Scriptový správce souborů ukrytých v proudech NTFS

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: BetonMAN
Datum: 8.4.2007
Hodnocení/Hlasovalo: 0/0

Každý z nás už určitě někdy potřeboval skrýt data na disku před správcem, nebo některým antivirovým programem. Zde se podíváme na to, jak si vyrobit správce takových souborů...

Tuto techniku nezná moc lidí. Jedná se o skrytí souborů do tzv. datových proudů systému souborů NTFS. Pokud nevíte o co jde, můžete si přečíst podrobný článek napsaný adminem .cCuMiNn.

Takže

1. vytvoříme si cvičný soubor, nebo složku, na které budeme všechno zkoušet. Např.: data

2. vytvoříme si 2 soubory, přidat.js a extrahovat.js

Přidat.js

do souboru přidat.js vložíme následující kód:

var fso = new ActiveXObject( "Scripting.FileSystemObject" ); var objStream = new ActiveXObject("ADODB.Stream"); objStream.Mode = 3; objStream.Type = 1; objStream.Open(); var RootFolder = fso.GetFolder("test"); var ArchiveFile = "data" var FileList = ""; var ReplaceFileList = ""; function GetFileList(fld){ var e; var f; for (f=new Enumerator(fld.files); !f.atEnd(); f.moveNext()){ FileList += (fso.GetAbsolutePathName(fld) + "\\").replace(fso.GetAbsolutePathName(RootFolder) + "\\", "") + fso.GetFileName(f.item()) + "\r\n"; } for (e=new Enumerator(fld.SubFolders); !e.atEnd(); e.moveNext()){ FileList += (fso.GetAbsolutePathName(e.item()) + "\\").replace(fso.GetAbsolutePathName(RootFolder) + "\\", "") + "\r\n"; GetFileList(e.item()); } } GetFileList(RootFolder); ReplaceFileList = FileList.replace(/\\/g, "*"); ReplaceFileList = ReplaceFileList.replace(/ /g, "?"); var ts = fso.CreateTextFile( ArchiveFile + ":*FILELIST*" , true); ts.Write(ReplaceFileList); ts.close(); for (i=0; i<FileList.split("\r\n").length-1; i++){ if (FileList.split("\r\n")[i].charAt(FileList.split("\r\n")[i].length-1) != "\\"){ try { objStream.LoadFromFile(fso.GetAbsolutePathName(RootFolder) + "\\" + FileList.split("\r\n")[i]); objStream.SaveToFile(ArchiveFile + ":" + ReplaceFileList.split("\r\n")[i], 2); }catch(e){} } } WScript.echo("Hotovo !!!");

Na první pohled tento kód může vypadat poněkud složitě. Podívejme se proto na jednotlivé řádky kódu:

Tyto řádky zajišťují zavedení knihoven pro práci se soubory:

var fso = new ActiveXObject( "Scripting.FileSystemObject" ); var objStream = new ActiveXObject("ADODB.Stream"); objStream.Mode = 3; objStream.Type = 1; objStream.Open();

Následuje nastavení proměnných.

RootFolder	udává adresu adresáře, jehož obsah bude skryt do datového proudu souboru nebo složky
ArchiveFile	Adresa souboru nebo adresáře do jehož datových proudů chceme soubory schovat
FileList	Proměnná FileList bude později obsahovat seznam zapsaných souborů
ReplaceFileList	Totéž co proměnná FileList, akorát každý znak \ bude nahrazen znakem * a každá mezera znakem ?. Je to z důvodu, že názvy datových proudů neumožňují použít lomítko ani mezeru

Nyní následuje funkce GetFileList, která bude rekurzivně prohledávat složku a všechny podsložky a přidávat adresy všech souborů a složek v nich obsažených do proměnné FileList.

function GetFileList(fld){ var e; var f; for (f=new Enumerator(fld.files); !f.atEnd(); f.moveNext()){ FileList += (fso.GetAbsolutePathName(fld) + "\\").replace(fso.GetAbsolutePathName(RootFolder) + "\\", "") + fso.GetFileName(f.item()) + "\r\n"; } for (e=new Enumerator(fld.SubFolders); !e.atEnd(); e.moveNext()){ FileList += (fso.GetAbsolutePathName(e.item()) + "\\").replace(fso.GetAbsolutePathName(RootFolder) + "\\", "") + "\r\n"; GetFileList(e.item()); } }

Tak vše je přichystáno a můžeme jít do akce:

GetFileList(RootFolder);	Za pomocí funkce GetFileList si naplníme proměnou FileList sezmamem souborů, ketré chceme přidat
ReplaceFileList = ...	Nahrazení v datových proudech nepoužitelných znaků a to \ a (mezera). Znak \ nahradíme za * a mezeru nahradíme ? .
var ts = fso.CreateTextFile(...	vytvoříme si datový proud *FILELIST* v naší složce do kterého uložíme náš seznam souboru
ts.Write(ReplaceFileList);	Zapíšeme obsah seznamu do datového proudu
ts.close();	Uzavření souboru.

Následuje cyklus, který zkopíruje všechny zdrojové soubory do datových proudů námi zvoleného sobouru/složky.

for (i=0; i<FileList.split("\r\n").length-1; i++){ if (FileList.split("\r\n")[i].charAt(FileList.split("\r\n")[i].length-1) != "\\"){ try { objStream.LoadFromFile(fso.GetAbsolutePathName(RootFolder) + "\\" + FileList.split("\r\n")[i]); objStream.SaveToFile(ArchiveFile + ":" + ReplaceFileList.split("\r\n")[i], 2); }catch(e){} } }

Teď se možná ptáte, proč to tak složitě kopíruji pomocí objektu ADODB.Stream a nepoužiju funkci fso.CopyFile(). Je to z toho důvodu, že funkce fso.CopyFile() z nějakého důvodu není schopna zkopírovat všechny soubory, ale jenom některé. Za pomocí ADODB.Stream jste schopni bezpečně zkopírovat všechny soubory.

A nakonec následuje vypsání hlášky "Hotovo !!!"...

---

extrahovat.js

Tak nyní si ukážeme obsah souboru extrahovat.js:

var fso = new ActiveXObject( "Scripting.FileSystemObject" ); var objStream = new ActiveXObject("ADODB.Stream"); objStream.Mode = 3; objStream.Type = 1; objStream.Open(); var FileList = ""; var ReplaceFileList = ""; var ArchiveFile = "data" try { ReplaceFileList = fso.OpenTextFile(ArchiveFile + ":*FILELIST*").ReadAll(); FileList = ReplaceFileList; } catch(e){} while(FileList.indexOf("*")>-1){FileList = FileList.replace("*", "\\");} while(FileList.indexOf("?")>-1){FileList = FileList.replace("?", " ");} for (i=0; i<FileList.split("\r\n").length-1; i++){ if (FileList.split("\r\n")[i].charAt(FileList.split("\r\n")[i].length-1) == "\\"){ fso.CreateFolder(FileList.split("\r\n")[i]); } else{ obsah = ""; try { objStream.LoadFromFile(ArchiveFile + ":" + ReplaceFileList.split("\r\n")[i]); objStream.SaveToFile(FileList.split("\r\n")[i], 2); }catch(e){} } } WScript.echo("Hotovo !!!");

Jelikož je začátek kódu stejný nebudu ho již popisovat.

Tento kód se bude snažit načíst obsah datového proudu *FILELIST* v souboru/složce zadané v proměnné ArchiveFile. Pokud proud neexistuje, nebude načteno nic.

try { ReplaceFileList = fso.OpenTextFile(ArchiveFile + ":*FILELIST*").ReadAll(); FileList = ReplaceFileList; }


Nyní následuje nahrazení znaků * zpět na \ a znaků ? zpět na mezery.

while(FileList.indexOf("*")>-1){FileList = FileList.replace("*", "\\");} while(FileList.indexOf("?")>-1){FileList = FileList.replace("?", " ");}


Tak, a teď následuje cyklus, který provede kopírování z datových proudů v souboru/složce uvedené v proměnné ArchiveFile zpět do normálních souborů. Cyklus také kontroluje existenci složek které je potřeba vytvořit a v případě, že neexistují tak je vytvoří

for (i=0; i<FileList.split("\r\n").length-1; i++){ if (FileList.split("\r\n")[i].charAt(FileList.split("\r\n")[i].length-1) == "\\"){ fso.CreateFolder(FileList.split("\r\n")[i]); } else{ obsah = ""; try { objStream.LoadFromFile(ArchiveFile + ":" + ReplaceFileList.split("\r\n")[i]); objStream.SaveToFile(FileList.split("\r\n")[i], 2); }catch(e){} } }


A konec celé akce nám oznámí hláška "Hotovo !!!".

---

spravce.hta

Pokud máte raději správe souborů ve stylu Total Commander, můžete použít následující HTML aplikaci pro větší komfort při práci se soubory a složkami schovaných v datových tocích. Nejedná se o žádný nástroj odhalující schované soubory v datových tocích, jen se jedná o vylepšení předchozích scriptů. Není to žádný zázrak, ale na základní operace se soubory by to mohlo stačit.
Následující kód uložte pod libovolným názvem s příponou .hta . Např.: spravce.hta .

Upravte řádek <!--script--> na <script> (Z důvodů zabezpečení serveru SOOM.CZ mi to nebylo dovoleno odeslat)

<html> <HTA:APPLICATION ID="oHta" APPLICATIONNAME="HFNS" BORDER="thick" BORDERSTYLE="normal" CAPTION="yes" CONTEXTMENU="no" INNERBORDER="no" MAXIMIZEBUTTON="yes" MINIMIZEBUTTON="yes" NAVIGABLE="yes" SCROLL="no" SCROLLFLAT="no" SELECTION="no" SHOWINTASKBAR="yes" SINGLEINSTANCE="yes" SYSMENU="yes" VERSION="1.0" WINDOWSTATE="normal"> </HTA:APPLICATION> <head> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1250"> <title>Hide Files to NTFS Stream - Made by BetonMAN</title> <style> html, body, select, table { font-family: Tahoma; font-size: 15px; } .folder { #0000FF; } .up{ font-family: Wingdings; #0000FF; } #Openarchive{ font-weight: 900; } </style> <!--script--> var fso = new ActiveXObject( "Scripting.FileSystemObject" ); var WSHShell = new ActiveXObject( "WScript.Shell" ); var WSHNetwork = new ActiveXObject( "WScript.Network" ); var objStream = new ActiveXObject( "ADODB.Stream" ); objStream.Mode = 3; objStream.Type = 1; objStream.Open(); var FileList; var ReplaceFileList; var ArchiveFile; var RootFolder; var NewFileList; var NewReplaceFileList; var ActualDir; function Load(){ document.all.DrivesList.options.length = 0; for (e=new Enumerator(fso.Drives); !e.atEnd(); e.moveNext()){ d = e.item(); var no = new Option(); if (d.IsReady){ no.text = d.VolumeName + " (" + d.Path + ")"; } else{ no.text = "Jednotka není připravena (" + d.Path + ")"; } no.value = d.Path + "\\"; document.all.DrivesList[document.all.DrivesList.options.length] = no; } document.all.DrivesList.value = "C:\\"; ChangeDirectory("C:\\"); //setInterval("LoadDrives()", 10000); } function LoadDrives(){ var ActualDrive = document.all.DrivesList.value; document.all.DrivesList.options.length = 0; for (e=new Enumerator(fso.Drives); !e.atEnd(); e.moveNext()){ d = e.item(); var no = new Option(); if (d.IsReady){ no.text = d.VolumeName + " (" + d.Path + ")"; } else{ no.text = "Jednotka není připravena (" + d.Path + ")"; } no.value = d.Path + "\\"; document.all.DrivesList[document.all.DrivesList.options.length] = no; } document.all.DrivesList.value = ActualDrive; } function NewStreamArchive(Archive){ if (confirm("Chcete Zapisovat do tohoto souboru ?")){ var ts = fso.CreateTextFile( Archive + ":*FILELIST*" , true); ts.Write("\r\n"); ts.close(); OpenStreamArchive(Archive); } } function OpenStreamArchive(Archive){ try { ReplaceFileList = fso.OpenTextFile(Archive + ":*FILELIST*").ReadAll(); ArchiveFile = Archive; FileList = ReplaceFileList; document.all.ArchiveList.options.length = 0; document.all.OpenArchive.innerHTML = Archive; while(FileList.indexOf("*")>-1){FileList = FileList.replace("*", "\\");} while(FileList.indexOf("?")>-1){FileList = FileList.replace("?", " ");} ChangeDirectoryInArchive(""); } catch(e){ alert("V této položce nebyly nalezeny žádné soubory"); } } function GetFileList(fld){ var e; var f; for (f=new Enumerator(fld.files); !f.atEnd(); f.moveNext()){ NewFileList += (fso.GetAbsolutePathName(fld) + "\\").replace(fso.GetAbsolutePathName(RootFolder) + "\\", "") + fso.GetFileName(f.item()) + "\r\n"; } for (e=new Enumerator(fld.SubFolders); !e.atEnd(); e.moveNext()){ NewFileList += (fso.GetAbsolutePathName(e.item()) + "\\").replace(fso.GetAbsolutePathName(RootFolder) + "\\", "") + "\r\n"; GetFileList(e.item()); } } function CopyToStream(path){ NewFileList = ""; NewReplaceFileList = ""; RootFolder = fso.GetParentFolderName(path); if(fso.FolderExists(path)){ NewFileList += (fso.GetAbsolutePathName(path) + "\\").replace(fso.GetAbsolutePathName(RootFolder) + "\\", "") + "\r\n"; GetFileList(fso.GetFolder(path)); } if(fso.FileExists(path)){ NewFileList += fso.GetFileName(fso.GetFile(path)) + "\r\n"; } NewReplaceFileList = NewFileList.replace(/\\/g, "*"); NewReplaceFileList = NewReplaceFileList.replace(/ /g, "?"); for (i=0; i<NewFileList.split("\r\n").length-1; i++){ if (NewFileList.split("\r\n")[i].charAt(NewFileList.split("\r\n")[i].length-1) != "\\"){ try { objStream.LoadFromFile(fso.GetAbsolutePathName(RootFolder) + "\\" + NewFileList.split("\r\n")[i]); objStream.SaveToFile(ArchiveFile + ":" + NewReplaceFileList.split("\r\n")[i], 2); }catch(e){alert(e.description);} } } for (i=0; i<NewFileList.split("\r\n").length; i++){ if (FileList.indexOf(NewFileList.split("\r\n")[i]) == -1){ FileList += NewFileList.split("\r\n")[i] + "\r\n"; } } ReplaceFileList = FileList.replace(/\\/g, "*"); ReplaceFileList = ReplaceFileList.replace(/ /g, "?"); var ts = fso.CreateTextFile( ArchiveFile + ":*FILELIST*" , true); ts.Write(ReplaceFileList); ts.close(); OpenStreamArchive(ArchiveFile); } function CopyFromStream(path){ for (i=0; i<FileList.split("\r\n").length-1; i++){ if (FileList.split("\r\n")[i].indexOf(path) == 0){ var TempItem = FileList.split("\r\n")[i].substr(path.lastIndexOf("\\", path.length-2)); if (TempItem.charAt(TempItem.length-1) == "\\"){ if (!fso.FolderExists(ActualDir + "\\" + TempItem)){ fso.CreateFolder(ActualDir + "\\" + TempItem); } } else{ try { objStream.LoadFromFile(ArchiveFile + ":" + ReplaceFileList.split("\r\n")[i]); objStream.SaveToFile(ActualDir + "\\" + TempItem, 2); }catch(e){alert(e.description);} } } } ChangeDirectory(ActualDir); } function DeleteFileFromArchive(File){ if (confirm("Opravdu chcete smazat tento soubor ?")){ File = File.replace(/\\/g, "*"); File = File.replace(/ /g, "?"); var ts = fso.CreateTextFile( ArchiveFile + ":" + File , true); ts.Write(""); ts.close(); var FileContent = ""; for (i=0; i<FileList.split("\r\n").length; i++){ if (ReplaceFileList.split("\r\n")[i].indexOf(File) == 0){ try{ var ts = fso.CreateTextFile( ArchiveFile + ":" + ReplaceFileList.split("\r\n")[i] , true); ts.Write(""); ts.close(); }catch(e){alert(e.description);} } else { FileContent += ReplaceFileList.split("\r\n")[i] + "\r\n"; } } FileContent = FileContent.replace(/(\r\n){2,}/g, "\r\n"); var ts = fso.CreateTextFile( ArchiveFile + ":*FILELIST*" , true); ts.Write(FileContent); ts.close(); OpenStreamArchive(ArchiveFile); } } function ChangeDirectoryInArchive(path){ if (path.lastIndexOf("\\") == path.length-1){ document.all.ArchiveList.options.length = 0; var TempFolderArray = new Array(); var TempFileArray = new Array(); if (path != ""){ var no = new Option(); no.text = "[..]"; no.value = path.substr(0, path.lastIndexOf("\\", path.length-2)+1); document.all.ArchiveList[document.all.ArchiveList.options.length] = no; } for (i=0; i<FileList.split("\r\n").length-1; i++){ if (FileList.split("\r\n")[i].charAt(FileList.split("\r\n")[i].length-1) == "\\"){ if (FileList.split("\r\n")[i].replace(path, "").split("\\").length == 2 && FileList.split("\r\n")[i].indexOf(path) == 0 && FileList.split("\r\n")[i] != ""){ TempFolderArray[TempFolderArray.length] = FileList.split("\r\n")[i]; } } else{ if(FileList.split("\r\n")[i].replace(path, "").indexOf("\\") == -1 && FileList.split("\r\n")[i].indexOf(path) == 0 && FileList.split("\r\n")[i] != ""){ TempFileArray[TempFileArray.length] = FileList.split("\r\n")[i]; } } } TempFolderArray.sort(); TempFileArray.sort(); for (i=0; i<TempFolderArray.length; i++){ var no = new Option(); no.text = "[" + TempFolderArray[i].replace(path, "").replace("\\", "") + "]"; no.value = TempFolderArray[i]; no.className = "folder"; document.all.ArchiveList[document.all.ArchiveList.options.length] = no; } for (i=0; i<TempFileArray.length; i++){ var no = new Option(); no.text = TempFileArray[i].replace(path, ""); no.value = TempFileArray[i]; document.all.ArchiveList[document.all.ArchiveList.options.length] = no; } } else{ try{ path = path.replace(/\\/g, "*"); path = path.replace(/ /g, "?"); WSHShell.Run("\"" + fso.GetAbsolutePathName(ArchiveFile) + ":" + path + "\""); }catch(e){alert(e.description);} } } function ChangeDirectory(path){ if(fso.FolderExists(path)){ document.all.DiskList.options.length = 0; ActualDir = path; fld = fso.GetFolder(path); if (!fld.isRootFolder){ var no = new Option(); no.text = "[..]"; no.value = fso.GetParentFolderName(fld); no.className = "up"; document.all.DiskList[document.all.DiskList.options.length] = no; } for (e=new Enumerator(fld.SubFolders); !e.atEnd(); e.moveNext()){ var no = new Option(); no.text = "[" + fso.GetBaseName(e.item()) + "]"; no.value = fso.GetAbsolutePathName(e.item()); no.className = "folder"; document.all.DiskList[document.all.DiskList.options.length] = no; } for (f=new Enumerator(fld.files); !f.atEnd(); f.moveNext()){ var no = new Option(); no.text = fso.GetFileName(f.item());; no.value = fso.GetAbsolutePathName(f.item()); document.all.DiskList[document.all.DiskList.options.length] = no; } } else if(fso.FileExists(path)){ try{ WSHShell.run("\"" + path + "\""); }catch(e){alert(e.description);} } } </SCRIPT> </head> <body onLoad="Load()"> <table height="100%" width="100%"> <tr height="30"> <td width="48%">Otevřený soubor/složka:<br><span id="OpenArchive"></span></td> <td width="80px" align="center" valign="middle" rowspan="2"> <button type="button" name="" style="width: 25px; height: 25px" onClick="DeleteFileFromArchive(document.all.ArchiveList.value)" title="Smaže soubor/složku v proudu">×</button><br> <nobr> <button type="button" name="" style="width: 25px; height: 25px" onClick="CopyToStream(document.all.DiskList.value)" title="Zkopíruje položku do proudu"><</button> <button type="button" name="" style="width: 25px; height: 25px" onClick="OpenStreamArchive(document.all.DiskList.value)" title="Otevře proud souborů ve vybraném souboru/složce">o</button> <button type="button" name="" style="width: 25px; height: 25px" onClick="CopyFromStream(document.all.ArchiveList.value)" title="Zkopíruje položku z proudu do složky">></button> </nobr> <button type="button" name="" style="width: 25px; height: 25px" onClick="NewStreamArchive(document.all.DiskList.value)" title="Umožní zapisovat do proudu tohoto souboru">n</button> </td> <td width="48%"> <select name="DrivesList" size="1" style="width: 100%;" OnChange="ChangeDirectory(this.value);"></select> </td> </tr> <tr> <td width="48%"> <select name="ArchiveList" size="2" style="width: 100%; height: 100%" OnDblClick="ChangeDirectoryInArchive(this.value)"></select> </td> <td> <select name="DiskList" size="2" style="width: 100%; height: 100%" OnDblClick="ChangeDirectory(this.value)"></select> </td> </tr> </table> </body> </html>