Manipular la fecha de archivos modificados o nuevos con php o cmd.exe

Iniciado por Inspiron21, 23 Julio 2010, 19:36 PM

0 Miembros y 1 Visitante están viendo este tema.

Inspiron21

Estoy buscando una manera de modifcar la fecha de los archivos recien creados y hacerlos pasar por archivos antiguos, recuerdo haber buscado eso antes en php y por lo que supe no se podia. Pero si no es con PHP se puede hacer atraves de consola de comandos o batch?

Mi idea es camuflar algunos archivos nuevos haciendolos pasar por viejos a modo que no se note que es un backdoor, ahora esto es otra inquietud, hay alguna manera de contrarestar esta tecnica en Windows Server?

lo que he hecho es ocupar cvs, y he utilizado distintos metodos para logear cambios y contra backups tambien pero es dificil si es que el atacante a ocultado la fecha de creacion, modificacion o de acceso del archivo, o sea no lo hago con el proposito de buscar ese tipo de modificacion, sino que algunas veces que han hackeado he tratando de ocupar todo lo que hay para ver si el ataque logro injectar algun script o modificar algo en el sistema de archivos, bien apra seguir en analisis a un nivel mas ondo o simplemente para descartarlo. a veces he quedado con la sensacion de que se me pudo haber pasado algo si es que la injeccion camuflo la fecha del archivo.

Se entiende?

Saludos

Inspiron21

Algunas ideas

1. entre las cosas que he pensado y ocupado es directamente cambiar la hora del equipo y crear los archivos, luego volver a dejar la hora en su estado actual.

2. hay uno programas y funciones de programación creo que se llaman 'touch' con ese puede cambiar la fecha

pero ahora de hacerlo por php o con php y cmd o de php cmd mas una aplicacion tipo touch ya es medio engorroso, sigo buscando algo mas simple alguna sugerencia?

En versión linux también seria interesante daber al respecto.

algun capo que me de pistas plz

Zazú

No entendí absolutamente nada de lo que pusiste..
Queres cambiar la fecha de modificación de un archivo con PHP?

Meta

Estas cosas de fechas se guardan en el disco duro. Se modifica abirendo el archivo con un editor hexadecimal, no cualquiera y lo cambias más fácil de lo que crees. Hay programas específicos para ello y depende si es NFTS, FAT32, etc que influye bastante.

www.winhex.com

Saludo.
Tutoriales Electrónica y PIC: http://electronica-pic.blogspot.com/

b10s_0v3rr1d3


siempre puedes montarte una herramienta de administracion remota con la opcion para editar fechas, hace un time puse un tema sobre ello:

http://foro.elhacker.net/programacion_visual_basic/manipular_las_fechas_de_un_archivo-t278139.0.html

Inspiron21

Wou el winhex esta buenisimo, segunda vez que veo los archivos en memoria, el problema es que no tiene soporte para linea de comandos o batch, ademas que es bastante caro y complejo para lo que necesito, pero te agradezco el dato creo que me servira para otras cosas evidentemente :)

b10s_0v3rr1d3 tu programa esta perfecto!!!, mejor que algunos que descarge lo unico que me falta es el soporte para utilizarlo desde consola.

Si alguien conoce alguna manera para hacerlo desde consola plz me avisa, por mientras me paso al post de b10s_0v3rr1d3 para ver si le puedo/ podemos agregar soporte para linea de comandos.

Gracias por la ayuda  ;-)