Как перехватить копирование?

На компьютере возможно копирование с одной флешки на другую.
вопрос как перехватить это копирование, чтоб любая информация параллельно копировалась еще в какой нибудь каталог на hdd

google.ru filecontrol

Это сообщение отредактировал sdms - 5.05.2017 - 06:15

ты в программировании разбираешься? если нет, то будет тебе трудно тебе, а так надо копать в сторону модификации файла explorer.exe Хотя вполне возможно есть и стороние готовые проги для этого

задача стоит не ограничить, или скажем своевременно обнаружить утечку инфы, только то что указано

в логе будет видно что и куда копировали

Виконт

А вам зачем? Уж не хотите вы спиздить информацию какую?

При копировании выводить сообщение:
"после копирования на флешку, скопируйте файл в такую-то папку или будете прокляты"

Ух проклятый!! Расхититель социалистической собственности!

воткни на машину шпиона с отправкой логов на нужное тебе мыло или каталог.

deleted.

Это сообщение отредактировал prieshletz - 5.05.2017 - 06:41

http://www.filecontrol.ru/features/removab...es-control.html
http://www.filecontrol.ru/features/file-access-control.html

Это сообщение отредактировал sdms - 5.05.2017 - 06:42

нужны не логи, а именно копируемая информация !

а уж куда, зачем, и прочее , про это умолчу

Ну и мы с советами помолчим. Не хочу помогать ИГИЛ

Ну ИГИЛ не ИГИЛ а вот у клиента инфу спиздить явно хотят, в любом случае что-то полузаконное или вовсе не законное мутит.

яповцы всегда отличались фантазией и законопослушностью )))

Старым дедовским способом!
Словить сучёнка за шиворот.


Было дело: неоднократно отлавливал и убивал "сифилис" на компе одного из обитателей офиса. Остопиздело.
Перепробовал кучу всякой программной "мегаследящей и пуперкопирующей" херни, толку ноль.

Решил задержаться на работе, благо надо было долго возиться с серваками.
На третий вечер припёрлась "мадама с дочкой, реферат распечатать". Комп, флешка, и... индейская народная хижина "хер вам". Порты оторваны нахрен.
Заставил написать докладную на имя "гены", мол "вся подрывная деятельность сугубо от нецелевого использования техники". Отобрал флешку, на автономном компе стартую "лекарственный" Live-CD, проверка флешки... 172 РАЗНЫХ вируса и повторяется каждый не по одному десятку раз. Файлов много, почти все текстовые.
Унивеститет, млять, мать его!

Часть - пролечил, часть - накрылась медным тазом ещё в прошлом веке и восстановлению не подлежала.
Флеха на 4 гига, гора мелких файлов, общей ёмкостью 17 гиг. Магия записи, млять!
Реферат распечатал на персональной аппаратуре и настрого запретил делать сие впредь.

Вот так выполняется "перехват записи".

Это сообщение отредактировал Comma9Dante - 5.05.2017 - 13:17

если комп твой, то батник можно написать и повестить его на постоянное ожидание подключения диска, если диск подключен то просто копировать всё, что там есть туда то. при этом окно командной строки можно даже и не выводить на экран а запустить этот батник в фоновом режиме, команды для батника искать в яндексе, запрос примерно "БАТаника".

Раньше раздавали сырцы SysinternalsSuite, сейчас (после того, как их купили) вроде недоступны. Но поискать можно. Там утилитка была FileMonitor.

Ты гениален.
Молдавский вирус - твоих рук дело?

ТС сколько готов отдать килорублей за прогу? такое есть у меня.

Ну как так?
На компе том не было антивиря?
Я вставляю флешку с фотика, так у меня подвисает доступ к ней из-за сканирования антивирусом. Ну еще, понятное дело выключен автозапуск везде. Пока сам не поставишь на паузу сканирование - будет до победно сканировать. Чем больше файлов, тем доступ хреновее (даже в Коммандере не будет читать. Выглядит как будто битую пытается прочесть, а наделе доступ к ней занят антивирем).

А доступ к флешкам есть? Может туда autorun.inf записать (если они еще существуют)?
Ну а в него уже что душе угодно.

А, вот кстати поддержу danlosh про bat-файлы.
В цикле опрашивать букву флешки, если что-то есть быстренько копировать. Для bat сильно много знаний не надо.

Это сообщение отредактировал Миллхэвен - 5.05.2017 - 14:58

Есть программулины которые скрыто копируют любой вставленный носитель,но они как правило палятся антивирусами.
На своем ПК это решаемо,для чужого только писать свое

Это сообщение отредактировал Батарейкин - 5.05.2017 - 14:57

Если это винда, то будет сложно, но возможно.
Такие вещи лучше на уровне низких протоколов делать.
Какова конфигурация?

все копировать не надо! только то, что будет скопировано с одного носителя на другой!