Всем привет, вроде подходящий раздел.
Подскажите пожалуйста, у меня есть доступ к RDP на windows server, поставил на него QuasarRat(поскольку есть возможность добавить его в исключения АВ), на сервере находятся важные файлы, в том числе и в корзине.
Скачатьпапки/файла возможность имеется посредством встроенного в Quasar FileManager'a, но вот переодически в корзину попадают ПАПКИ, которые я не успел перехватить, но оттуда они какое-то время не удаляются.
Скачать Quasar'ом их не могу, выбивает еррор, пробовал через "remote shell", такие варианты:
copy/xcopy - не поддерживаются, хотя RD - работает прекрасно.
start shell:RecycleBinFolder - открывает на RDP корзину, что не очень-то сайлент и смысла особо в этом не нашел.
Как восстановить файлы с корзины посредством cmd в гугле обнаружено не было, написав простенький скрипт на автоите:
FileCopy("C:\$RECYCLE.BIN\S-1-5-21-574415308-224338767-1121541381-1001\*.*", "X:\X\") в принципе работает, но частично, файлы .exe/.jpg/.doc/n etc копирует успешно, а вот папки выходят битыми.
Последующие действия после переноса папок вижу в таком формате:
добавил 7-zip в path, и после переноса планировал запаковать их и отправить мне на фтп, в крайнем случае тем же квасаром скачать, а затем вновь удалить архив/папки.
Но основная проблема остается за папками, каждый раз сидеть и ждать когда админ отойдет от пк за чаем и посредством RAT'a вытаскивать из корзины - так себе вариант.
На данный момент дал реквест одному кодеру для попытки решения данной проблемы, но пока он думает как это сделать решил сделать топик тут, на случай если ответ поступит быстрее.
Возможно все решается абстрактным тининюком или платными решениями с HVNC, но на данный момент задачу хотелось бы решить с текущим арсеналом.
Подскажите пожалуйста, у меня есть доступ к RDP на windows server, поставил на него QuasarRat(поскольку есть возможность добавить его в исключения АВ), на сервере находятся важные файлы, в том числе и в корзине.
Скачатьпапки/файла возможность имеется посредством встроенного в Quasar FileManager'a, но вот переодически в корзину попадают ПАПКИ, которые я не успел перехватить, но оттуда они какое-то время не удаляются.
Скачать Quasar'ом их не могу, выбивает еррор, пробовал через "remote shell", такие варианты:
copy/xcopy - не поддерживаются, хотя RD - работает прекрасно.
start shell:RecycleBinFolder - открывает на RDP корзину, что не очень-то сайлент и смысла особо в этом не нашел.
Как восстановить файлы с корзины посредством cmd в гугле обнаружено не было, написав простенький скрипт на автоите:
FileCopy("C:\$RECYCLE.BIN\S-1-5-21-574415308-224338767-1121541381-1001\*.*", "X:\X\") в принципе работает, но частично, файлы .exe/.jpg/.doc/n etc копирует успешно, а вот папки выходят битыми.
Последующие действия после переноса папок вижу в таком формате:
добавил 7-zip в path, и после переноса планировал запаковать их и отправить мне на фтп, в крайнем случае тем же квасаром скачать, а затем вновь удалить архив/папки.
Но основная проблема остается за папками, каждый раз сидеть и ждать когда админ отойдет от пк за чаем и посредством RAT'a вытаскивать из корзины - так себе вариант.
На данный момент дал реквест одному кодеру для попытки решения данной проблемы, но пока он думает как это сделать решил сделать топик тут, на случай если ответ поступит быстрее.
Возможно все решается абстрактным тининюком или платными решениями с HVNC, но на данный момент задачу хотелось бы решить с текущим арсеналом.