「U盤大盜」讓你的U盤防不勝防###

在當今社會中，U盤是人羣中必不可少地存儲工具，習慣了使用U盤的人來講，U盤的便捷、抗震方面都是咱們所賞識它的因素。而威脅閃存盤的因素之一就是病毒的破壞了，咱們能夠考慮把U盤的屬性更改掉，更改成只讀，呵呵，寫不進去不就能夠在一方面避免病毒了？這是一種御方法，今天看到了老師的文章中有關於這方面的介紹，就想到了之前網上見的一個叫「U盤大盜」的軟件，這個是個攻的軟件，就是一個間諜軟件，正好測試一下到底它的功能是否是很強，之前本人也沒有拿它幹過壞事。哈哈，先看老師是怎麼作地。我先在08機器中測試了一下（更改註冊表）,在計算機上運行Regedit，以下圖所示，咱們在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下選擇新建一項，項的名稱爲StorageDevicePolicies

恩？怎麼會這麼多DWORD值？先無論了，在新建項中StorageDevicePolicies下選擇新建一個DWORD值，DWORD值的名稱爲WriteProtect。，先試試老師的方法嘍。。。嘿嘿（感受我不會成功）

 

WriteProtect的值設置爲1，這樣就可讓U盤只能讀、若是WriteProtect的值爲0，U盤就能夠進行讀寫

我選擇了一個文本文檔放到個人Ｕ盤中來進行測試，

往過發送的時候竟然沒有報錯？完了，沒有成功？帶着疑問我來到我Ｕ盤中進行查找。。。竟然發過來了，

哎，以失敗而了結了，而後回過頭看了看，是否是個人DWORD值錯了，我用的是32位值，可是個人系統式64位，是否是和這個有關係？又從新設置了，可是仍是不行，在看看老師的博客，嘿嘿，發現了08能夠用組策略來限制，我來找找？運行「gpedit.msc」打開組策略，展開計算機配置→管理模板→系統→可移動存儲訪問

能夠看到能夠用來限制移動磁盤的寫入，讀取等操做。

帶着這個疑問我切換過XP系統來，再來嘗試用註冊表限制U盤寫入，還和前面同樣，打開註冊表在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下選擇新建一項，項的名稱爲StorageDevicePolicies

WriteProtect的值設置爲1，這樣就可讓U盤只能讀、若是WriteProtect的值爲0，U盤就能夠進行讀寫

再來找個文檔測試一下

 

U盤顯示被寫保護，只讀U盤設置成功了

實行「u盤大盜」來盜取你U盤的資料，讓你的U盤資料防不勝防啊。在竊取資料的同時，你得先運行U盤大盜主程序。

提示U盤大盜已經運行了。

這個時候我把個人U盤接到個人機器中，看看如何的強大！在運行一段時候後（爲了大盜讀取到數據），前面的操做提示已經告訴咱們要中止該程序點擊USB Steal Release.EXE。

中止以後彈出一個保存好的數據文件夾（也有多是在你係統中物理Ｄ盤下有個USB文件夾中保存着已經盜取到的數據信息）

這種工具確實很變態，在企業中要注意了。不過咱們能夠經過BIOS和組策略來限制U盤的使用。