necesito informacion sobre como recuperar archivos borrados en codigo fuente

Iniciado por Belial & Grimoire, 14 Enero 2014, 21:27 PM

0 Miembros y 1 Visitante están viendo este tema.

Belial & Grimoire

hola

Alguien sabe donde puedo encontrar codigos fuente donde muestren como recuperar archivos borrados?, he estado investigando sobre el tema pero no he logrado obtener algun ejemplo, se que lo archivos borrados, unicamente se les borra la cabecera y creo se le agrega un hexadecimal al inicio que muestra que el archivo fue borrado, me imagino que tendria que programar un escaneo a una memoria USB ("como ejemplo")... pero no se me ocurre de que forma hacer ese escaneo y analizar los bloques de memoria hasta encontrar esos hexadecimales

tengo la idea de que si encuentro el hexadecimal de inicio de archivo borrado, sera cuestion de encontrar el final del archivo, cada archivo tiene un EOF que lo distingue y asi encontrar los direfentes archivo y despues analizarlos para ver como restaurar la cabecera del archivo y reconstruirlo, he leido un poco tambien sobre eso y me gustaria empezar a llevarlo poco a poco para saber mas sobre como funciona

pero para eso tengo que saber como analizar los clusters que aun tengan informacion o algo asi, ya que no es lo mismo buscar hexadecimales de un archivo con fopen que buscar hexadecimales de un archivo que fue borrado y desconozco en donde se encuentra

por eso quisiera pedir ayuda de si alguien sabe de algun codigo fuente, algun archivo o alguien conoce informacion sobre esto que me pueda ayudar a iniciar

de preferencia en C si es posible

salu2
.                                 

x64core

Cita de: Belial & Grimoire en 14 Enero 2014, 21:27 PM
hola

Alguien sabe donde puedo encontrar codigos fuente donde muestren como recuperar archivos borrados?, he estado investigando sobre el tema pero no he logrado obtener algun ejemplo, se que lo archivos borrados, unicamente se les borra la cabecera y creo se le agrega un hexadecimal al inicio que muestra que el archivo fue borrado, me imagino que tendria que programar un escaneo a una memoria USB ("como ejemplo")... pero no se me ocurre de que forma hacer ese escaneo y analizar los bloques de memoria hasta encontrar esos hexadecimales

tengo la idea de que si encuentro el hexadecimal de inicio de archivo borrado, sera cuestion de encontrar el final del archivo, cada archivo tiene un EOF que lo distingue y asi encontrar los direfentes archivo y despues analizarlos para ver como restaurar la cabecera del archivo y reconstruirlo, he leido un poco tambien sobre eso y me gustaria empezar a llevarlo poco a poco para saber mas sobre como funciona

pero para eso tengo que saber como analizar los clusters que aun tengan informacion o algo asi, ya que no es lo mismo buscar hexadecimales de un archivo con fopen que buscar hexadecimales de un archivo que fue borrado y desconozco en donde se encuentra

por eso quisiera pedir ayuda de si alguien sabe de algun codigo fuente, algun archivo o alguien conoce informacion sobre esto que me pueda ayudar a iniciar

de preferencia en C si es posible

salu2
Hay varios programas de codigo abierto:
http://www.cgsecurity.org/wiki/TestDisk
http://freerecover.sourceforge.net/
http://kickassundelete.sourceforge.net/

Claro que la mayoria son de codigo bien elaborado y extenso y se necesitaria buen tiempo para analizar el entero codigo y saber como exactamente funcionan, pero generalmente lo que debes hacer es estudiar el formato del sistema de archivo del cual se quiere restaurar los archivos ( FAT,NTFS,... ).


Belial & Grimoire

#2
hola

gracias por los links, los analice y uno parece que trabaja con VB.net, como FreeRecovery, ahorita trato de analizarlo poco a poco aunque no tengo mucha experiencia con .NET (fui de los necios que prefirio continuar con VB6 XD) y hay cosas que no encuentro en MSDN como EFileAccess, busque en google pero solo encontre ejemplos en C#, o talvez no estoy buscando bien

pero bueno almenos algo que note es que hay API para NTFS y estructuras para los clusters, asi que podria ir checando, solo espero no hacer otro ataque DDOS a este foro con mis preguntas constantes  ;D ;D ;D :xD

bueno si alguien mas conoce mas codigos, algunos documentos o sabe algo mas, espero me pueda ayudar

salu2
.                                 

x64core

Cita de: Belial & Grimoire en 15 Enero 2014, 03:45 AM
hola

gracias por los links, los analice y uno parece que trabaja con VB.net, como FreeRecovery, ahorita trato de analizarlo poco a poco aunque no tengo mucha experiencia con .NET (fui de los necios que prefirio continuar con VB6 XD) y hay cosas que no encuentro en MSDN como EFileAccess, busque en google pero solo encontre ejemplos en C#, o talvez no estoy buscando bien

pero bueno almenos algo que note es que hay API para NTFS y estructuras para los clusters, asi que podria ir checando, solo espero no hacer otro ataque DDOS a este foro con mis preguntas constantes  ;D ;D ;D :xD

bueno si alguien mas conoce mas codigos, algunos documentos o sabe algo mas, espero me pueda ayudar

salu2
Este esta en C++ usando la Win32 API y esta bastante sencillo de leer:
https://code.google.com/p/datarecover/