Неудаляемый файл на примере панды

Есть такая софтинка, она защищает флехи от вирусни, Panda USB and AutoRun Vaccine. Для фат она создает неудаляемый/непереименовывающийся авторан.инф, а для нтфс запрещает его создание. Вопрос: как она это делает? Файлы действительно не получается никак создать/удалить, там это сделано как-то похитрей каталогов с com/con/prn и отключенных разрешений.

 

правда чтоле?

 

Ответ:

Код (Text):

1. set DISK=G:
2.  
3. rd /s /q %DISK%\recycled
4. rd /s /q %DISK%\recycler
5. rd /s /q %DISK%\folder.htt
6. rd /s /q %DISK%\folder.tmp
7. del /f /q %DISK%\desktop.ini
8. del /f /q %DISK%\autorun.*
9.  
10.  
11. mkdir "\\.\%DISK%\autorun.ini\aux"
12. attrib +s +h %DISK%\autorun.ini
13.  
14. mkdir "\\.\%DISK%\autorun.inf\aux"
15. attrib +s +h %DISK%\autorun.inf
16.  
17. mkdir "\\.\%DISK%\desktop.ini\aux"
18. attrib +s +h %DISK%\desktop.ini
19.  
20. mkdir "\\.\%DISK%\recycled\aux"
21. attrib +s +h %DISK%\recycled
22.  
23. mkdir "\\.\%DISK%\recycler\aux"
24. attrib +s +h %DISK%\recycler
25.  
26. mkdir "\\.\%DISK%\folder.htt\aux"
27. attrib +s +h %DISK%\folder.htt
28.  
29. mkdir "\\.\%DISK%\folder.tmp\aux"
30. attrib +s +h %DISK%\folder.tmp

 

Какой-то баг в UNC-именах, я конкретно не знаю.

Так нельзя:
mkdir C:\con
rd C:\con

Так можно:
mkdir \\.\C:\con
rd \\.\C:\con

 

Впрочем, с помощью far-manager'a можно удалять такие папки простым нажатием F8.

 

Это не баг, просто эксплодер использует аски функции, а в ней нельзя задавать унк имена. А крышу ему срывает потому, что он видит "." и переходит в корневой каталог.

Фару пофиг, потому, что он использует короткие имена. Если их запретить, то фар заглохнет.

Где-то тут на форуме уже была похожая тема.

 

Тут на асме написано, думаю разберетесь
http://www.manhunter.ru/releases/192_flash_drive_protector_1_0.html

 

для fat ставит аттрибут 0x40.

 

Flint_ta

Мда

 

Z3N
Хм, причем здесь эксплорер, если в моем примере bat-ник исполняется cmd.exe?

 

Блинс, какой сильный блог для нюбов! Это даже лучше айсзелона! Причом личность известная!

 

Я писал почему файл не может удалить эксплодер....
Теперь касательно батника - если вайд версию апи использовать без унк имён, то она работает аналогично аскии версии, при этом длинна пути не может составлять больше 256 символов(или байт, не помню уже). Видимо для совместимости. А вот при использовании унк - работает немного по другому.

А это его страница? Я посмотрел содержимое хтмл и комменты, откровенно говоря, дали повод усомниться в психическом здоровье автора. Там два в начали и ещё один непонятный в конце. Не стал бы пользоваться его прогой потому, что камменты какгбэ нам намекают.