|
0 / 0 / 0
Регистрация: 02.12.2022
Сообщений: 4
|
|
Автоматизировать поисковые операций файлов: по расширению; по содержимому02.12.2022, 11:18. Показов 1014. Ответов 8
Метки нет (Все метки)
Здравствуйте, уважаемые форумчане!
Есть следующая задача: необходимо автоматизировать пару поисковых операций: 1) Поиск файлов по расширению; 2) Поиск файлов по содержимому (например bat/cmd, содержащие пароли, указанные в явном виде). Зачем мне это? Для работы. Я специалист по ИБ, но не могу позволить себе специализированное коммерческое ПО. Не денег жалко, такова политика ведомства в данный момент. 10-Strike Network File Search меня бы выручил, но вопросы лицензионного соглашения никто не отменял. Почему это необходимо автоматизировать? Парк техники в домене порядка 250 единиц. Искать руками - только этим и заниматься. Как часто мне необходимо проводить такие поиски? Что-то еженедельно, что-то ежемесячно. Ищу ли я здесь халявы? Смотря что понимать под халявой. Я не студент, не пишу диплом или курсовую, я не получу с этого необоснованной выгоды. Задачу я решу и сам, если мне откажут в помощи, но это займет время, возможно много, т.к. есть семья и работа. Все как у всех ![]() Почему шарп? Имел небольшой опыт работы с ним (лет 10 назад), мне будет проще разобраться в коде, т.к. я хотел бы развиваться в плане автоматизации таких тривиальных задач. Не командной строкой единой все же спасаться. Что я могу себе позволить и как я вижу реализацию? Наверное, это консольное приложение, которое будет запускаться на удаленных машинах задачей из Kaspersky Security Center. Результат - файл с именем ПК, содержание - пути к найденным файлам. Вариант на формах конечно был бы эстетичней, но реализация на много сложнее. Пишу со всем уважением к вашему времени и труду, буду признателен за любую помощь. Возможно кто-то уже решал подобные задачи и будет готов подсказать или поделиться.
0
|
|
| 02.12.2022, 11:18 | |
|
Ответы с готовыми решениями:
8
Классы: интерфейс для поиска файлов по их названию, расширению и содержимому
Поиск файлов по расширению |
|
884 / 537 / 228
Регистрация: 21.02.2011
Сообщений: 5,705
|
||
| 02.12.2022, 11:30 | ||
|
ваш вопрос, решается любым файловым менеджером, это вполне обычное ПО в любой конторе, которое ставят просто по запросу без доп. согласований
0
|
||
|
0 / 0 / 0
Регистрация: 02.12.2022
Сообщений: 4
|
|
| 02.12.2022, 11:43 [ТС] | |
|
Поиск в файловых помойках - да, оптимально. Лицензия на TC есть. Поиск на 250 отдельных компьютерах без снижения интегрального уровня защищенности - не вариант. MaxPatrol отловит "дырки" при ближайшем сканировании, сам себе я не враг. Использование UNC-путей - сводится к отработке каждой машины отдельно. Запустить 250 TC или последовательно работать с каждой - только этим и заниматься.
Не надо думать, что решения "в лоб" не рассматривались. p.s.: рассуждать на тему того что ставится без согласований не стоит, для пользования TC тоже лицензия нужна Это вам не 1, 2 или 3 по запросу жать.
0
|
|
| 02.12.2022, 12:03 | |
|
securityofficer, опять же не сильно вникая в детали, а только в проблему, нарисовываются приличные такие задачки. Я вижу себе что-то такое: есть некое центральное ПО, в котором пользователь вводит поисковый запрос и отправляет команду на его выполнение; на машинах в домене должны работать экземпляры ПО (в виде служб или ещё как-то в фоновом режиме или запускаться в виде обычного приложения по команде извне). Эти экземпляры должны получать поисковый запрос и команду на его выполнение. Затем каждый экземпляр должен отправить куда-то, например в серверную БД, результаты выполнения поиска. И всё это должно преодолевать барьеры безопасности, как локальные, так и сетевые. Ну для профи думаю задача реальная, но за денежку, а для новичка ... Попробовать конечно стоит, но стоит ли овчинка выделки?
0
|
|
|
884 / 537 / 228
Регистрация: 21.02.2011
Сообщений: 5,705
|
||
| 02.12.2022, 12:06 | ||
|
делать такое ПО бесплатно никто не будет
0
|
||
|
0 / 0 / 0
Регистрация: 02.12.2022
Сообщений: 4
|
|
| 02.12.2022, 12:18 [ТС] | |
|
Это решение красивое, но того оно явно не стоит. Даже вышеупомянутый 10-Strike Network File Search такого не предлагает. Это скорее в SecretNet или Блокхосте можно было бы ожидать. Мой вариант максимально прост и с разграничением прав доступа сложностей не вижу.
Добавлено через 5 минут Не двумерные массивы конечно обрабатывать задача, но и поиск и запись в файл мне не кажется чем-то очень сложным. Ну да ладно, если кто-то куда-то направит, то хорошо, если нет, то лишний раз мозг тренировать буду
0
|
|
|
4694 / 2702 / 734
Регистрация: 02.08.2011
Сообщений: 7,230
|
|
| 02.12.2022, 12:36 | |
|
Можно посмотреть в сторону сетевых приложений на голых сокетах, либо чутка повыше - на protobuf.
P2P-приложения - приложение ИБ-шника отправляет широковещательный запрос, кодируя скажем команду целым числом - номером (например ContentSearch=0 - через шарповские enum-ы), и поисковая строка - которую отправлять широковещательно по сети, остальные пиры, которые онлайн - отвечают, мол онлайн и начинают искать. Далее в ответ уже по TCP шлют файлы. Вполне реально сделать, но делать лень. ![]() Можете начать, а вам помогут. Очень странно видеть ИБ-шника с такой просьбой на форуме, обычно это технически подкованные и креативные ребята, которые легко ориентируются во всяких разных ИС-ах (не понаслышке говорю), которые и код сваять могут, ибо кодить - это просто лего собирать.
0
|
|
|
0 / 0 / 0
Регистрация: 02.12.2022
Сообщений: 4
|
|||||||||||
| 03.12.2022, 06:48 [ТС] | |||||||||||
|
Это из разряда "тыж программист"?
Могу сваять конечно, практики не было давно. Обычно все, что нужно реализую на cmd, не плохо владею psexec. Я больше по нормативке и криптографии.Пока было немного времени сваял это. Вывожу в консоль для отладки и просмотра что получаю. Решаю по 1-й проблеме. Решение кривое, надеюсь на конструктивную критику. Все же хочется минимум мусора и оптимальную производительность.
1) Отсечет ли проверка drvInfo.DriveType == DriveType.Fixed сетевые диски? 2) Какая функциональная нагрузка у этой проверки?
0
|
|||||||||||
|
4694 / 2702 / 734
Регистрация: 02.08.2011
Сообщений: 7,230
|
||||
| 03.12.2022, 13:59 | ||||
".*\.XSB|XPS$" - по расширениям.У класса Directory есть еще EnumerateFiles метод, который принимает более простые правила подстановки (т.н. wildcards), которые можно использовать для поиска по расширению. А пока выглядит как стрельба из пушки (RegExp) по воробьям. У вас только Windows-машины в парке? В Linux-ах есть проверенные временем утилиты find и grep.Добавлено через 2 минуты
0
|
||||
| 03.12.2022, 13:59 | |
|
Помогаю со студенческими работами здесь
9
Поиск файлов по расширению
Перемещение файлов по расширению Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога
Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
|
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование
. \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json>
Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом.
# Check if. . .
|
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так:
https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347
Основана на STM32F303RBT6.
На борту пять. . .
|
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
|
|
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу,
и светлой Луне.
В мире
покоя нет
и люди
не могут жить в тишине.
А жить им немного лет.
|
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила»
«Время-Деньги»
«Деньги -Пуля»
|
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога
Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
|
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога
Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
|