Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Как Windows определяет, что файл был загружен из Интернета

12.04.2014 | Категория: Software | Автор: ManHunter
Часто при попытке запустить файлы, скачанные из интернета, появляется примерно такое окно:


Как Windows определяет, что файл был загружен из Интернета

Такую "черную метку" файлу обычно ставит браузер Internet Explorer. При этом файл можно переименовать, скопировать или даже переместить на другой диск, предупреждение все равно будет оставаться. Снять блокировку с файла можно примерно так. Но каким образом система определяет, что файл скачан из интернета? Эта информация записывается в так называемые альтернативные потоки NTFS. Суть технологии альтернативных потоков заключается в том, что у файла на дисковой системе NTFS одновременно может быть несколько потоков, содержащих данные. Проводник Windows и большинство файловых менеджеров могут работать только с главным потоком, который представляет собой основное содержимое файла.

Читать статью целиком »
Просмотров: 22173 | Комментариев: 16

Защита кнопок формы от автокликеров

10.02.2014 | Категория: Образ мышления: Assembler | Автор: ManHunter
В одной из прошлых статей я писал об управлении другим приложением из своей программы, в частности о возможности эмулировать нажатия на кнопки. Ненадолго переберусь на другую сторону баррикады и расскажу о нехитром способе, которым можно отличить реальные нажатия на кнопки от эмулированных. Заключается он в том, что при обработке клика проверяются экранные координаты, где это событие произошло. Если они находятся в пределах границ кнопки, то все нормально, иначе клик считается эмулированным. Координаты события можно получить при помощи функции GetMessagePos.
  1. button_clicked:
  2.         ; Получить экранные координаты кнопки
  3.         invoke  GetDlgItem,[hwnddlg],ID_BUTTON
  4.         invoke  GetWindowRect,eax,pt
  5.  
  6.         ; Получить координаты произошедшего события
  7.         invoke  GetMessagePos
  8.  
  9.         ; Выделить координату Y
  10.         mov     ebx,eax
  11.         shr     ebx,16
  12.         mov     [y],ebx
  13.  
  14.         ; Выделить координату X
  15.         mov     ebx,eax
  16.         and     ebx,0FFFFh
  17.         mov     [x],ebx
  18.  
  19.         ; Проверка, чтобы событие произошло в пределах кнопки
  20.         mov     eax,[y]
  21.         cmp     eax,[pt.top]
  22.         jb      clicked_by_robot
  23.         cmp     eax,[pt.bottom]
  24.         ja      clicked_by_robot
  25.  
  26.         mov     eax,[x]
  27.         cmp     eax,[pt.left]
  28.         jb      clicked_by_robot
  29.         cmp     eax,[pt.right]
  30.         ja      clicked_by_robot
  31.  
  32. clicked_by_human:
  33.         ; Кнопка нажата человеком
  34.         ...
  35.  
  36. clicked_by_robot:
  37.         ; Кнопка нажата автоматически
  38.         ...
Недостаток такого способа в том, что при работе с кнопками и полями формы с клавиатуры, координаты события все равно будут передаваться на основании положения курсора мыши. Эту проблему можно решить через субклассированный обработчик, в котором придется подавлять нажатия с клавиатуры. Ну и не забывайте о том, что никто не мешает так же программно передвинуть курсор на кнопку и "кликнуть" на ней, так что это защита только от самых простейших автокликеров. А адептам Темной стороны Силы будет полезно знать о такой возможности защиты, хотя на практике я ничего подобного не встречал.

Читать статью целиком »
Просмотров: 4986 | Комментариев: 16

Видеоняня Motorola MBP36

23.01.2014 | Категория: Обзоры техники | Автор: ManHunter

Видеоняня Motorola MBP36

С появлением в семье молодого пополнения, возникла необходимость присматривать за ребенком во время домашних дел. Не всегда есть возможность постоянно находиться рядом с ребенком, но при этом всегда надо быть в курсе, что с ним происходит в данный момент. Было рассмотрено несколько вариантов видеонаблюдения от установки IP-камер до электронных нянь. Одни решения не устроили заоблачной ценой, другие недостаточной мобильностью, третьи сложностью реализации, в результате выбор остановился на видеоняне Motorola MBP36.

Читать статью целиком »
Просмотров: 6256 | Комментариев: 12

Ghostzilla. Незаметный серфинг по интернету

18.07.2013 | Категория: Software | Автор: ManHunter

Ghostzilla. Незаметный серфинг по интернету

Ghostzilla - бесплатный веб-браузер с открытым исходным кодом на базе движка Gecko, используемом в программах компании Mozilla. Особенностью браузера является то, что окно программы располагается в пространстве окна другого приложения, что позволяет скрыть наличие окна браузера от других лиц. Со стороны кажется, что пользователь работает с программой, но внутри ее окна на самом деле спрятался браузер. Если у вас за спиной постоянно мелькают любопытные люди, или же вы не хотите лишний раз палиться на работе за просмотром посторонних сайтов, то это решение для вас.

Читать статью целиком »
Просмотров: 6723 | Комментариев: 6

Программы для обнаружения и удаления руткитов

27.12.2012 | Категория: Software | Автор: ManHunter

Программы для обнаружения и удаления руткитов

Безопасности много не бывает. Я повторял эту фразу и буду повторять всегда. Но компьютерная безопасность состоит из множества различных параметров и рубежей, одно только их перечисление займет немало времени, не говоря уже о длинном списке программного и аппаратного обеспечения. В этой статье я собрал несколько наиболее, на мой взгляд, эффективных утилит для обнаружения и удаления руткитов и прочей хитрой вирусни под Windows. Это далеко не полный список, а, скорее, он-лайновый резерв на всякий случай. Обычно я таскаю их все на дежурной флешке, но мало ли, вдруг где понадобится, а чудо-флешки под рукой не будет. Сразу предупреждаю, что это достаточно специфический инструментарий, поэтому если не уверены в своих силах или не знаете что это и зачем, то просто проходите мимо.

Читать статью целиком »
Просмотров: 34912 | Комментариев: 20

Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2021
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.1 сек. / MySQL: 3 (0.0429 сек.) / Память: 5 Mb
Наверх