¿Existe una herramienta de Linux para cambiar los atributos del archivo DOS / Windows?

9

A menudo uso un LiveCD de Linux (o Puppy en un pen drive) para desinfectar máquinas Windows que están infestadas con varios programas maliciosos. Sin embargo, una vez que el malware desaparece, aún debe lidiar con las modificaciones que podría haber realizado, y lamentablemente Linux no es tan bueno para eso.

La reciente cosecha de programas FakeAV intenta asustar al usuario haciendo que todo desaparezca: configuran la opción "No mostrar archivos ocultos o del sistema" (y la protegen con una Política de grupo), y luego configuran los atributos ocultos / del sistema en cada archivo en Documents and Settings \ UserName.

Lo que me gustaría, pero no he encontrado, es una herramienta de Linux para restablecer esos atributos. Supongo que si ejecuté Samba, y compartí el volumen NTFS, y configuré mis opciones correctamente, probablemente podría hacerlo desde un cliente DOS o Windows ... pero eso es un verdadero dolor, y de todos modos no estoy tan seguro de compartir un Volumen NTFS a través de Samba. ¿Alguna forma de hacerlo directamente?

Editar:
OK, parece que setfattr (1) es lo que necesito; sin embargo, me parece que estaría estableciendo un mapa de bits de valor directamente, en lugar de aplicar una máscara. ¿Estoy entendiendo eso correctamente? Y si es así, ¿qué (si algo) podría hacer para implementar una máscara?
En otras palabras, algunos archivos pueden ser legítimamente de solo lectura; algunos pueden tener el bit de archivo establecido. ¿Cómo solo deshabilito Oculto o Sistema, sin tocar los otros, como attrib -s -h en la línea de comandos de Windows? Si la única forma de hacerlo es obtener getfattr primero, y luego decidir qué parámetros pasar a setfattr ... bueno, espero que no.

linux windows ntfs

— MT_Head
fuente

Por lo tanto, podría ser mi estado de ánimo centrado en la seguridad ... pero las palabras "desinfectar" e "infestado" me dan ganas de decir inmediatamente "borrar y reinstalar / volver a crear imágenes".

— Goblinlord

tratar Recomendaciones Software

— phuclv

8

NTFS-3G incluye el setfattrcomando:

setfattr -h -v 0x00000000 -n system.ntfs_attrib_be target-file

debería borrar todos los atributos (el último argumento del archivo de destino debe cambiarse, por supuesto). Consulte aquí para obtener una lista de los atributos disponibles y cómo configurarlos.

— Andrew Lambert
fuente

El enlace ya no funciona

— Vineet Menon

jp-andre.pagesperso-orange.fr/extend-attr.html#ntfsattributes

— appas

5

setfattrprobablemente funcione para los sistemas de archivos NTFS, pero en caso de que alguien necesite hacer lo mismo para los sistemas de archivos FAT (vfat / fat16 / fat32), consulte el mtoolspaquete. ¡Eso hará el trabajo!

— Pingüino salvaje
fuente

3

Si está montando el sistema de archivos con una versión adecuadamente reciente de NTFS-3G, puede usar getfattry setfattracceder a esos atributos .

— wfaulk
fuente

3

Pruebe mi script de shell, que es una re-implementación (principalmente) del attribcomando en Windows.

Esto utiliza el system.ntfs_attrib_beatributo de NTFS-3G, por lo que necesita gatfattry las setfattrutilidades de su distribución (en Debian / Ubuntu:) sudo apt-get install attr.

Pero después de eso, solo úselo sin recordar las máscaras de bits, por ejemplo

./ntfs_attr.sh -h -s some_file_in_ntfs_volume

~~https://gist.github.com/Explorer09/ac4bf6838c271a9968b3~~ (Migrando a GitLab; el enlace anterior podría dejar de funcionar) https://gitlab.com/snippets/1720133

Notas:

/L La opción en attrib en Windows se implementa aquí, consulte la ayuda en script para más detalles.

/Sy /S /Dno se implementan (intencionalmente). Intente encontrar (1) con este script en su lugar.

— Explorer09
fuente

No estoy en un lugar donde pueda probarlo en este momento, pero esto suena EXACTAMENTE como lo que tenía en mente. Votando ahora, aceptará tan pronto como lo haya probado. ¡Gracias! (

— MT_Head

2

Solo quería agregar algo que usé recientemente.

Si está intentando modificar los atributos MSDOS en un sistema de archivos FAT16 / 32 (estaba usando Git Bash y estaba tratando de mostrar los archivos en mi unidad flash fat32 que estaba oculta por un malware), puede usar fatattr

La sintaxis del comando para mostrar archivos es bastante simple.

fatattr -h / ruta-a-tu-archivo / nombre-archivo

Otras opciones disponibles se pueden consultar aquí .

Se puede descargar desde Sourceforge

¡Solo ponlo en tu directorio de binarios de git bash y listo!

— Renju Jose
fuente

2

Si siente que (al igual que yo) setfattrtiene un nivel demasiado bajo y es propenso a errores y quiere algo así como attriben Windows o chmodLinux, entonces fatattrparece ser la herramienta adecuada.

Su uso es simple, por ejemplo:

fatattr +R FILE  # set FILE read-only
fatattr -H FILE  # set FILE not hidden

Para acceder fatattra Ubuntu , simplemente ejecute (con el repositorio de Universe habilitado ):

sudo apt install fatattr

— Melebio
fuente