Как перехватить копирование?

я старый пират и не знаю слов "лицензионное соглашение"

win 7/64 i5
хватит ?

Попадалась такая прога, для флешек. Приходишь в гости , флешку в комп и все логины и пароли скрытно копирует на флешку. Уже и не вспомню как называлась.

процедура единоразовая или это нужно как правило?

В принципе можно за выходные написать на коленке сервис или программу который делает то что вы написали(Там в принципе нужен только ClipBoard API и API для энумераии устройств) вопрос только в уровне доступа у usera.

DeviceLock очень неплохая но не бесплатная утилина, однако можно найти излеченную от жадности

JIR постоянно нужна

nixon2992 можно админа поставить

Протокол нужно вести?В смысле UserName что копировал,время
.

Это сообщение отредактировал nixon2992 - 5.05.2017 - 17:27

Тогда это нужно делать на уровне сервисных служб.
Делать правила для брандмауэра и антивируса (если есть).
Простое ПО не пойдёт.
Задача не самая стандартная.
Речь идёт об одном компе (внутри одной ОС) или о подсети?

Помниться такая прога была Стахановец называлась.
там вроде и контроль и администрирование и возможность посмотреть все чем юзер занимался.
Можт в сторону нее поковырять?

таких прог - море. Начиная с радмина, заканчивая демонами.
Безопасность ОС и периметра тоже не стоит на месте.

так в чем проблема то тогда?

возможно привру в терминологии ибо я не совсем программер, но выглядит это так:
процесс записи в виндах реализуется потоками, поток создает драйвер, для перехвата потока нужно встроить драйвер-прокладку (фильтр) который будет перехватывать поток данных и отправлять и клиенту и тебе.
Вирусы и трояны на это как правило не способны, потому что установка драйверов в винду начиная с 7 дело хлопотное.
Так вот существует специальный софт, который как раз это и делает, есть сервер, есть клиентская часть на клиентской машине. ПРи установке клиента ставятся эти драйвера на машину и перехватывают тарффик, потом клиент либо логирует либо сигнализирует на сервак, ну и попутно может сохранять копию.
Стоит этот софт каких то денег. Я в свое время не слабо поебся с ним, поскольку этот гребаный фильтр вызывал аццкие тормоза по вводу выводу. Пришлось расковырять у себя дистрибютив клиента найти как выглядят драйвера этих фильтров и слегка их покалечить в системе.
ЗЫ
Не смотря на то что я был атишником, требование безопасников на установку клиента на меня тоже распространялось, так что клиента целиком сносить было нельзя.

такс понял.
криво вчитался.
файло копируемое нужно.
вопрос снят.

Проблем тут может быть туева хуча!
Начиная от политик безопасности, заканчивая прослушкой трафика и QoS.

любой приличный фаер зарубит эту идею на корню.

То что вы назвали фильтрами есть Hooks,если нужно тупо копировать файлы которые были перенесены/скопированы на накопитель,то зная что буфер обмена общий для всей системы,от туда можно выдрать пути и имена файлов,если он пуст то зная имена файлов просто просканировать накопитель на их наличие ,если такие файлы есть то копируем их в заданный каталог иначе завершаем сканирование,это если брать тривиальный путь решения вашей задачи)

Это сообщение отредактировал nixon2992 - 5.05.2017 - 17:57

nixon2992, для того чтобы заработал хукс нужна среда. Точнее, как правильно выше сказали - уровень доступа.
А ТС так и не рассказал в каких условиях находится целевой комп.
Может там домен, может вообще лес доменов. Может радиус. Может он под асой....
Перечислять можно долго.

Я описал как примитивно можно сделать без ловушек(Hooks) просто используя содержимое буфера обмена(пути файлов) Windows.

комп в рабочей группе , может спокойно работать админом

любые исключения в антивирусе и фаере могут быть установлены

а зачем такой антивирь? это ж только усложняет жизнь
если что ломится с флехи - прибил.
если пытаешься запустить вирь (больную софтину) с флехи - прибил
а сканить автоматом любую флеху\карту - излишне, кмк
если мне надо провериться - делаю в ручном режиме

Это сообщение отредактировал Week - 5.05.2017 - 19:45

имхо тут только всю флеху копировать сразу.Есть проги соответсвующие,ну вы в курсе.
А чтоб копирование в два места одновременно.причем в одно - по дефолту,про такие не слыхал.

ClipDiary 5.0
может это подойдет?

ClipDiary - это бесплатная утилита предназначенная для ведения истории содержимого буфера обмена.
Во время работы за компьютером вы наверняка постоянно что-то копируете в буфер обмена. Но он может хранить данные очень недолго, стоит вам выключить компьютер или просто скопировать другой текст, и все данные потерянны. Обычно этого вполне достаточно, но не возникала ли у вас необходимость в тексте которые вы скопировали 30 минут назад, или может час. Может быть у вас повис компьютер и данные в программе не сохранились? может быть вы скопировали интересную информацию с веб страницы, но вас отвлекли и вы "забыли" вставить его в нужное место? А может быть вам просто интересно посмотреть и вспомнить что вы делали за компьютером месяц назад, или может даже год? Примеров когда хотелось бы вернутся к предыдущему содержимому буфера обмена множество и мы предлагаем вам решение этой проблемы.
Просто поставьте утилиту ClipDiary и вы больше не потеряете ничего из-то что копировали. Она будет запускаться вместе с Windows, и записывать в базу данных все что вы копировали в буфер обмена. В любой момент вы можете просмотреть историю буфера, скопировать нужную запись обратно в память или даже, непосредственно вставить в требуемое приложение. Все что для этого нужно это просто нажать горячую клавишу "Ctrl+D" или кликнуть на иконку программы в системном трее.
Приложение умеет вести историю клипбоарда и запоминать несколько форматов данных: просто текст, RTF (Rich Text Format) и битовые образы рисунков (BMP). Так что помимо сохранения текстов, вы легко можете делать даже серии скриншотов в своих любимых играх.

Это сообщение отредактировал RiDE43YFR25 - 5.05.2017 - 20:03

Друг, кроме антивируса, у винды есть куча других проверок.

Слово- "аудит". Никому ничего не говорит, не? А- powershell? А- планировщик заданий?
У вас уже давным давно в выне есть все инструменты для такой задачи.