记一次简单的社工获取U盘文件

简单说明一下:社工即社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义 社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如 公安社会工程学(简称 公安社工学)和网络社会工程学。

先分享下本次社工的工具——一个小巧功能强大的copy software。(USBCopyer:插上U盘自动复制U盘文件)

1、支持设置冲突解决方案,
2、支持延迟复制,
3、支持扩展名黑白名单,
4、支持磁盘分区号/序列号黑名单,
5、支持日志,支持弹出U盘时强制停止复制防止占用,
6、支持文件大小限制
7、本程序有两个图标,默认图标表示当前处于空闲状态,红色图标表示当前正在复制文件(工作中)

使用场景:

1.获取授课教师的课件
2.获取插到某台公用电脑上的U盘的数据
3.(并非本程序的设计用途)备份U盘

如何使用:

1.下载
2.双击 USBCopyer.exe
3.程序将在托盘区运行,右击图标可以调整其参数
点击 “隐藏图标” 将彻底隐藏程序,只能使用任务管理器停止,或按Win+R输入taskkill /f /im USBCopyer.exe
点击 “设置” 可以设置程序

命令行:

USBCopyer.exe [/hide]
/hide 以隐藏模式启动,只能通过任务管理器结束进程

常见问题:

一、USBCopyer的复制行为造成U盘的文件操作卡顿

请设置一个延迟。通常推荐在使用者开始放映幻灯片时开始复制

二、使用者在使用该电脑前重启了此电脑

将本程序设为开机启动即可。设置方法如下:
1. 直接在本程序的“设置”中设置
2. 若上面的方法无效,则可:
创建一个快捷方式,然后加上参数,拖到 “开始菜单” 的 “启动” 文件夹即可

三、可否复制手机的文件?

若为MTP/PTP则无法实现,但如果是以Mass Storage(大容量存储)模式挂载到电脑上的设备则可以复制

四、U盘在操作完成前被拔出

无解!!!!!

五、目标电脑带有还原机制

两种方法:
1.插上你的U盘,然后启动本程序,加入该U盘到黑名单,然后设置输出目录到你的U盘
2.用 PCHunter 之类的程序干掉还原程序

事情是这样的,本人大三狗,临近期末,学校的考试课程太多,平时总有一些课不经常去上(不是不想去啊,实在是又枯燥又难),又担心自己会挂科,渗透教务系统代价太大(冒着被开除的风险)考虑着能不能用一个风险又小而且简单高效的方法拿到试卷。

当同学发现某老师的考试卷就在U盘中时,我知道机会来了,然而,当时并不能百分之百确定文件夹里是否一定存在我们的试卷,重点是,老师言语中却透漏出出题人是谁(真是天助我也啊!!(〃’▽’〃))。

既然目标就在U盘里,机房又是在一个局域网里,那可不可以当老师插入U盘时我们直接访问它的U盘呢?木马的话我考虑了几种,最后也是全部都pass掉了,木马种植简单,但是老师也会发现自己电脑的异常报错,这个方法太不稳妥。

最后确定了执行方案:U盘插入→自动复制到某个文件夹中→设置文件对某个用户共享→我使用用户访问共享文件

方案确定后,我开始找合适的software,后来一位朋友给我分享了这个神奇的exe,感谢!!后附下载地址。。

万事俱备只欠东风,后来趁着老师不在的几分钟内,在教师机上动了手脚,打开这个小巧的exe,取消了所有使用提示, 并且隐藏在任务管理器中。
上课后,它像往常一样插入U盘,当我登录上账户密码访问这个文件时,我已经成功了(~ ̄▽ ̄)~

实现:

设置U盘文件保存目录

设置复制时间及文件大小限制

设置复制文件的白名单及黑名单

创建转存文件夹

插入U盘发现文件正在转存

文件转存成功

设置文件夹对某个用户共享

 

 

版本下载

1、.Net Framework 4.0 版本(标准版)   
适用操作系统:Windows 8 / Windows 10

★★点此下载:标准版

2、.Net Framework 3.5 版本(兼容版)   
适用操作系统:Windows 7 / Windows Vista / Windows XP
WinXP请注意:XP可能需要安装手动.NET Framework 3.5   没有安装请点此

★★点此下载:兼容版

标签: ,   |  
时间: 2018年07月11日上午2:40  |  
作者:
LEAVE A REPLY

loading