none
comando externo attrib

    Question

  • Verifiquei a existência de trojans ou rootkits que propagam-se através de pen-drive, para tal é criado no dispositivo um arquivo "autorun.info" para autoexecução e uma pasta "recycler" que engana ousuário fazendo-o pensar que trata-se de uma apsta de sistema. Tanto a pasta quando o arquivo possuem atributos SHR e ao tentar alterar os atributtos com comando attrib recebe-se a mensagem "Sistema de arquivos não redefinido - drive:\nome.ext".
    Pude observar que o mesmo acontece com certos arquivos legítimos do windows e em sistema integro, por exemplo o "msdos.sys", e como o sistema de arquivos no pen-drive é FAT descarta-se a possibilidade de controles pelo comando CALCS ou alteração de propriedades de acesso pela aba de segurança. É claro que para um sistema integro basta exibir os arquivos ocultos e mudar os itens desejados pelas propriedades do arquivo, conclui que trata-se de um recurso do proprio sistema operacional e existente em FAT.
    Gostaria de saber se alguém pode fornecer-me esclarecimentos sobre este recurso e como manipular em linha de comando.

    Caso não tenha entendindo o que estou expondo tente alterar os atributos de arquivo  do c:\msdos.sys verá algo assim:

    C:\>attrib C:\MSDOS.SYS
    A  SHR     C:\MSDOS.SYS

    C:\>attrib -h C:\MSDOS.SYS
    Sistema de arquivos não redefinido - C:\MSDOS.SYS

    Acho que o exemplo prático fala mais que minhas palavras, como posso colocar atributos num arquivo e impedir ou permitir que o comando attrib funcione ?
    OBSERVAÇÃO:
         o atributo não muda em pen-drive cujo sistema de arquivos é FAT.

    deixo meu e-mail para algum contato.
    marcoage__@hotmail.com

    Wednesday, September 09, 2009 11:59 PM

Answers

  • Este é o help rápido e não o completo, nem no help win esta documentada a restrição que citei. Você encontrará o help completo no help.com, aplicação incluída no MS-DOS a partir da versão 5.0 eu acho. Se procurar é bem capaz de encontrá-lo isoladamente(companha o qbasix e outro que não lembro para funcionar corretamente) para download.

    Wednesday, April 21, 2010 1:35 AM

All replies

  • Marco,

    qual a utilidade?

    para colocar um atributo em determinado arquivo, use proriamente o comando attrib.

    è possivel bloquear um comando por gpo, ou alterando o executavel dentro do %windir%\system32\attrib.exe

     

    []'s


    Thiago Cardoso Luiz - MCP W2k3 MCTS http://t-cardoso.blogspot.com/ Caso seja util VOTE e COLOQUE COMO RESPOSTA
    Monday, April 19, 2010 1:29 PM
  • Lamento, você não respondeu minha pergunta, tampouco encontrei alguém com explicação. No entanto a MS não deixa ninguém na mão o excelente utilitário de ajuda do MS-DOS contém a resposta. Há 1 restrição no uso do attrib, quando o arquivo tem o atributo 's' para alterar atributos usa-se a opção -s ou +s combinada com outras, por exemplo:

    nome.ext  a srh

    attrib +s -h  

    nome.ext  a sr

    A restrição esta devidamente documentada no help nem eu que usava amplamente este comando uns 15 anos atrás conhecia a restrição.

    Não é necessário informar o path do comando porque por padrão ele já esta na variável de ambiente 'path'.

    Monday, April 19, 2010 9:48 PM
  • Segue.

     

    C:\Users\ealbuquerque>attrib /?

    Exibe ou altera atributos de arquivo.

     

    ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [+I | -I]

           [unidade:][caminho][arquivo] [/S [/D] [/L]]

     

      +   Define um atributo.

      -   Limpa um atributo.

      R   Atributo de arquivo somente leitura.

      A   Atributo de arquivo morto.

      S   Atributo de arquivo de sistema.

      H   Atributo de arquivo oculto.

      I   Atributo de arquivo sem conteúdo indexado.

      [unidade:][caminho][arquivo]

          Especifica um ou mais arquivos para processamento de atributos.

      /S  Processa os arquivos correspondentes na pasta atual

          e em todas as subpastas.

      /D  Inclui pastas no processamento.

      /L  Trabalha nos atributos do Link Simbólico versus

          o destino do Link Simbólico

     


    Erick Albuquerque
    http://erickalbuquerque.spaces.live.com | @ErickTI
    Winseg.Org
    Monday, April 19, 2010 10:10 PM
  • Este é o help rápido e não o completo, nem no help win esta documentada a restrição que citei. Você encontrará o help completo no help.com, aplicação incluída no MS-DOS a partir da versão 5.0 eu acho. Se procurar é bem capaz de encontrá-lo isoladamente(companha o qbasix e outro que não lembro para funcionar corretamente) para download.

    Wednesday, April 21, 2010 1:35 AM
  • Otimo marcos  caso necessite de alguma outra ajuda, nos retorne.

     

    []'s


    Thiago Cardoso Luiz - MCP W2k3 MCTS http://t-cardoso.blogspot.com/ Caso seja util VOTE e COLOQUE COMO RESPOSTA
    Wednesday, April 21, 2010 8:55 PM
  • Espero q numa príxima vez eu receba alguma ajuda.

    Sunday, May 02, 2010 3:10 AM
  • Prezado Marco,

    Acho que o link abaixo responde a sua questão.

     

    http://support.microsoft.com/kb/81361/en-us

     

    Sds,

    Walner Sousa.

    Tuesday, November 30, 2010 12:50 AM