Udisk-Spy是一种专门设计用于窃取通过USB设备(如U盘)连接到计算机的数据和信息的间谍软件。它能够监控并记录用户的行为,并在不被察觉的情况下复制敏感文件,传播范围广且隐蔽性高,对个人隐私及企业机密构成严重威胁。
可以偷偷地让电脑复制U盘上的指定文件!特色如下:
1. 悄无声息:植入后偷窃和传输过程中屏幕不会有任何“动静”。
2. 高效率:使用C++及WinAPI编写,主程序不到40K,超低内存CPU占用。
3. 安全运输:已获取的文件会加密打包成ezp文件,并拷贝到包含证书的指定U盘中。
4. 个性定制:可自定义关键字、文件扩展名、最大文件大小限制、暂存路径以及程序是否开机启动。
用法如下:
- 植入电脑:运行Udisk_Spy.exe,之后它会复制自身至C:\WINDOWS\SYSTEM,并根据设置建立开机启动。看到“XXX不是有效的WIN32应用程序”的假提示时即表明植入完成。
- 如果杀毒软件拦截(需人工通过),是因为程序不被定位为木马病毒。
偷窃过程:
- 植入完成后,插入U盘或移动硬盘,若根目录没有EPC证书,则会遍历所有文件。首先获取xls、doc、wps、txt、ppt和pdf格式的文档,并且搜索带有“试卷”、“试题”、“考试”的关键字;随后获取rar/zip压缩包(通常较大),但超过32M的文件不会被偷。
- 偷窃到的文件会暂存在设置路径中。
取回文件:
- 插入根目录有EPC证书的U盘,程序将已偷来的文档自动拷贝至该U盘“收获”文件夹内。此过程无任何提示,当看到U盘指示灯停止闪烁时即可拔出。
可自定义的参数包括:第一轮获取的文件类型和关键字、最大文件限制等。
杀毒软件扫描结果表明该程序为安全。
主程序大小约为80K,在VS2005环境下开发,并未加壳。
5星
