程序工作原理: 1、程序运行后将程序自身拷贝到系统目录。 2、写注册表,实现开机自启动。 3、在C盘下创建“U盘小偷”目录(文件夹),以存放偷来的文件。 4、检测是否有可移动设备插入电脑,如果有,获取当前系统时间,在"C:\U盘小偷"目录下创建以SYSTEMTIME结构体的部分成员为名字的文件夹,保存本次盗窃成果。 所有操作都在后台运行。 由于程序在运行的时候会写注册表,这个操作会被具有主动防御功能的杀毒软件拦截。以下是程序源码:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
过来学习的~
