[need]программка-шпиён

viktor954

тут поставили интересную задачку:
найти прогу, которая тихо сидит на компьютере и обнаружив подключение Removable media (USB-flash, external HDD и т.п.) тихонько сливает с этого носителя информацию по заданному фильтру. Например *.doc
Можеь кто-нибудь такое "чудо" встречал?

Jackill

ну, конечно же, очень нехорошо так делать, но если сильно-сильно хочется, то можно в скрипт, который монтирует раздел, добавить всего одну строчку типа: find $MOUNTED -name "*.doc" -exec cp -fbr {} ~/tmp/stolen
и никакой программы не нужно

Lenchans

Если для конкретного компа, то можно сделать так: т.к. все переносные драйвы будут подключаться к известным буквам, то можно написать батник, который будет все копировать (копирование из корня известного раздела с подкаталогами в заданную папку, без перезаписи и поставить его на выполнение каждые 5-10 мин.

viktor954

Плохой вариант - во-первых будет появляться "левый" процесс cmd.exe, во-вторых лампочка на флэшке (при наличии таковой) будет судорожно мигать...

Monstera

хочешь и рыбку съесть и нахуй сесть?

Dasar

лампочка будет в любом случае мигать.
ps
или ты хочешь, чтобы программка-шпион обращалась к флэшке только в те моменты, когда есть основные обращения?

viktor954

Уук...

Lenchans

Ну, чтобы скрыть левый процесс, можно поставить какую-нибудь приблуду, чтобы запускала процесс минимизированным в трей, а чтобы не было видно лампочки - пристрой короткий шнур на усб, чтобы флешка была сбоку и ее не было видно. Как вариант, можно предупредить об антивирусе, который любит все проверять.

sergssk

Ну, чтобы скрыть левый процесс, можно поставить какую-нибудь приблуду, чтобы запускала процесс минимизированным в трей
запускать как сервис

viktor954

Ну в общем за несколько часов накропал прогу которая вешается как сервис, время от времени проверяет появление устройств с типом Removable, получает список открытых файлов и если в списке появился/изменился открытый файл со съёмного устройства - дёргает очередную "пачку" файлов в хранилище...

Monstera

привет иобретателям колеса
GFI.LANguard.Portable.Storage.Control. уже существует

viktor954

Чукча не читатель, чукча - писатель?
Найди вот тут:
http://www.gfi.com/lanpsc/
указания на то, что эта прила может втихую сливать файлы с подключённого хранилища...
Там есть только про
Logging of data activity performed through devices, which can be saved both to the protected computer’s event log or a central SQL database
а нужны ФАЙЛЫ.
Тем более, есть подозрение, что эта сфотина работает как и всё ДжиэФаЙное - через Ж.

Monstera

втихую у тебя в любом случае не получится
лампочка все равно будет мигать
Оставить комментарий
Имя или ник:
Комментарий: