防不胜防 伸向移动设备资料的黑手

　　FlashDiskThief下载地址:http://www2.77169.org/Soft/Class2/Class63/200505/19475.html

　　自动盗取闪存中的文件

　　刚才所介绍的FlashDiskThief程序在盗取闪存资料时，要求盗取者必须手动运行软件一次，软件才能开始工作。每次都要启动软件是很麻烦的，而且很容易被别人发现。能否让盗取工具在主机启动后，就自动在后台开始盗取工作呢?

　　我们可以自己编写一个这样的实用工具，当然你不用掌握任何编程知识，也不用使用特别的代码编写和程序编译工具就可完成。我们只要用记事本写一段小小的VBS脚本代码就可以了。

　　1.编写VBS脚本代码

　　VBS脚本代码虽然简单，但却有非常强大的功能。我们通过调用几个注册表和文件对象，就可以轻松撰写一个盗取闪存中资料的小脚本文件。

　　打开记事本程序，将一段代码写入记事本中(代码下载地址:http://www.nl297.com/cpcw/1.rar)。

　　在代码中的“c:windows　　emp”是指定的文件保存路径，可根据需要修改。“i:*”用于指定闪存的盘符。最后，将这段代码保存为“daoqu.vbs”文件。

　　2.安插间谍

　　在要盗取闪存数据的主机上运行刚才制作的“daoqu.vbs”即可。VBS脚本运行后，在资源管理器的进程列表中会显示一个名为“Wscript.exe”的进程。该进程会自动监视闪存，每隔一分钟对闪存中的文件进行一次复制，并保存在指定的位置。

　　只要手动运行脚本一次，就可在注册表启动项中添加一个启动键值，每次开机时会自动运行刚才制作的脚本，实现闪存数据的自动盗取。

　　怎么样，是不是觉得在闪存中存放数据并不安全?以后，最好不要将存放着重要数据文件的闪存随意拿到别人的电脑上使用，同时一定要在自己的电脑上也作好安全防范工作，避免被不怀好意者装上盗窃软件。

　　防范措施

　　用户应该在使用闪存之前，先检查一下系统中是否有一些不正常的进程正在运行。如果发现异常进程，就应该将它结束掉，这样就可以防范本文所介绍的第一种盗窃方法。

　　对于第二种盗窃方法，同样可以查看是否有不正常的“Wscript.exe”进程在运行，或者直接安装防火墙并打开防火墙的脚本监控，就可以防止VBS脚本的运行了。