| To: | winnt@man.lodz.pl |
|---|---|
| Subject: | Re: [WINNT] Jak kompletnie usunąć aplikację? |
| From: | robot <adresfalszywy@onet.pl> |
| Date: | Fri, 17 Nov 2017 16:40:19 +0100 |
W dniu 2017-11-15 o 21:16, Grzegorz Niemirowski pisze: Marek S <precz@spamowi.com> napisał(a):Właśnie przeanalizowałem działanie programu. Nie wiem czy właściwie. Wziąłem jego PID jako filtr ale żadnych odczytów z dziwnych miejsc rejestru nie znalazłem poza jednym - ale to nie to. Za to zdumiało mnie, że w: C:\Users\użytkownik\AppData\Local\Temp\desktop.ini:tu_kupa_znaków grzebie intensywnie. Swoją drogą co to za składnia z dwukropkiem po nazwie pliku?Tak jak napisał HF5BS jest to dodatkowy strumień danych w pliku, świetne miejsce do ukrywania danych: https://www.grzegorz.net/articles/index.php?id=ntfsstreams No i znowu się czegoś ciekawego człowiek dowiedział. |
| Poprzedni wg. Daty: | Re: [WINNT] Jak kompletnie usunąć aplikację?, Marek S |
|---|---|
| Następny wg. Daty: | Re: [WINNT] Jak kompletnie usunąć aplikację?, Grzegorz Niemirowski |
| Poprzedni w Wątku: | Re: [WINNT] Jak kompletnie usunąć aplikację?, Grzegorz Niemirowski |
| Następny w Wątku: | Re: [WINNT] Jak kompletnie usunąć aplikację?, pueblo |
| Indeksy: | [Data] [Wątek] [Lista archiwów] [Inne Listy] |