Попал файл в файл
Рассказываем, в каких файлах злоумышленники чаще всего прячут вирусы — и как себя правильно вести, чтобы не заразиться.
Спамеры ежедневно рассылают многие миллионы писем. Львиную долю составляет банальная реклама — назойливая, но в основном безвредная. Но иногда к письмам прикрепляют вредоносные файлы.
Чтобы заинтересовать получателя и заставить его открыть опасный файл, его обычно маскируют подо что-нибудь интересное, полезное или важное — рабочий документ, какое-нибудь невероятно выгодное предложение, поздравительную открытку с подарком от имени известной компании и так далее.
1. ZIP- и RAR-архивы
2. Документы Microsoft Office
Также среди киберпреступников популярны файлы Microsoft Office, особенно документы Word (.doc, .docx), электронные таблицы Excel (.xls, .xlsx, .xlsm), а также презентации и шаблоны. Эти файлы могут содержать встроенные макросы — небольшие программы, которые выполняются прямо внутри файла. Злоумышленники использовали их, например, как скрипты для скачки зловредов.
3. Файлы PDF
Если про опасность макросов в документах Microsoft Office многие уже знают, то от файлов PDF подвоха часто не ожидают. Тем не менее, в них тоже можно спрятать вредоносный код: формат позволяет создавать и выполнять скрипты JavaScript.
4. Образы дисков ISO и IMG
Файлы ISO и IMG по сравнению с предыдущими типами вложений используются не очень часто, но в последнее время злоумышленники все больше обращают на них внимание. Такие файлы — образы диска — представляют собой фактически виртуальную копию CD, DVD или других дисков.
С помощью подобных вложений злоумышленники доставляли жертвам, например, троян Agent Tesla, специализирующийся на краже учетных данных. Внутри образа диска находился вредоносный исполняемый файл, который запускался при открытии и устанавливал на устройство шпионскую программу. Любопытно, что в некоторых случаях преступники использовали, видимо, для верности, сразу два вложения — ISO и DOC.
Как себя вести с потенциально опасными вложениями
Само собой, отправлять в спам все письма с вложенными архивами или файлами в формате DOCX или PDF — слишком радикальный метод защиты. Чтобы не попасться на удочку мошенников, достаточно помнить несколько простых правил.
Папка превратилась в файл без расширения
На флешке от фотоаппарата была флешка с фотографиями, я вставил ее в ноутбук, скачал программу для.
Папка-файл-папка?
В старые добрые времена прятал нужную инфу путем изменения атрибутов папки. Делал ее файлом, и.
Во что превратилась переменная y?
Здравствуйте, я когда то занимался делфи, писал там что то, все понятненько мне было вродь, сейчас.
(Вместо буквы Z в команде поставьте ту букву, которая обозначает вашу проблемную флешку)
Скриншот результата - сюда gecata , вот прописал команду dir Z:\/a: . Скрин приложил.
(Кавычки тут обязательны, поскольку в имени папки кириллица)
Если в папке Данные есть ещё папка, то включить и её в следующую команду. Если найдёте файлы, то следующей комадой очистите их атрибуты. Если файлы не найдутся - подключить флешку к компу, на котором флешка могла получить метку Денис и жамкнуть по тому F правой кнопкой мыши. В контекстном меню выбрать Свойства, там - вкладку Предыдущие версии и искать версию, где папка была ещё папкой (версии возьмутся из точек отката, которые возможны, раз уж на флешке есть папка Sustem Volume Information, а посмотреть эту папку в предыдущих версиях получится только на том компе, где папка была создана)
Моё мнение, любые попытки выковырять что либо из-за стены контроллера Nand памяти обречены на провал. Это ведь не HD, где может помочь дисковый редактор. За стену на страницу Nand е заглянуть. Поэтому от LBA адреса никакого толка нет.Так оно устроено. gecata , вот смотрите, я зашёл в проводник, нажал правой кнопкой мышки на свою флешку (F), там нет строчки "Восстановить прежнюю версию", нажал на "Свойства" флешки, там полистал - нету предыдущих версий тоже. Пробовал тот файл переносить на рабочий стол, правой кнопкой по нему, свойства, предыдущие версии, но там нету ни одной предыдущей версии.
Вот что я вычитал - ""Предыдущие версии файлов не создаются на дисках отформатированных в файловые системы FAT и FAT32 . Данные файловые системы не поддерживают функции создания теневых копий, содержащих информацию о системных и пользовательских файлах."" Это конец? Или можно еще что-нибудь сделать? Флешка цела, а файлу конец. --- Достаточно того, что порвана цепочка кластеров. Если бы это был HDD, то надежда бы оставалась, а на FLASH Mand памяти -- безнадёга.
Может и конец, а может только начало.
В любом случае, крайне опасно читать написанное здешним КАЛекарем - тау-нулевым.
Долбоёб узнал нечто новое, и теперь оно не сходит с его уст. И неважно - имеет ли это отношение к сути темы или нет, важно похлопать погромче ушами по харе.
Добавлено через 11 минут
gecata
Кстати, давно хотел спросить - что за ключ такой и почему он используется без пробела?
Что касается ключа - как и предполагал.
Но вот не думал что ты относишься к категории тех, кто делает по принципу "и так сойдёт".
Denis0227, Так посекторную копию сделал, как писали выше?
В проге DMDE "копировать секторы" в файл или на другую флешку - будет копия.
Со старых флешек все отлично восстанавливается.
На новых не уверен, т.к. стали внедрять изощренные алгоритмы выравнивания записи.
Какая модель флешки, подробно, для уточнения ситуации.
До этого при вводе-выводе данных мы работали со стандартными потоками — клавиатурой и монитором. Теперь рассмотрим, как в языке C реализовано получение данных из файлов и запись их туда. Перед тем как выполнять эти операции, надо открыть файл и получить доступ к нему.
В языке программирования C указатель на файл имеет тип FILE и его объявление выглядит так:
С другой стороны, функция fopen() открывает файл по указанному в качестве первого аргумента адресу в режиме чтения ("r"), записи ("w") или добавления ("a") и возвращает в программу указатель на него. Поэтому процесс открытия файла и подключения его к программе выглядит примерно так:
Примечание. В случае использования относительной адресации текущим/рабочим каталогом в момент исполнения программы должен быть тот, относительно которого указанный относительный адрес корректен. Место нахождения самого исполняемого файла не важно.
При чтении или записи данных в файл обращение к нему осуществляется посредством файлового указателя (в данном случае, myfile).
Если в силу тех или иных причин (нет файла по указанному адресу, запрещен доступ к нему) функция fopen() не может открыть файл, то она возвращает NULL. В реальных программах почти всегда обрабатывают ошибку открытия файла в ветке if , мы же далее опустим это.
Объявление функции fopen() содержится в заголовочном файле stdio.h, поэтому требуется его подключение. Также в stdio.h объявлен тип-структура FILE.
После того, как работа с файлом закончена, принято его закрывать, чтобы освободить буфер от данных и по другим причинам. Это особенно важно, если после работы с файлом программа продолжает выполняться. Разрыв связи между внешним файлом и указателем на него из программы выполняется с помощью функции fclose() . В качестве параметра ей передается указатель на файл:
В программе может быть открыт не один файл. В таком случае каждый файл должен быть связан со своим файловым указателем. Однако если программа сначала работает с одним файлом, потом закрывает его, то указатель можно использовать для открытия второго файла.
Чтение из текстового файла и запись в него
fscanf()
Функция fscanf() аналогична по смыслу функции scanf() , но в отличии от нее осуществляет форматированный ввод из файла, а не стандартного потока ввода. Функция fscanf() принимает параметры: файловый указатель, строку формата, адреса областей памяти для записи данных:
Возвращает количество удачно считанных данных или EOF. Пробелы, символы перехода на новую строку учитываются как разделители данных.
Допустим, у нас есть файл содержащий такое описание объектов:
Тогда, чтобы считать эти данные, мы можем написать такую программу:
В данном случае объявляется структура и массив структур. Каждая строка из файла соответствует одному элементу массива; элемент массива представляет собой структуру, содержащую строковое и два числовых поля. За одну итерацию цикл считывает одну строку. Когда встречается конец файла fscanf() возвращает значение EOF и цикл завершается.
fgets()
Функция fgets() аналогична функции gets() и осуществляет построчный ввод из файла. Один вызов fgets() позволят прочитать одну строку. При этом можно прочитать не всю строку, а лишь ее часть от начала. Параметры fgets() выглядят таким образом:
Такой вызов функции прочитает из файла, связанного с указателем myfile, одну строку текста полностью, если ее длина меньше 50 символов с учетом символа '\n', который функция также сохранит в массиве. Последним (50-ым) элементом массива str будет символ '\0', добавленный fgets() . Если строка окажется длиннее, то функция прочитает 49 символов и в конце запишет '\0'. В таком случае '\n' в считанной строке содержаться не будет.
В этой программе в отличие от предыдущей данные считываются строка за строкой в массив arr. Когда считывается следующая строка, предыдущая теряется. Функция fgets() возвращает NULL в случае, если не может прочитать следующую строку.
getc() или fgetc()
Функция getc() или fgetc() (работает и то и другое) позволяет получить из файла очередной один символ.
Приведенный в качестве примера код выводит данные из файла на экран.
Запись в текстовый файл
Также как и ввод, вывод в файл может быть различным.
- Форматированный вывод. Функция fprintf ( файловый_указатель, строка_формата, переменные ) .
- Посточный вывод. Функция fputs ( строка, файловый_указатель ) .
- Посимвольный вывод. Функция fputc() или putc( символ, файловый_указатель ) .
Ниже приводятся примеры кода, в которых используются три способа вывода данных в файл.
Запись в каждую строку файла полей одной структуры:
Построчный вывод в файл ( fputs() , в отличие от puts() сама не помещает в конце строки '\n'):
Пример посимвольного вывода:
Чтение из двоичного файла и запись в него
С файлом можно работать не как с последовательностью символов, а как с последовательностью байтов. В принципе, с нетекстовыми файлами работать по-другому не возможно. Однако так можно читать и писать и в текстовые файлы. Преимущество такого способа доступа к файлу заключается в скорости чтения-записи: за одно обращение можно считать/записать существенный блок информации.
При открытии файла для двоичного доступа, вторым параметром функции fopen() является строка "rb" или "wb".
Тема о работе с двоичными файлами достаточно сложная, для ее изучения требуется отдельный урок. Здесь будут отмечены только особенности функций чтения-записи в файл, который рассматривается как поток байтов.
Функции fread() и fwrite() принимают в качестве параметров:
- адрес области памяти, куда данные записываются или откуда считываются,
- размер одного данного какого-либо типа,
- количество считываемых данных указанного размера,
- файловый указатель.
Эти функции возвращают количество успешно прочитанных или записанных данных. Т.е. можно "заказать" считывание 50 элементов данных, а получить только 10. Ошибки при этом не возникнет.
Пример использования функций fread() и fwrite() :
Здесь осуществляется попытка чтения из первого файла 50-ти символов. В n сохраняется количество реально считанных символов. Значение n может быть равно 50 или меньше. Данные помещаются в строку. То же самое происходит со вторым файлом. Далее первая строка присоединяется ко второй, и данные сбрасываются в третий файл.
16.07.2016 (admin) Продолжаем изучать возможности браузеров компьютера. Сегодня вы узнаете о том, как настроить скачивание файлов в нужную вам папку. По умолчанию в браузерах все файлы скачиваются в папку «Загрузки» системного диска. Это не очень удобно тем, кто часто качает большие по объему файлы (кино, игры).
Почему неудобно, да потому что, чаще всего, при нормальной настройке системы, жесткий диск делят на два локальных. Один из них – системный, где установлена система, программы. Для системного локального диска, в основном выделяется небольшой объем, и если качать на него файлы по несколько гигов, то диск быстро переполнится и система станет работать нестабильно.
Второй, как раз для хранения личных файлов. Второй локальный диск имеет весь остаток объема, и если качать файлы напрямую на него, ваша система всегда будет иметь свободную память для стабильной работы.
Начнем. В ХРОМЕ нажмите на кнопку « Меню », в правом верхнем углу, затем нужно кликнуть по строке « Настройки ».
Откроется окно, в котором нужно спуститься вниз (с помощью колесика мыши) и нажать « Показать дополнительные настройки ».
Далее спускаемся ещё ниже, до пункта « Скачанные файлы ».
Обратите внимание, здесь есть строчка « Всегда указывать место для скачивания ». Если вы поставите галочку, то при каждом скачивании будет открываться окно, где нужно указать путь, в который поместиться будущий скачанный файл.
Если же вам нужна отдельная папка для всех скачиваний, то в строке « Расположение скачиваемых файлов » нажимаем « Изменить » и выбираем путь. Теперь в окне будет показан новый путь к скачиванию.
В ОПЕРЕ нажимаем « Меню », затем « Настройки ». В разделе « Основные » вы увидите пункт « Загрузки ».
Здесь также можно поставить галочку для постоянного выбора разных мест скачиваний. Или нажать кнопку « Изменить » и выбрать путь к файлу.
В разделе « Основные » в пункте « Загрузки » выберем « Всегда выдавать запрос на сохранение файла », или нажмем « Обзор » и укажем путь.
Как в браузерах настроить скачивание в отдельную папку или диск. обновлено: Февраль 18, 2017 автором: adminДобавить комментарий Отменить ответ
Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.
Вырезание и вставка или копирование и вставка являются важными и мощными инструментами, которые нравятся пользователям Windows и Mac при работе с их компьютерами. Функции позволяют нам дублировать файлы, документы, видео и аудио в разных местах на наших компьютерах. Кроме того, функция вырезания и вставки помогает нам перемещать данные из одного места в другое, не затрагивая содержимое или формат файлов. Однако во время операций вырезания и вставки копий возникают некоторые проблемы, из-за которых мы теряем наши данные.
Одна общая техническая проблема, которая может заставить нас потерять важную информацию, - это когда происходит неопределенное отключение питания во время операции вставки. Другая вероятная причина, которая может привести к потере данных, - это случай, когда файлы случайно изменяются до завершения операции вставки. Эти и многие другие причины могут заставить нас потерять важную информацию. Однако все надежды не теряются, потому что инструмент восстановления данных - это мощная и эффективная программа, которая пригодится, чтобы помочь нам восстановить все потерянные файлы. В приведенных ниже пунктах подробно объясняется, как восстановить файлы, потерянные во время операций вырезания и вставки или копирования и вставки.
Шаг 1 Запуск инструмента восстановления
Первым шагом к восстановлению потерянных файлов является получение программы восстановления данных. Загрузите программное обеспечение с официальной страницы восстановления данных и установите его на свой компьютер. Запустите приложение, чтобы использовать его.
Шаг 2 Укажите файлы для восстановления
После запуска программы, второй шаг - указать тип файла или файлов, которые вы хотите получить. Инструмент восстановления может восстановить многие типы файлов, такие как видео, аудио, электронные письма, изображения и документы. Указание типов файлов для восстановления помогает ускорить процесс сканирования.
Шаг 3 Укажите местоположение для восстановления данных с
После указания типа файлов, которые вы хотите восстановить; Следующий шаг - сообщить инструменту восстановления, откуда взять ваши файлы. Выбор местоположения сокращает время, необходимое программе восстановления для выполнения процесса сканирования.
Шаг 4 Выполнение операции сканирования
Следующим шагом является запуск сканирования файлов, которые были потеряны во время копирования и вставки или вырезания и вставки. Data Recovery проверит выбранные диски на наличие потерянных файлов и отобразит их в разделе результатов сканирования.
Шаг 5 Выбор данных для восстановления
После завершения операции сканирования, потерянные файлы будут отображаться, позволяя вам выбрать файлы, которые вы хотите восстановить. Если файлы не могут быть найдены здесь, следует провести глубокое сканирование, чтобы извлечь большинство файлов, которые были удалены. Глубокое сканирование обычно занимает больше времени, чем быстрое сканирование.
Шаг 6 Восстановление ваших данных
Как только вы найдете и выберите файлы, которые хотите восстановить, нажмите на опцию Восстановить, и все ваши данные будут восстановлены на вашем компьютере.
В двух словах, понимание того, как использовать инструмент восстановления данных, очень важно, потому что оно может помочь вам восстановить и восстановить важные файлы, которые могли быть потеряны во время операций копирования и вставки или вырезания и вставки. Ярким преимуществом программного обеспечения Data Recovery является то, что это безопасный инструмент, который гарантирует восстановление потерянных файлов с флеш-накопителей, жестких дисков, карт памяти и отформатированных компьютерных дисков.
Читайте также: