危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18787923

记录U盘!让一切蛛丝马迹无处可逃

新近换了个地方,总觉得有些别扭。比如办公室的电脑,总是有人趁我不在的时候,擅自动用。本来也无所谓的,只不过极少数不良分子经常有意无意地把感染病毒的U盘也往上插,如果是单机运行的电脑,我倒是不介意,可办公电脑始终都处于内部网络之中,万一造成木马病毒盛行,办公系统瘫痪,到时领导找哥谈话,那可就不大妙了!三番五次地旁敲侧击,大家若无其事,就当什么都没发生过;声色俱厉地质询诘问,众人矢口抵赖,均说不曾在电脑上用过U盘。无奈之下,只好想个法子,从蛛丝马迹中找出证据,让他(她)们哑口无言,无从抵赖!

经过一番摸索,危险漫步写了个可以隐身运行的批处理程序,它可以记录下任何一个插入电脑的U盘卷号、序列号、插入时间、拔出时间。

需要将自己编写好的代码保存为C:\WINDOWS\record.bat,并通过在注册表HKEY_LOCAL_MACHINE\SOFTWARE\MicrosofthWindows\CurrentVersion\Run键下增加一名为record的字符串值,将其设置为自动启动程序,如此,只要一登录Windows系统,该批处理文件即自动运行,并在暗中不停地监控U盘的插入和拔出,并将U盘使用记录保存在C:\Removable.log。

呵呵,这下“人赃并获”,凶手无处可藏了吧。迫不及待的大家快去尝试吧~

相关推荐