[port139ml:02660] Re: 255文字対応製品

[TAKAHASHI Motonobu <monyo@xxxxxxxxxxxxxx>]

たかはしもとのぶです。

>瞠です。
>
>>  ・ウィルス対策製品などは、255文字のファイル名に対応してるのか？
>
>手元の Norton AntiVirus 2003 の状況です。
>
>であるならば、検出しています。

ストリーム内にコードがあった時って検出できるんですかね?

さっき lcommands-0.4 を

http://www.monyo.com/technical/products/ntfs_stream/

に置いておきましたが、ここに含めた lexec.exe を使って

lcreate.exe tako.txt:virus
lwrite.exe tako.txt:virus < 何かのEXE
lexec tako.txt:virus

とかすると、virus というストリームの内容が実行されることを確認していま
すので、本体はストリーム内のコードを実行するだけだったりすると、ストリー
ム内のデータも検出できないとまずいかも。

後上記のように拡張子無視して実行されることも確認してます。

それから、

>ファイル名の長さ的には
>で宜しいでしょうか？

ですが、一応
CreateMaxFileName.bat というバッチファイルを入れておきました。これを使
うと、255文字 + ストリーム255文字 のファイルを作ります。

それから、さっきの streamls.exe の再帰コマンドも streamls-R.cmd という
名前で入れておきました。ヘルプとかちゃんと作ってないので、どなたかスク
リプト中のコメントを参考に作っていただけると嬉しいです。

# lexec は、当然長いファイル名も扱えるんですが、ファイル名 + ストリー
  ム名が 262 文字を越えると CreateFileW が落ちてしまうという現象のせい
  で 2h 位はまりました。

  lexec １２ ...(255文字) ... ３４５:1234567 は OK
  lexec １２ ...(250文字) ... ８９０:123456789012 は OK
  lexec １２ ...(255文字) ... ３４５:12345678 は NG
  lexec １２ ...(250文字) ... ８９０:1234567890123 は NG

  でもこれは絶対 CreateFileW() の問題だと思うんですが。どうしてこうは
  まるかなぁ > 長いファイル名

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo@xxxxxxxxxxxxxx
                                               http://www.monyo.com/