自制u盘偷猎者源码分享后台静默复制

使用技术: 线程注入 内存搜索 apihook

工程目录如下

blackbone是外部库, 不在源码中包含, 请在github上自行下载配置 Blackbone,Windows 內存黑客庫,下載Blackbone的源碼_GitHub_開發99 (kaifa99.com)
由于dll要注入到explorer, 为方便调试写了debug tool(运行会加载dll, 辅助调试)
inject dll是主体, 所有识别拷贝拦截等操作都在里面实现
pptstoler是注入器, 负责注入到explorer里(本来写软件是想注入到ppt里偷ppt的, 就起了个这么憨批的名字)
test是做一些c艹语法的小实验(带佬们康康我语言功底多么垃圾)


所有dll和注入器已编译, 如果环境配置有困难的话可以直接用编译好的, 工程可用来阅读源码
源码: https://www.aliyundrive.com/s/8T2bZFDM87Z (为绕过压缩包限制, 用了图片做幌子, 自行改后缀为.7z, 然后解压)
如果想支持一下, 保存到自己的阿里云盘吧, 让本人获得点容量

软件特点:
        后台静默复制, 插入u盘自动检测
        自动检测弹出事件, 停止拷贝, 并拦截u盘占用弹窗(支持右下角托盘弹出, 资源管理器右键硬盘弹出, 安全软件(只测试了火绒和360)u盘助手弹出)
        隐藏拷贝目录
        支持识别是不是自己的u盘

The End