta y proponerlo a la descarga.

Pero ahí es donde las cosas se complican…

El archivo Desktop.ini contiene con atributos predeterminados del sistema (es visible al mostrar las carpetas ocultas y Permitiendo la visualización de archivos del sistema). Sin estos atributos, se convierte en un archivo normal simple, que no se tiene en cuenta y, por lo tanto, visible en la carpeta.

Es por eso que decidí hacer un archivo.zip que contenga la carpeta. -Meme que contiene escritorio.ini así como los atributos. Pero ninguna biblioteca ZIP en PHP realmente no me ayudó (es posible que no haya sido encontrada exitosa). Así que decidí interesarme en el formato de archivo.zip, para crear el archivo, byte byte descompilando primero un archivo oficial de escritorio.

Mi código es, por lo tanto, muy «bajo. Nivel» (y Ugly), pero si tiene una solución alternativa, lo leeré con gran placer, ¡esta es la ventaja de la fuente abierta después de todo!

Sí, sé que puedo haber buscado un poco lejos..

libro electrónico PDF 6 errores adorados por informáticos informáticos

que siempre te hará vulnerable en los mitos de linalatos del antivirus perfecto… lo que saben los piratas sobre youtc…

Descargo mi guía gratis ×

en ¿Qué dirección de correo electrónico le gustaría recibir la guía?

artículos similares

Ocultar una carpeta en Windows

Esta antigua (y no probada para Windows 8 ) El método es una forma rápida y eficiente de ocultar una carpeta de Windows. Por lo tanto, puede «proteger» una carpeta por razones que están limpias y aquí es como hacer: Windows usa identificadores globales únicos para cada componentes de software…

Seguridad en Windows

Windows Es el sistema operativo más popular. La mayoría de los usuarios de Internet y especialmente Madame All-World usa Windows. Los programas maliciosos están dirigidos a este sistema como una prioridad, especialmente porque es muy fácil desarrollar y encontrar programas para este sistema. Este artículo completo…

Bomba de archivos: ¡Descargue un virus de 700 MB? Y cómo protegerse a sí mismo

Antes de decirle sobre lo que es un archivo de Pumper, debe saber que recientemente leí en una revista News Feed un informe sobre los peligros de la piratería. Por lo que no se trata de la piratería en la dirección «Tarjeta bancaria o piratería del sitio» (para entender…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *