Resultados 1 al 5 de 5

Tema: Modifica la hora, la fecha y/o los atributos de múltiples archivos

  1. #1 Modifica la hora, la fecha y/o los atributos de múltiples archivos 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Desde NirSoft nos presentan BulkFileChanger, una evolución de FileData Changer creado hace 8 años. Esta herramienta permite modificar las propiedades en múltiples archivos de los sistemas operativos Windows de forma independiente.


    Con ella se puede modificar la fecha y la hora, sumar o restar segundos/minutos/horas/días a la fecha de creación, modificación, último acceso de un archivo, pudiéndose modificar cada uno de estos parámetros de forma independiente.

    También permite modificar las propiedades del archivo (sólo lectura, oculto, archivado, sistema), y añadir ficheros según la ruta y usando wildcards, por ejemplo podríamos seccionar los "*.txt".





    Con ella se puede ejecutar un programa por línea de comandos, y pasarle por parámetros los archivos que hemos modificado, por ejemplo: c:\temp\MyProgram.exe "%1" que ejecutará el programa para cada fichero de la lista, tomando en %1 el path completo del archivo.



    Esta herramienta también permite hacer copy and paste de los ficheros del Explorador de Windows y añadirlos a la lista de archivos de la herramienta para ser modificados. O arrastrar archivos de otras herramientas de NirSoft como son SearchMyFiles y HashMyFiles.



    Esta herramienta podría ser usada por un intruso que se colase en nuestro sistema he introdujese un malware dentro de alguno de nuestros ficheros.

    Este tipo de herramientas dificultan el trabajo de los investigadores forenses, modificando la línea de tiempo.

    Enlaces:
    http://www.nirsoft.net/
    http://www.securitybydefault.com/201...ha-yo-los.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Buena aplicación, pero cambiar los metadatos de un fichero es algo que se lleva estudiando y haciendo desde hace mucho, precisamente para eso, para modificar "pruebas" de algo.

    Esta info se puede consultar y modificar mediante el uso de la API WIN32 que provee el sistema operativo. En concreto funciones como GetFileAttributes y SetFileAttributes te permiten saber si la ruta pasada como parámetro corresponde a un fichero, a un directorio, si está comprimido, si está oculto, si es un fichero temporal, si es de solo lectura, etc...

    Existen además estructuras de datos y funciones que permiten manipular las fechas y horas de creación, modificación y último acceso al fichero entre otras muchas cosas. En concreto, las funciones GetFileTime y SetFileTime, hacen esto posible de una forma muy fácil.

    Además de las funciones nombradas, hay otras dos que nos da el Windows, como son GetFileInformationByHandle y SetFileInformationByHandle que permiten manipular metadatos más allá de la hora y fecha. Usan un puntero hacia una estructura denominada "BY_HANDLE_FILE_INFORMATION", la cual contiene el siguiente aspecto:

    typedef struct _BY_HANDLE_FILE_INFORMATION {
    DWORD dwFileAttributes;
    FILETIME ftCreationTime;
    FILETIME ftLastAccessTime;
    FILETIME ftLastWriteTime;
    DWORD dwVolumeSerialNumber;
    DWORD nFileSizeHigh;
    DWORD nFileSizeLow;
    DWORD nNumberOfLinks;
    DWORD nFileIndexHigh;
    DWORD nFileIndexLow;
    } BY_HANDLE_FILE_INFORMATION, *PBY_HANDLE_FILE_INFORMATION;
    El tipo "FILETIME" es un puntero a otra estructura con el siguiente aspecto:

    typedef struct _FILETIME {
    DWORD dwLowDateTime;
    DWORD dwHighDateTime;
    } FILETIME, *PFILETIME;
    Creo que viendo esto y parando unos minutos en la MSDN, tampoco hace falta explicar mucho más, salvo saber lo que es un Get y un Set .

    Comento todo esto para el que le mole hacerse sus propias herramientas h4x0r.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jan 2010
    Mensajes
    813
    Descargas
    1
    Uploads
    0
    HySTD el putísimo mago de la API de Windows. Nada más que hablar xD
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Es Uno con la API...
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jan 2011
    Mensajes
    1
    Descargas
    2
    Uploads
    0
    hystd, me gustaría hacerte una pregunta.
    estoy intentando hacer un gestor documental y necesito identificar los ficheros por un id único para poder diferenciarlos, ya que se puede dar el caso de subir dos ficheros con el mismo nombre y necesito el id para diferenciarlos.

    estoy intentando hacerme un ejemplo para probar GetFileInformationByHandle pero nunca he usado la api y me estoy liando un poco

    no se si esto va así
    [DllImport("kernel32.dll")]
    private static extern bool GetFileInformationByHandle(SafeFileHandle hFile, out BY_HANDLE_FILE_INFORMATION lpFileInformation);

    typedef struct _BY_HANDLE_FILE_INFORMATION {
    DWORD dwFileAttributes;
    FILETIME ftCreationTime;
    FILETIME ftLastAccessTime;
    FILETIME ftLastWriteTime;
    DWORD dwVolumeSerialNumber;
    DWORD nFileSizeHigh;
    DWORD nFileSizeLow;
    DWORD nNumberOfLinks;
    DWORD nFileIndexHigh;
    DWORD nFileIndexLow;
    } BY_HANDLE_FILE_INFORMATION, *PBY_HANDLE_FILE_INFORMATION;

    typedef struct _FILETIME {
    DWORD dwLowDateTime;
    DWORD dwHighDateTime;
    } FILETIME, *PFILETIME;

    y luego no se como llamarlo con una ruta a mi fichero...
    me puedes indicar un poco o recomendarme un libro o una web

    Muchas gracias
    Citar  
     

Temas similares

  1. server con atributos de oculto
    Por pato21 en el foro MALWARE
    Respuestas: 4
    Último mensaje: 17-03-2009, 23:49
  2. Deep Freeze y la Fecha/hora
    Por Esperpentor en el foro OFF-TOPIC
    Respuestas: 0
    Último mensaje: 16-02-2009, 17:10
  3. Respuestas: 12
    Último mensaje: 19-11-2006, 12:04
  4. Duda Guardar con hora/fecha
    Por Deskicio en el foro GENERAL
    Respuestas: 4
    Último mensaje: 02-06-2003, 16:46
  5. Microsoft modifica el menú de inicio de Windows
    Por aerial25 en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 11-04-2003, 02:34

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •