Что написать на флешке

Обновлено: 27.03.2024

У меня есть куча sd и usb флешек, и иногда мои друзья любят их взять на короткое (очень продолжительное время), причем без моего ведома. И я вот через неделю не многу найти все свои флешки.

Я хочу написать скрипт, поместить его на флешку, и чтоб он сам запускался, при подключении флешки к пк. Скрипт простой, аля обычный GET запрос на какой нибудь мой example.com/flash_id=1. Таким образом, я буду знать, что моя флешка где-то "гуляет".

Написать скрипт, который делает GET запрос - просто, а вот как сделать, чтоб он запускался сам при подключении к пк?

Простой 3 комментария

Zoominger

Ну то есть вы хотите, чтобы вам рассказали, как писать бэкдор. Удачи.

FanatPHP

Таким образом, я буду знать, что моя флешка где-то "гуляет".

Adamos

Человеку обидно, что флешка гуляет без него. Хочет вычислить ее по айпи и покарать.

Jump

Никак.
Скрипт это программа, а программа сама не может запуститься, ее должен кто-то запустить.
Сама ОС или пользователь

Это надо задания операционной системе давать на запуск определенной программы при определенных событиях, иначе никак.

hottabxp

5f847d783bb5a301892264.jpg

В Linux такое скорее всего не прокатит(скорее всего и в MacOS). В Windows - должен быть активирован автозапуск.
На самом деле - это бредовый вопрос. Прячьте свои флешки, или не пускайте воров в свой дом.
Если хотите узнать кто взял вашу флешку, уже давно есть проверенное решение - USB Killer. 100% узнаете кто взял вашу флешку.

firedragon

Вы добрый.
Но с этой флешкой сами понимаете как. Придут и спросят а что это мил человек у меня комп за полляма сгорел?

hottabxp

Владимир Коротенко, Да это я так. Согласитесь, бредовый вопрос.
Кстати, а если написать мелким шрифтом на этом девайсе что-то типа "Это устройство может повредить ваше устройство" и оставить у себя на столе в офисе. Потом кто-то возьмет и втыкнёт в офисный комп за полляма. Кто будет нести ответственность?

firedragon

Сергей Карбивничий, По идее нет. Судя по посадкам хозяев дач оставлявших метанол в бутылках на кухне.

Гуглить про badusb.
Можно сделать флешку с дополнительной нагрузкой, то есть флешка будет представляться в системе и как флешка и как клавиатура и например посылая комбинацию кнопок запускать командную строку в которой выполнять заданную команду.

Само собой таки вещи считаются зловредными и антивирусы на это реагируют.

Тут на самом деле интересная тема!
Хоть и говорят Вам, что нужно по-другому это делать (отчасти согласен), но способ со скриптом вполне имеет право на жизнь.
И вот тут придётся разделить на 2 части: 1. Социальная и 2. Техническая.
1. Социальная инженерия. Нужно сделать так, чтобы целевая аудитория (это придётся прикинуть кто в основном будет использовать флешку) захотела запустить этот файл. Назвать его как-нибудь. чтобы было интересно потенциальной аудитории, например "iq тест" (да, забавно, можно сделать вывод на весь экран картинки с "Е***ть ты лох!"). Короче, чтобы просто запустили его.
2. Технический. Нужно обеспечить чтобы этот файл запустился и на винде, и в линуксах. На флешке чаще всего exFAT, и флаг "x" (выполняемый) там как бы и нельзя поставить на файл, но если просто в консоли или другом скрипте указать выполнить файл - он выполнится (зависит ещё и от способа монтирования в конкретной системе, можно запретить запуск исполняемых оттуда). Собственно, далеко нетривиально сделать скрипт, чтобы один и тот же файл выполнялся и в винде и в линуксе, но МОЖНО (я так делал, не спрашивайте зачем). Гораздо проще сделать отдельно для винды и отдельно для линукса.
Прописать в автозагрузке - для винды autorun.inf в корне, ну и там прописать что и как запускать (да, автозапуск может быть отключен на компе, поэтому нужна проработка варианта 1).
В линуксах - есть (или была?) дыра в КДЕ и других оболочках, точнее даже это не совсем к оболочке относилось, что-то ещё там, но суть в том, что некоторые файловые менеджеры (Dolphin, например, который файловый менеджер по умолчанию в КДЕ) используют файлы .directory (скрытый по умолчанию), в которых можно прописывать (и они сами прописывают) режим просмотра, и другие данные. Так туда можно указать путь к значку, и вместо картинки показать на скрипт, при открытии папки (флешки, если в корень положить) будет этот скрипт выполнен. Но, кажется, это уже пофиксили обновлениями, но есть ещё разные способы и в линуксе, и в винде тоже, чтобы сработал нужный файл.

А уж как вызвать curl с нужными параметрами и как на сервере считать попадания - это уже сами думайте, не сложно.

Короче, тут большое поле для полёта :)
P.S. Антивирусы могут на это ругаться.

Adamos

Билл Гейтс такое делал. Называлось Windows'95, Windows'98, Windows XP.
Наконец весь мир так завалило вирусней, что даже он убрал автозапуск по умолчанию.
И больше так никто не делал.

Мог бы посоветовать просто отформатировать флешку в Ext2Fs, но если у вас ее берут без спроса и заигрывают - то ее и переформатируют с такой же легкостью. Еще вам же похвастаются, что "исправили проблему".

Читайте также: