Просмотр содержимого pagefile
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Просмотр содержимого pagefile - 2010-06-18 17:26:28.603333
|
|
|
heavyduty
Сообщений: 69
Оценки: 0
Присоединился: 2008-10-26 11:13:01.016666
|
Говорят pagefile лучше очищать после каждого выхода из Винды, иначе по нему можно определить чем занимался юзер. У меня вопрос, с помощью чего можно просмотреть содержимое pagefile?
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-18 17:33:00.956666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Я честно незнаю откуда такие советчики, но Прочитай потом поговорим о твоей просьбе http://forum.oszone.net/post-37620.html Да с его помощью можно определить чем занимался пользователь, но на запущенной системе, но никак после выключения. Однако на запущенной системе есть ещё милиард способов узнать чем занимался пользователь, конечно не год назад и не точное время.
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-18 17:47:04.866666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: Ltonid Да с его помощью можно определить чем занимался пользователь, но на запущенной системе, но никак после выключения. Венда очищает pagefile при выходе? Забивает ли она его нулями или чем-то ещё? Если нет, то значит в нём остаются отдельные страницы RAM. В том виде в котором они были в запущенной системе. И если в одной из скинутых в pagefile страниц был пароль к кошельку вебмани, то значит этот пароль лежит в pagefile на диске. Всякие-там линупсы имеют опциональную возможность шифрования свопа, с тем, чтобы вытаскивать из свопа осмысленную информацию могло бы только ядро, причём только уже запущенное ядро. Как дела обстоят с вендовс я не знаю. Но не зная, я бы не стал сбрасывать со счетов такую возможность.
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-18 18:01:19.736666
|
|
|
mobydick
Сообщений: 354
Оценки: 0
Присоединился: 2008-08-08 01:16:49.146666
|
quote:
ORIGINAL: heavyduty Говорят pagefile лучше очищать после каждого выхода из Винды, иначе по нему можно определить чем занимался юзер. У меня вопрос, с помощью чего можно просмотреть содержимое pagefile? Хочешь просмотреть 786 MB мусора? Поможем. Загружаем машину с какого-нибудь Linux Live CD mount /dev/sda1 /mnt
less -f /mnt/pagefile.sys Но не надейся найти там пароли. Делай это только для удоалетворения любопытства.
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-18 18:08:28.463333
|
|
|
heavyduty
Сообщений: 69
Оценки: 0
Присоединился: 2008-10-26 11:13:01.016666
|
получается что его можно просмотреть только через Линукс и подобные ОС? почему не пытаться найти пароли? А как кроме журналов из Админ тулз еще посмотреть что делал юзер?
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-18 18:13:36.220000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: mobydick Хочешь просмотреть 786 MB мусора? Поможем. Загружаем машину с какого-нибудь Linux Live CD mount /dev/sda1 /mnt
less -f /mnt/pagefile.sys Ну, количество мусора можно резко уменьшить: strings /mnt/pagefile.sys | less
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-18 20:04:31.703333
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
Я так понимаю,что топикстартер печётся о сохранении конфиденциальности, тогда уж можно так сделать Win+r набираем regedit заходим в ветку реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management выставляем значение пареметра ClearPageFileAtShutdown равным 1 Перезагружаемся,после при каждом выключении файл подкачки он же pagefile,он же своп будет заполняться нулями из-за этого немного увеличится время выключения,но незначительно. На всякий случай вот reg скачиваем,запускаем,соглашаемся на внесение изменений–эффект тот же
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-18 20:05:53.233333
|
|
|
Zevs91207
Сообщений: 1315
Оценки: 0
Присоединился: 2007-12-09 20:35:12.953333
|
Del
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-18 20:33:50.290000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: rgo Но не зная, я бы не стал сбрасывать со счетов такую возможность. Винда его не забивает, однако при следущем включении он перезаписывается новой инфой, что в контексте вопроса ТС, о том можно ли узнать, что делал пользователь (а не то можно ли из него достать пароли), я именно так и ответил, что можно но в ограниченном количестве, ну может немного забыл про линь, но учитывая то что страницы в памяти (их сожержимое) и на диске разбросаны то собрать что этот пароль от скайпа напрмер будет оч трудно, а во включенной винде можно просто читать нужные страницы с четкой организацией. З.Ы. МОЕ мнение что кто-то сказал ТС что надо очищать файл чтобы повысить производительность за счет незагрузки мусора в память при старте системы.
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-18 21:00:40.256666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: Ltonid Винда его не забивает, однако при следущем включении он перезаписывается новой инфой Перезаписывается он, по мере возникновения необходимости. Прямо после старта windows этой необходимости не возникает. И в лучшем случае что делает windows – меняет несколько байт в начале файла. И нельзя быть уверенным, что в файле не осталось ничего от предыдущего запуска до тех пор, пока своп не забьётся полностью.
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-19 17:36:12.513333
|
|
|
heavyduty
Сообщений: 69
Оценки: 0
Присоединился: 2008-10-26 11:13:01.016666
|
Меня интересует ТОЛЬКО вопрос, как с помощью файла подкачки или из него самого можно добыть информацию. И больше ничего. Вопрос по производительности или как очищать файл подкачки меня не интересует. Или мне этот вопрос надо было задавать в ветке ВЗЛОМ?
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-19 18:19:04.166666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: heavyduty Меня интересует ТОЛЬКО вопрос, как с помощью файла подкачки или из него самого можно добыть информацию. И больше ничего. Вопрос по производительности или как очищать файл подкачки меня не интересует. Или мне этот вопрос надо было задавать в ветке ВЗЛОМ? Тебе уже сказали, как это сделать и даже как очистить его. LiveCD с линукс на борту. Вариант раз. Иные вытекают из него, т.е. использование иной системы чтобы добыть файл. Читать его можно хоть в блокноте.
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-19 22:08:41.836666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Что бы понял как получить ответ на свой вопрос, сначал нужно ответить что такое файл подкачки. Файл подкачки - это буфер оперативной памяти. Когда ее не хватает, часть информации из нее сбрасывается на винчестер именно в этот файл, а освобожденная память занимается новыми данными. Если сброшенные данные понадобятся, операционная система извлекает их из файла подкачки. Ещё проще. В процессе работы оси нужны данные, файлы, драйвера и т.п. Для ускорения доступа к ним они размещаются в оперативной памяти. Скорость считывания из оперативной памяти в тысячи раз быстрей, чем с винта. Но если оперативной памяти не хватает, то часть данных из оперативной памяти бросается на диск, в особую область - файл подкачки. Благодаря тому, что данные размещаются особым образом, установленным осью, а не файловой системой, ось быстрей к ним обращается, чем если бы она их искала на винте, через файловую систему. Отсюда вывод: в файле подкачки распологаются файлы (драйвера, exeшники, данные, тексты, что угодно). Правильней будет сказать даже не файлы, а отдельные фрагменты файлов. Дело в том, что расположение данных в файле подкачки идёт особым образом - страничная организация, данные бросаются кусками, и вразброс. Допустим ты взял файл подкачки. Что от туда можно прочитать? По большому счёту это мусор. Но перебирая мусо, при некотором везении, можно выловить кое-что. Это прежде всего инфа о том, какие файлы использовались осью в последенее время. Заметь не при последнем включении, а в последнее время. Далее, если повезёт, то можено поймать какие-нибудь важные данные: какие сайты посещал, пароли к сайтам, возможно получиться узнать какие тексты набирал, ну вообще редко случаемое пароли к чему-то. НО, для этого ты должен открыть файл подкачки в редакторе, и в этой куче размером под гиг, разобраться. И при этом нужно знать размер страниц файла подкачки, понимать структуру данного файла, и способы его размещения на диске. Сможешь - дерзай.
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-19 22:28:02.953333
|
|
|
Vampiring Soul
Сообщений: 1984
Оценки: 0
Присоединился: 2006-06-27 00:13:43
|
Я думаю, ТС хотел выклянчить прогу типа "ой, как ты сайты ломаешь?!1 это прога какаято какойто чит? дай мне!"
|
|
|
RE: Просмотр содержимого pagefile - 2010-06-21 13:26:44.996666
|
|
|
heavyduty
Сообщений: 69
Оценки: 0
Присоединился: 2008-10-26 11:13:01.016666
|
Я думаю Vampiring Soul не прав, просто он так набирает сообщения. Но тем не менее спасибо Ltonid, rgo и особенно mobydick. Я просмотрел файл через терминал, все круто, нашел пути к файлам, которые качал с инета.
|
|
|
|
|