“U盘大盗”让你的U盘防不胜防###

在当今社会中，U盘是人群中必不可少地存储工具，习惯了使用U盘的人来讲，U盘的便捷、抗震方面都是咱们所赏识它的因素。而威胁闪存盘的因素之一就是病毒的破坏了，咱们能够考虑把U盘的属性更改掉，更改成只读，呵呵，写不进去不就能够在一方面避免病毒了？这是一种御方法，今天看到了老师的文章中有关于这方面的介绍，就想到了之前网上见的一个叫“U盘大盗”的软件，这个是个攻的软件，就是一个间谍软件，正好测试一下到底它的功能是否是很强，之前本人也没有拿它干过坏事。哈哈，先看老师是怎么作地。我先在08机器中测试了一下（更改注册表）,在计算机上运行Regedit，以下图所示，咱们在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下选择新建一项，项的名称为StorageDevicePolicies

恩？怎么会这么多DWORD值？先无论了，在新建项中StorageDevicePolicies下选择新建一个DWORD值，DWORD值的名称为WriteProtect。，先试试老师的方法喽。。。嘿嘿（感受我不会成功）

 

WriteProtect的值设置为1，这样就可让U盘只能读、若是WriteProtect的值为0，U盘就能够进行读写

我选择了一个文本文档放到个人Ｕ盘中来进行测试，

往过发送的时候竟然没有报错？完了，没有成功？带着疑问我来到我Ｕ盘中进行查找。。。竟然发过来了，

哎，以失败而了结了，而后回过头看了看，是否是个人DWORD值错了，我用的是32位值，可是个人系统式64位，是否是和这个有关系？又从新设置了，可是仍是不行，在看看老师的博客，嘿嘿，发现了08能够用组策略来限制，我来找找？运行“gpedit.msc”打开组策略，展开计算机配置→管理模板→系统→可移动存储访问

能够看到能够用来限制移动磁盘的写入，读取等操做。

带着这个疑问我切换过XP系统来，再来尝试用注册表限制U盘写入，还和前面同样，打开注册表在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下选择新建一项，项的名称为StorageDevicePolicies

WriteProtect的值设置为1，这样就可让U盘只能读、若是WriteProtect的值为0，U盘就能够进行读写

再来找个文档测试一下

 

U盘显示被写保护，只读U盘设置成功了

实行“u盘大盗”来盗取你U盘的资料，让你的U盘资料防不胜防啊。在窃取资料的同时，你得先运行U盘大盗主程序。

提示U盘大盗已经运行了。

这个时候我把个人U盘接到个人机器中，看看如何的强大！在运行一段时候后（为了大盗读取到数据），前面的操做提示已经告诉咱们要中止该程序点击USB Steal Release.EXE。

中止以后弹出一个保存好的数据文件夹（也有多是在你系统中物理Ｄ盘下有个USB文件夹中保存着已经盗取到的数据信息）

这种工具确实很变态，在企业中要注意了。不过咱们能够经过BIOS和组策略来限制U盘的使用。