在当今社会中,U盘是人群中必不可少地存储工具,习惯了使用U盘的人来说,U盘的便捷、抗震方面都是我们所赏识它的因素。而威胁闪存盘的因素之一就是病毒的破坏了,我们可以考虑把U盘的属性更改掉,更改为只读,呵呵,写不进去不就可以在一方面避免病毒了?这是一种御方法,今天看到了老师的文章中有关于这方面的介绍,就想到了以前网上见的一个叫“U盘大盗”的软件,这个是个攻的软件,就是一个间谍软件,正好测试一下到底它的功能是不是很强,以前本人也没有拿它干过坏事。哈哈,先看老师是怎么做地。我先在08机器中测试了一下(更改注册表),在计算机上运行Regedit,如下图所示,我们在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下选择新建一项,项的名称为StorageDevicePolicies
恩?怎么会这么多DWORD值?先不管了,在新建项中StorageDevicePolicies下选择新建一个DWORD值,DWORD值的名称为WriteProtect。,先试试老师的方法喽。。。嘿嘿(感觉我不会成功)
WriteProtect的值设置为1,这样就可以让U盘只能读、如果WriteProtect的值为0,U盘就可以进行读写
我选择了一个文本文档放到我的U盘中来进行测试,
往过发送的时候居然没有报错?完了,没有成功?带着疑问我来到我U盘中进行查找。。。居然发过来了,
哎,以失败而告终了,然后回过头看了看,是不是我的DWORD值错了,我用的是32位值,但是我的系统式64位,是不是和这个有关系?又重新设置了,但是还是不行,在看看老师的博客,嘿嘿,发现了08可以用组策略来限制,我来找找?运行“gpedit.msc”打开组策略,展开计算机配置→管理模板→系统→可移动存储访问
可以看到可以用来限制移动磁盘的写入,读取等操作。
带着这个疑问我切换过XP系统来,再来尝试用注册表限制U盘写入,还和前面一样,打开注册表在HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Control下选择新建一项,项的名称为StorageDevicePolicies
WriteProtect的值设置为1,这样就可以让U盘只能读、如果WriteProtect的值为0,U盘就可以进行读写
再来找个文档测试一下
U盘显示被写保护,只读U盘设置成功了
实行“u盘大盗”来盗取你U盘的资料,让你的U盘资料防不胜防啊。在窃取资料的同时,你得先运行U盘大盗主程序。
提示U盘大盗已经运行了。
这个时候我把我的U盘接到我的机器中,看看如何的强大!在运行一段时候后(为了大盗读取到数据),前面的操作提示已经告诉我们要停止该程序点击USB Steal Release.EXE。
停止之后弹出一个保存好的数据文件夹(也有可能是在你系统中物理D盘下有个USB文件夹中保存着已经盗取到的数据信息)
这种工具确实很变态,在企业中要注意了。不过我们可以通过BIOS和组策略来限制U盘的使用。
本文转自yangjunfeng 51CTO博客,原文链接:http://blog.51cto.com/yangjunfeng/172062
