Thumbs.db

DLA NIECIERPLIWYCH
1. Możemy oglądać zdjęcia, które zostały usunięte przed opublikowaniem folderów w internecie
2. Możemy dowiedzieć się, jakie pliki znajdują się w folderze bez dostępu do jego listowania

WSTĘP
Zaczniemy od takiego śmiesznego pliku, jakim jest Thumbs.db. Jeśli ktoś często wędruje po internecie, mógł się już na niego natknąć. Ale po kolei.

INFO
Thumbs.db jest tworzony przez systemy Windows 2000 i nowsze w celu zindeksowania obrazków, przechowywanych w danym folderze. Oczywiście jest to domyślnie włączona funkcja. Dodatkowo jest domyślnie ukryty w systemie. Są w nim zapisywane miniatury wszystkich plików graficznych kiedykolwiek zapisanych do danego folderu, co oznacza, że po usunięciu pliku jego miniatura nie jest usuwana! Pomyślcie teraz, ile to ciekawostek znajduje się w Thumbs.db na waszych dyskach.

Ale oczywiście nie tylko na waszych! Jako że często użytkownicy nie widzą tego pliku (jako domyślnie ukrytego w systemie) oraz nie znają jego przeznaczenia (Windows nie chwali się taką funkcjonalnością), to jest on uploadowany razem z całymi katalogami plików graficznych. Co oznacza, że jeśli ktoś wysyła na serwer swoje zdjęcia z wakacji, z których wcześniej wykasował niektóre pozycje, to istnieje duże prawdopodobieństwo, że załączył plik Thumbs.db i nieświadomie pochwalił się właśnie całemu światu swoimi tajnymi fotkami.

POZIOM ATRAKCYJNOŚCI
Raczej średni, głównie ze względu na rozmiar miniaturek (96x72 piksele). Z drugiej strony dostępność tych plików jest dość duża, więc możemy liczyć na długą i urozmaiconą rozrywkę. Minusem jest też problem z wydobyciem miniaturek z plików .db, ale o tym za chwilę.

JAK SZUKAĆ
To Akurat jest banalnie proste, wystarczy klinąć tutaj. W tej chwili zapytanie genruje ok. 300k trafień.

JAK WYDOBYĆ
To jest chyba jabardziej skomplikowane, ale jak najbardziej wykonalne. Dostępne są jedynie dwa programy, które potrafią wyłuskać z pliku Thumbs.db same miniaturki oraz ich nazwy plików. Oba te programy są złożonymi kombajnami do przeprowadzania analizy dochodzeniowej nośników komputerowych (tzw. forensic tools). Na szczęście jeden z nich posiada wersję demo, którą można ściągnąć stąd (uwaga, plik ma 20MB). Wersja demo pozwala na przeglądnięcie 5000 plików (albo jeden projekt może mieć maksymalnie 5000 plików? już nie pamiętam ;).
Instrukcja obsługi: po zainstalowaniu programu (można ignorować wszystkie komunikaty o brakujących wtyczkach i bibliotekach) klikamy menu File i New Case. Wpisujemy Investigator Name, Case Name i Case Number (dowolne), wybieramy ścieżkę i klikamy "Dalej". Drugi ekran możemy pozostawić pusty, klikamy "Dalej". Na trzecim ekranie odznaczamy wszystko, klikamy "Dalej". Tak samo na czwartym. Na piątym tylko klikamy "Dalej" nic nie zmieniając. Na szóstym klikamy "Add evidence" i wybieramy "Individual file". Wybieramy ściągnięty plik Thumbs.db, klimay "Dalej" i "Zakończ". Program przeanalizuje plik i pokaże główne okno. Przechodzimy wtedy do zakładki "Graphics" i wybieramy z okienka katalog i plik, który wczytaliśmy. Powinny pokazać się miniaturki oraz nazwy orygikanlych obrazków :) Jeśli chcemy zapisać któryś z obrazków, wystarczy kliknąć prawym przyciskiem myszy i wybrać "Export file". I to tyle jeśli chodzi o stronę techniczną calego przedsięwzięcia :)

ZASTOSOWANIE
- przeglądanie plików usuniętych przed ich opublikowaniem
- przegladanie zawartości dużych katalogów ze zdjęciami bez konieczności wczytywania pełnych zdjęć
- w przypadku, gdy wyłączone jest indeksowanie katalogu zawsze możemy spróbować otworzyć "na ślepo" Thumbs.db, jeśli się uda będziemy mieli spis plików i ich podgląd

Jeśli ktoś chciałby coś dodać lub skomentować, to zapraszam :)

Wstęp

Witam,

Moim hobby jest wyszukiwanie w googlu informacji, których ich autorzy nie chcieli udostępniać ogółowi publiczności. Nie chcę swoich odkryć zachowywać dla siebie, dlatego podzielę się nimi z Wami :)