Fórum Root.cz
Hlavní témata => Software => Téma založeno: JardaD 11. 11. 2017, 21:03:22
-
Ahoj
Jde mi o to, jak by bylo mozne podvrhnout casova metadata ohledne souboru, kdy byl vytvoren a naposledy otevren, tak aby to vypadalo, ze soubor je o mnoho starsi (aby nebylo poznat, ze byl vytvoren, nebo zmenen, nebo otevren nedavno).
Jak vymazat uzivatelska data o naposledy otevrenych souborech vim. Datum posledni zmeny souboru lze podvrhnout napr. prez touch, to neni poroblem.
Otazkou je, jestli se jeste musi nekde neco dalsiho zmenit, povrhnout nejaka metadata. Nektere typy souboru maji svoje vlastni specificka metadata, to ale neni predmetem dotazu.
-
Ještě čas vytvoření, crtime.
-
Tipujem ze to zavisi od suboroveho systemu na disku. Takze si nastuduj FAT, ntfs, ext... Podla toho kde mas subor ulozeny. Davnejsie som robil nejake experimenty s FAT, mal som hex editor, ktory vedel zobrazit aj prepisat kazdy bajt na disku aj v ram. Mari sa mi ze sa volal WinHex no uz si niesom isty. Takze siel by som touto cestou, prepisanim tych spravnych bytov priamo v suborovom systeme.
-
Na Windows toto dovluje funkce SetFileTime
https://msdn.microsoft.com/en-us/library/windows/desktop/ms724933(v=vs.85).aspx
Nevidím důvod, proč tyhle věci měnit v hexeditoru (ano, WInHex existuje). Krom toho se nejedná o podvržení, ale o opravdovou změnu těchto údajů.
Podvržení by znamenalo, že ty údaje ve skutečnosti nezměníte, ale snažíte se aplikacím a jiným komponentám vysvětlit, že jsou takové, jaké chcete.
-
Pouzij Total Commander. Klicovy nastroj na vsechno, co se tyce souboru.
Files | Change Attributes. Zde muzes zmenit VSE.
-
Pouzij Total Commander. Klicovy nastroj na vsechno, co se tyce souboru.
Files | Change Attributes. Zde muzes zmenit VSE.
Nezměníš tím časové razítko změny i-node, o které tu jde.
-
https://www.shellhacks.com/fake-file-access-modify-change-timestamps-linux/
-
touch:
DESCRIPTION
Update the [b]access and modification times[/b] of each FILE to the current time.
A FILE argument that does not exist is created empty, unless -c or -h is supplied.
A FILE argument string of - is handled specially and causes touch to change the times of the file associated with standard output.
Mandatory arguments to long options are mandatory for short options too.
-a change only the access time
-c, --no-create
do not create any files
-d, --date=STRING
parse STRING and use it instead of current time
-m change only the modification time
ctime půjde změnit těžko, (https://stackoverflow.com/questions/4537291/setting-creation-or-change-timestamps/4537602#4537602 (https://stackoverflow.com/questions/4537291/setting-creation-or-change-timestamps/4537602#4537602)) ale asi půjde. Přinejhorším posuňte čas a soubor znovu vytvořte. :D (Ne strojem času, ale nastavením počítače -- stroj času nedoporučuji, protože mj. způsobí ztrátu souborů vytvořených po zvoleném čase)
-
Diky, zkusim to. Zapomnel jsem napsat, ze se jedna o Linux, file-system ext4. Takze Windows a Total Commander ne (tedy i tam je uzitecne znat jak na to).
Jestli se jedna o podvrzeni nebo ne ? Falsuje se cas, kdy byl soubor naposled zmenen nebo otevren, takze v podstate podvrzeni to je.
Menit cas vytvoreni neni tolik nutne, jedna se stejne od stary zaklad. i kdyz proc jej neposunot 20 let zpet. Jde o cas posledni zmeny (to se zmeni snadno) a cas, kdy byl naposled otevren, pouzit (lze i vymazat slouzku, v home, kde tyto udaje jsou, ale primo u souboru to nekde je ?)
-
Jestli se jedna o podvrzeni nebo ne ? Falsuje se cas, kdy byl soubor naposled zmenen nebo otevren, takze v podstate podvrzeni to je.
Tak, vzhledem k tomu, že tyhle časy se také odvíjí od systémového času, nenazýval bych toto podvržením. Prostě ta informace říká, že k souboru bylo naposledy přistoupeno, když systémový čas měl hodnotu X. V zásadě tím nikoho (kdo toto ví) neobelháváte.
Ale uznávám, že se jedná v tomto případě o detail.