锻造完美U盘小偷 锻造完美U盘小偷:活用消息机制 注:本文已发表在2008年第1期,转载请注明出处. 以前经常看到有人做出一些蛮有意思的小工具,其中最多的似乎就是所谓的U盘小偷了— —偷偷地把你U盘里的东西copy出来的东西。 根据以前的《黑客防线》来看,就这一类的工具已经N多了,有脚本或批处理的、有VC的、 有BCB的、有delphi或VB的,五花八门;当然其中各个的技术含量也是大不相同,大多数 都是采用最常规的做法。注入进程的见过不少,但居然很少有讲使用消息机制的。(也 许有不少,但在杂志上没看到过) 今天我就综合采用多种方法来打造一个尽量完善的U盘小偷;我没有采用任何比较难的技 术,而是演示怎样综合利用各种思路来弥补技术上的不足。 首先得搞清楚我们的小偷具体要做什么,就是所谓的系统分析,呵呵。通常这些小偷程 序都是工作在我们的电脑或者最起码是我们能接触到的电脑(不然偷了东西也没办法给 运回来啊),所以此时进程隐藏并不是非常重要了,只要在任务管理器中不能被发现即 可;再者就是程序要隐藏在后台运行(废话);还有就是绝对不能占用太多资源,这个 非常重要;最后就是智能判断应该偷哪些文件。 先来看最核心的功能吧,利用消息机制来实现实时监控U盘事件。 我就不从头讲解什么是消息机制了,还不太理解的读者可以先参考我博客上的两篇文章 《理解Windows消息机制》、《Windows消息高级应用》(URL:http://www.huihu32.cn/pos t/37.html、http://www.huihu32.cn/post/38.html)。现在假设你已经大概知道了什么 ……