获取专业黑客电脑作案证据
在你的计算机里有很多微软试图隐藏的文件目录.在这些目录中你会(主要)发现有这样两种东西:MicrosoftInternet Explorer记录了你所访问过的所有站点---即使你已经清空了你的缓存,MicrosoftOutlook和Microsoft Outlook
Express记录了你所有的E-MAIL信息--即使你已经从*箱中把他们清除(其中也包括来往信件中的附件).请相信我,我所说的还不到实际的50%.
我之所以说这些文件都隐藏得很好,是因为他们确实隐藏得非常好.以至于如果你没有什么DOS的知识,那你就不可能找到这些东西.我之所以这么说是因为其中有些文件只能在DOS或只能在Windows Explorer里显示.还有些文件在DOS和Windows里都不能显示,但是可以通过一个特定的工作环境来显示他们.基本上以下我所提到的东西如果你并不事先知道他们的存在,那么在日常的使用过程中遇到他们的机会是微乎其微的.
为了向你们展示这些隐藏的文件是多么的卑鄙,我举个简单的例子,其中有三个隐藏的文件夹包括了:你的姓名,地址,电话号码,你所访问过的网站,你所发出或接受到的每一封E-MAIL,你所发出或接受到的每一个附件,你通过搜索引擎所查找的每一个关键字,你所下载的每一个文件名,包含有"敏感"信息的文档
名,你的所有Cookies的副本,来自你的HOTMAIL账户的完全可读的E-MAIL,你的PGP密匙,还有更多...
有趣的是以上的所有在microsoft的官方网站上却只字未提.
前言:
我知道已经有人开始意识到我所提的这些方面.但是我确信绝大部分的人不知道这一切.这篇指南的目的是告诉大家微软的产品究竟干了些什么以及如何从微软的手中重新获得我们自己的隐私权.
感谢阅读此文.
索引:
1.定义和缩写
2.你为什么要删除这些文件
3.如何尽快的删除这些文件(推荐给非专业人士)
3.1如果你使用Microsoft Internet Explorer
3.2清理你的注册表
3.3如果你使用Microsoft Outlook Express
3.4彻底删除文件
3.5继续使用Microsoft Internet Explorer(强烈不推荐)
4.逐步带你走近这些隐藏的文件(推荐给专业人士)
5.看看OUTLOOK的真正面目
6.微软是如何做到这些的
7.+s代表隐秘而不是系统
8.FIND FAST的真正面目
8.1删除FIND FAST
9.看看微软为了防止人们发现这些隐藏的文件而尽了多大的努力
10.最终注解和联系方式
10.1推荐阅读
11.特别鸣谢
12.参考联接
--------------------------------------------------------------------------------
1.定义和缩写
我所提出的最好的定义就是以下这个:
I)所谓的"深度隐藏"的文件/文件夹就是在你选择了"显示所有文件"选项的时候依然不能被Windows Explorer所显示,也不能在MS-DOS列文件目录时被显示,同样不能通过"查找"来找到的这样的文件/文件夹.
a)必须通过最少一个工作环境来使Explorer可以显示他们(深度隐藏文件/文件夹)
b)必须通过最少一个工作环境来使MS-DOS可以显示他们(深度隐藏文件/文件夹)
c)必须通过最少一个工作环境来使"查找"可以找到他们(深度隐藏文件/文件夹)
d)他们是被蓄意隐藏的.
II)要把"深度隐藏"的文件/文件夹同简单的加上h(隐藏属性)的文件/文件夹(如MSDOS.SYS或SYSBCKUP文件夹)区分开来.
III)要把"深度隐藏"的文件/文件夹同"其他"的一些故意隐藏的文件(如一个文件名为x¥.的文件)区分开来.
DOS = 磁盘*作系统
MSIE = Microsoft Internet Explorer
TIF = Temporary Internet Files (folder) (临时Internet文件/文件夹)
HD = 硬盘
oS = *作系统
--------------------------------------------------------------------------------
2.我为什么要删除这些文件?
1)因为这明显涉及到你的隐私安全问题
2)因为微软是蓄意的要保留这些记录(至于原因,我只能进行猜测)
3)因为这些文件占用了大量的磁盘空间,我曾经发现一台计算机里有200兆的空间被这样的文件所占用,这下你可以明白究竟是什么使你的计算机越来越慢了.在按照以下的措施进行过以后你可能会发现你的计算机的性能得到了巨大的提升.
--------------------------------------------------------------------------------
3.如何尽快的删除这些文件
这部分将逐步地讲述如何尽快的删除这些文件.这个部分推荐给非专业人士.而进一步的研究将在第4部分中讨论,请注意以下的步骤将删除你的所有缓存文件,所有cookie文件,所有E-MAIL信息.如果你正在使用MSIE的脱机浏览功能的话,这些脱机文件也将被删除.
--------------------------------------------------------------------------------
3.1如果你使用Microsoft Internet Explorer
1)先关闭你的计算机,再重新开机.
2)在你的计算机开机过程中按F8键直到你看见一个选择菜单
3)选择"命令行模式"(这将使你进入实DOS模式)
4)在你的计算机启动完毕后你将看见C:>_,然后输入以下的命令在每行的结尾按"回车"键
CDWINDOWSTEMPOR~1
DELTREE/Y CONTENT.IE5
如果以上的命令无效,则输入以下命令
CDWINDOWSAPPLIC~1TEMPOR~1
DELTREE/Y CONTENT.IE5
如果以上的命令仍然无效,则输入以下命令
CDWINDOWSLOCALS~1TEMPOR~1
DELTREE/Y CONTENT.IE5
如果你确信你使用的是MSIE,且上面的步骤都无效,那么请发E-MAIL给我.找到这个文件夹的位置是我的任务,我对于MSIE爱把自己的缓存藏在什么地方非常感兴趣.我知道更低版本的MSIE通常把缓存放在"C:WINDOWSCONTENT"内.
5)这个通常会花费一个相当长的时间来完成上面的删除.删除的时间越长,微软记录的你的个人信息就越多.上面的*作完成后,再进行以下*作:
CDDELTREE/Y TEMP
DELTREE/Y WIN386.SWP
CDWINDOWS
DELTREE/Y COOKIES
DELTREE/Y TEMP
DELTREE/Y WIN386.SWP
DELTREE/Y HISTORY
--------------------------------------------------------------------------------
3.2清理你的注册表
重启你的计算机,等待WINDOWS装载完毕
1)进入DOS("开始">"所有程序">"命令提示符(MS-DOS Prompt)"在命令行敲入以下命令:
regedit
2)这时会显示注册表编辑器,选择"编辑">"查找".
3)输入"TypedURLs"然后点"查找下一个".你将会被带到一个你所手工输入的所有联接的地方.
4)删除你所找到的所有联接.不要删除文件夹(如"01","02","03"等),在找到的键值上双击以确认他们确实是联接,我所找到的我的键值如下:
HKEY_USERS/Default/Software/Microsoft/Internet
Explorer/TypedURLs/
HKEY_CURRENT_USER/Software/Microsoft/Internet
Explorer/TypedURLs/
5)在注册表编辑器里你找到这个键值:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace/{d6277990-4c6a-11cf-8d87-00aa0060f5b5}
6)删除键值{d6277990-4c6a-11cf-8d87-00aa0060f5b5}这会使你的"查找:文件或文件夹"程序运行更加快速.
--------------------------------------------------------------------------------
3.3如果你安装了OUTLOOK或OUTLOOK EXPRESS
1)安装一个第三方的E-MAIL管理程序如:Eudora或者Pegasus
Mail.(译者注:中国人推荐使用FOXMAIL)并且确保安装正确完成.
2)备份你所想要保存的所有E-MAIL(打印出来,或者把他们发送到其他的电子邮箱)
3)卸载OUTLOOK
警告: 按照上面的步骤就不会损失你的任何E-MAIL信息,再次核对后返回命令行(DOS prompt),继续输入以下命令:
dir *.mbx /s/p
dir *.mbx /s/p/ah
你将会看到如下的文件:
INBOX.MBX
OUTBOX.MBX
SENTIT~1.MBX
DELETE~1.MBX
DRAFTS.MBX
如果显示了这些文件,这些文件必然存在于以下的这些目录中的任何一个:
C:WINDOWSAPPLICATION DATAMICROSOFTOUTLOOK EXPRESSMAIL
C:PROGRAM FILESINTERNET MAIL或NEWS%USER%MAIL
(如果这些.mbx文件存在于其他的位置,那么你最好不好删除他们,因为这些文件不是来自OUTLOOK的.如果你确定他们确实同样来自OUTLOOK,请发E-MAIL给我.)
接下来输入以下命令中的一组(取决于你的.mbx文件的位置).记住,这会删除你的所有E-MAIL信息,所以如果你想要保留你的E-MAIL信息请事先打印出来或转发至其他的电子邮箱.此时你可以使用你已经安装的Eudora或Pegasus
Mail(译者注:FOXMAIL).
CDWINDOWSAPPLIC~1MICROS~1OUTLOO~1
DELTREE/Y MAIL
或
CDPROGRA~1INTERN~1%USER% (用你的用户名来替换%USER%)
DELTREE/Y MAIL
--------------------------------------------------------------------------------
3.4彻底删除你的文件
也许你早就知道,删除文件只是删除指向这个文件的索引. 事实上你所删除的文件依然存在于你的硬盘上,
任何人都可以很轻松的恢复他. BCWipe是一个用来彻底删除文件的很好的程序. 如果你使用DOS,
FileDust是一个曾在ZDNET上获得5星的可以完成这个任务的很好的程序.
如果你使用PGP,那在PGPtools里你会发现有一个"Freespace Wipe"的选项. Norton Utilities里也包括了一个很好的彻底删除文件的程序. 你也可以通过拥有30天的试用期来使用Evidence Eliminator, 这可能是确保你的隐私的最好的程序了.
--------------------------------------------------------------------------------
3.5继续使用Microsoft Internet Explorer
如果你坚持继续使用Microsoft Internet Explorer,那么我推荐你至少要具备以下程序中的一个:
PurgeIE
Anonymizer Window Washer
Cache and Cookie Washer for IE
我也曾经尝试和测试了同类的其他的一些程序,如果你知道他们当中不能通过测试的数目, 你可能会大跌眼镜的. 譬如, HistoryKiller 2001宣称他可以清除所有的文件, 但是我奉劝你们不要相信他.
--------------------------------------------------------------------------------
4.逐步带你走近这些隐藏的文件
以下的这个部分是为那些对自己计算机的细节部分感兴趣的读者准备的.此部分适用于专业人士.
1)首先,进入DOS模式,在命令行输入以下的命令(全部以小写形式):
c:windowsexplorer /e,c:windowstempor~1content.ie5
你看到那些在"content.ie5"目录下以数字和字母命名的文件了么?这是微软试图通过使用复杂的文件名来使他的计划越发难以理解.(早期版本的
IE仅以"cache#."来命名)这些数字和字母命名的文件夹就是微软生成的用来保存你的cookies和缓存的文件夹.把他们的名字记下来(他们应该 是如此类的样子:6YQ2GSWF, QRMTKLWF, U7YHQKI4, 7YMZ516U, WQK6Z9UV等)如果你在其中任何以个文件夹上双击,什么都不会显示出来,这并不代表着里面没有任何的文件,而是Windows Explorer向你撒谎了.如果你真的想知道这些数字和字母命名的文件夹内的内容,那只能在DOS下面实现了(其实,Skywalker曾教过我一个使用工作环境来查看其内容的方法,但是有点难以用语言来解释清楚,我承诺会在下一个版本中说清楚这个方法.)
2)重启进入MS-DOS模式(你之所以要重启是因为windows"锁定"了其中的一些文件)
3)在命令行输入以下命令:
CDWINDOWSTEMPOR~1CONTENT.IE5
CD %alphanumeric%
(用你刚才所记下的第一个名字来替换%alphanumeric%)
DIR/P
注意:你现在进入了一个DOS宣称并不存在的目录,而在这个目录中存放了Windows Explorer宣称并不存在的缓存和cookies.(译者注:说谎的Microsoft!)
这些目录就是你发现的硬盘空间减少之谜的直接原因.也许你会发现其中存在一些很有趣的东西:
你所访问过的所有色情网站的图片(译者注:我的计算机里可没有啊
)和其他一些完全是在浪费你的硬盘空间的Internet临时文件如果你使覱TMAIL(或其他一些页面邮件服务系统),你可以看到你的一些旧信息就存放在那里,如果自己想再次浏览他们,只要把他们拷贝到其他的目录
然后用你的浏览器打开就可以了.从这些cookies中重新获得你的个人信息非常容易.譬如,你曾经在Amazon.com购过物,那么这里就有你的姓名
和E-MAIL,如果你是Hollywood.com的一个用户,那么这里就有你的城市,国家和邮编MP3.com也保留了类似的信息.那么在进行下一步
骤之前,慢慢享受这些由数字和字母命名的文件夹带给你的"乐趣"吧.
4)输入以下命令:
CDWINDOWSTEMPOR~1CONTENT.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat"
你将会看到一个充满二进制串的蓝色编辑界面.
5)按住"Page Down"直到你开始看到一些联接的列表.
这些都是你曾经访问过的站点及这些站点的摘要.除了这些联接外,你还会发现他甚至以纯文本的形式纪录了你在搜索引擎所输入的每一个关键字.
6)在你搜索完毕后,你可以选择"File">"Exit"来退出.
下面你可以通过输入以下命令来删除这些文件:
7)DELTREE/Y C:WINDOWSTEMPOR~1
(如果你的TIF文件夹不是C:WINDOWSTEMPOR~1的话,就用正确的来替换他)
以上这个*作可能也会花费相当长的一段时间,当你完成后,我们来看看你的历史纪录吧.
8)输入以下命令:
CDWINDOWSHISTORYHISTORY.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat"
你将会再次看到一个充满二进制串的蓝色编辑界面.
9)按住"Page
Down"直到你开始看到一些联接的列表.这些是你曾经访问过的站点的另一个记录.这里可能还存有其他一些东西,如果你还看到什么有意思的东西,你可以发E-MAIL给我.现在我将与你分享一些来自我的index.dat里的片段.
Client UrlCache
MMF Ver 5.2@<!--[if !supportFootnotes]-->[1]<!--[endif]-->
@<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->3yia
?
àOD ê:+0
0?
‘?
}*á? 5.t
xt<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->
59
<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->
MS6C:%
<!--[if !supportFootnotes]-->[1]<!--[endif]-->DAVE'S
HD.TXT
MSIE5.
C:
你注意到"C:"和"DAVE'S HDMSIE5.TXT"了么?
"DAVE"是我计算机里我的用户名,"DAVE'S
HD"是我的局域网中的根文件夹.而"MSIE5.TXT"是我计算机里存放的一个文本文件的文件名,其中包含的就是我这项研究的结果,主要是一些联接和注释.
你看到这个场面你发现有什么不对劲的了么?天啊!他竟然会对我的硬盘里的文件做手脚!,不光如此,而且他还把这个文件存放在一个即不能用DOS也不能用Windows
Explorer发现的地方.这个文件又与我的这个研究相关,难道这仅仅是巧合么?!
显然,我的第一个假设就是微软扫描我的硬盘记录任何包含"敏感"字符的信息.在上面的这个例子里,可能是我的"MSIE5.TXT"中包含了一些微软不愿意看到的东西,想要知道我又发现了什么,请参考第8部分"FIND
FAST的真正面目".
1)如果这时你还耐着性子看我的文章,那么就输入以下的命令:
CDWINDOWSHISTORY
2)找出这些mmXXX.dat(删除他们),再输入以下命令:
CDWINDOWSHISTORYHISTORY.IE5
CD MSHIST~1
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat" )
你会发现这里有更多你internet历史记录,注意可能这里还有其他的一些mshist~x文件夹.
3)你可以对发现的每一个mshistxx文件重复以上的步骤.
4)看到这你可能忍无可忍的想删除些什么了,那么输入以下的命令:
CD WINDOWS
DELTREE/Y HISTORY
我所知道的就这么多了,如果你使用Outlook的话,你可以再检查一下你的*.mbx文件(dir *.mbx/s)
Express记录了你所有的E-MAIL信息--即使你已经从*箱中把他们清除(其中也包括来往信件中的附件).请相信我,我所说的还不到实际的50%.
我之所以说这些文件都隐藏得很好,是因为他们确实隐藏得非常好.以至于如果你没有什么DOS的知识,那你就不可能找到这些东西.我之所以这么说是因为其中有些文件只能在DOS或只能在Windows Explorer里显示.还有些文件在DOS和Windows里都不能显示,但是可以通过一个特定的工作环境来显示他们.基本上以下我所提到的东西如果你并不事先知道他们的存在,那么在日常的使用过程中遇到他们的机会是微乎其微的.
为了向你们展示这些隐藏的文件是多么的卑鄙,我举个简单的例子,其中有三个隐藏的文件夹包括了:你的姓名,地址,电话号码,你所访问过的网站,你所发出或接受到的每一封E-MAIL,你所发出或接受到的每一个附件,你通过搜索引擎所查找的每一个关键字,你所下载的每一个文件名,包含有"敏感"信息的文档
名,你的所有Cookies的副本,来自你的HOTMAIL账户的完全可读的E-MAIL,你的PGP密匙,还有更多...
有趣的是以上的所有在microsoft的官方网站上却只字未提.
前言:
我知道已经有人开始意识到我所提的这些方面.但是我确信绝大部分的人不知道这一切.这篇指南的目的是告诉大家微软的产品究竟干了些什么以及如何从微软的手中重新获得我们自己的隐私权.
感谢阅读此文.
索引:
1.定义和缩写
2.你为什么要删除这些文件
3.如何尽快的删除这些文件(推荐给非专业人士)
3.1如果你使用Microsoft Internet Explorer
3.2清理你的注册表
3.3如果你使用Microsoft Outlook Express
3.4彻底删除文件
3.5继续使用Microsoft Internet Explorer(强烈不推荐)
4.逐步带你走近这些隐藏的文件(推荐给专业人士)
5.看看OUTLOOK的真正面目
6.微软是如何做到这些的
7.+s代表隐秘而不是系统
8.FIND FAST的真正面目
8.1删除FIND FAST
9.看看微软为了防止人们发现这些隐藏的文件而尽了多大的努力
10.最终注解和联系方式
10.1推荐阅读
11.特别鸣谢
12.参考联接
--------------------------------------------------------------------------------
1.定义和缩写
我所提出的最好的定义就是以下这个:
I)所谓的"深度隐藏"的文件/文件夹就是在你选择了"显示所有文件"选项的时候依然不能被Windows Explorer所显示,也不能在MS-DOS列文件目录时被显示,同样不能通过"查找"来找到的这样的文件/文件夹.
a)必须通过最少一个工作环境来使Explorer可以显示他们(深度隐藏文件/文件夹)
b)必须通过最少一个工作环境来使MS-DOS可以显示他们(深度隐藏文件/文件夹)
c)必须通过最少一个工作环境来使"查找"可以找到他们(深度隐藏文件/文件夹)
d)他们是被蓄意隐藏的.
II)要把"深度隐藏"的文件/文件夹同简单的加上h(隐藏属性)的文件/文件夹(如MSDOS.SYS或SYSBCKUP文件夹)区分开来.
III)要把"深度隐藏"的文件/文件夹同"其他"的一些故意隐藏的文件(如一个文件名为x¥.的文件)区分开来.
DOS = 磁盘*作系统
MSIE = Microsoft Internet Explorer
TIF = Temporary Internet Files (folder) (临时Internet文件/文件夹)
HD = 硬盘
oS = *作系统
--------------------------------------------------------------------------------
2.我为什么要删除这些文件?
1)因为这明显涉及到你的隐私安全问题
2)因为微软是蓄意的要保留这些记录(至于原因,我只能进行猜测)
3)因为这些文件占用了大量的磁盘空间,我曾经发现一台计算机里有200兆的空间被这样的文件所占用,这下你可以明白究竟是什么使你的计算机越来越慢了.在按照以下的措施进行过以后你可能会发现你的计算机的性能得到了巨大的提升.
--------------------------------------------------------------------------------
3.如何尽快的删除这些文件
这部分将逐步地讲述如何尽快的删除这些文件.这个部分推荐给非专业人士.而进一步的研究将在第4部分中讨论,请注意以下的步骤将删除你的所有缓存文件,所有cookie文件,所有E-MAIL信息.如果你正在使用MSIE的脱机浏览功能的话,这些脱机文件也将被删除.
--------------------------------------------------------------------------------
3.1如果你使用Microsoft Internet Explorer
1)先关闭你的计算机,再重新开机.
2)在你的计算机开机过程中按F8键直到你看见一个选择菜单
3)选择"命令行模式"(这将使你进入实DOS模式)
4)在你的计算机启动完毕后你将看见C:>_,然后输入以下的命令在每行的结尾按"回车"键
CDWINDOWSTEMPOR~1
DELTREE/Y CONTENT.IE5
如果以上的命令无效,则输入以下命令
CDWINDOWSAPPLIC~1TEMPOR~1
DELTREE/Y CONTENT.IE5
如果以上的命令仍然无效,则输入以下命令
CDWINDOWSLOCALS~1TEMPOR~1
DELTREE/Y CONTENT.IE5
如果你确信你使用的是MSIE,且上面的步骤都无效,那么请发E-MAIL给我.找到这个文件夹的位置是我的任务,我对于MSIE爱把自己的缓存藏在什么地方非常感兴趣.我知道更低版本的MSIE通常把缓存放在"C:WINDOWSCONTENT"内.
5)这个通常会花费一个相当长的时间来完成上面的删除.删除的时间越长,微软记录的你的个人信息就越多.上面的*作完成后,再进行以下*作:
CDDELTREE/Y TEMP
DELTREE/Y WIN386.SWP
CDWINDOWS
DELTREE/Y COOKIES
DELTREE/Y TEMP
DELTREE/Y WIN386.SWP
DELTREE/Y HISTORY
--------------------------------------------------------------------------------
3.2清理你的注册表
重启你的计算机,等待WINDOWS装载完毕
1)进入DOS("开始">"所有程序">"命令提示符(MS-DOS Prompt)"在命令行敲入以下命令:
regedit
2)这时会显示注册表编辑器,选择"编辑">"查找".
3)输入"TypedURLs"然后点"查找下一个".你将会被带到一个你所手工输入的所有联接的地方.
4)删除你所找到的所有联接.不要删除文件夹(如"01","02","03"等),在找到的键值上双击以确认他们确实是联接,我所找到的我的键值如下:
HKEY_USERS/Default/Software/Microsoft/Internet
Explorer/TypedURLs/
HKEY_CURRENT_USER/Software/Microsoft/Internet
Explorer/TypedURLs/
5)在注册表编辑器里你找到这个键值:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace/{d6277990-4c6a-11cf-8d87-00aa0060f5b5}
6)删除键值{d6277990-4c6a-11cf-8d87-00aa0060f5b5}这会使你的"查找:文件或文件夹"程序运行更加快速.
--------------------------------------------------------------------------------
3.3如果你安装了OUTLOOK或OUTLOOK EXPRESS
1)安装一个第三方的E-MAIL管理程序如:Eudora或者Pegasus
Mail.(译者注:中国人推荐使用FOXMAIL)并且确保安装正确完成.
2)备份你所想要保存的所有E-MAIL(打印出来,或者把他们发送到其他的电子邮箱)
3)卸载OUTLOOK
警告: 按照上面的步骤就不会损失你的任何E-MAIL信息,再次核对后返回命令行(DOS prompt),继续输入以下命令:
dir *.mbx /s/p
dir *.mbx /s/p/ah
你将会看到如下的文件:
INBOX.MBX
OUTBOX.MBX
SENTIT~1.MBX
DELETE~1.MBX
DRAFTS.MBX
如果显示了这些文件,这些文件必然存在于以下的这些目录中的任何一个:
C:WINDOWSAPPLICATION DATAMICROSOFTOUTLOOK EXPRESSMAIL
C:PROGRAM FILESINTERNET MAIL或NEWS%USER%MAIL
(如果这些.mbx文件存在于其他的位置,那么你最好不好删除他们,因为这些文件不是来自OUTLOOK的.如果你确定他们确实同样来自OUTLOOK,请发E-MAIL给我.)
接下来输入以下命令中的一组(取决于你的.mbx文件的位置).记住,这会删除你的所有E-MAIL信息,所以如果你想要保留你的E-MAIL信息请事先打印出来或转发至其他的电子邮箱.此时你可以使用你已经安装的Eudora或Pegasus
Mail(译者注:FOXMAIL).
CDWINDOWSAPPLIC~1MICROS~1OUTLOO~1
DELTREE/Y MAIL
或
CDPROGRA~1INTERN~1%USER% (用你的用户名来替换%USER%)
DELTREE/Y MAIL
--------------------------------------------------------------------------------
3.4彻底删除你的文件
也许你早就知道,删除文件只是删除指向这个文件的索引. 事实上你所删除的文件依然存在于你的硬盘上,
任何人都可以很轻松的恢复他. BCWipe是一个用来彻底删除文件的很好的程序. 如果你使用DOS,
FileDust是一个曾在ZDNET上获得5星的可以完成这个任务的很好的程序.
如果你使用PGP,那在PGPtools里你会发现有一个"Freespace Wipe"的选项. Norton Utilities里也包括了一个很好的彻底删除文件的程序. 你也可以通过拥有30天的试用期来使用Evidence Eliminator, 这可能是确保你的隐私的最好的程序了.
--------------------------------------------------------------------------------
3.5继续使用Microsoft Internet Explorer
如果你坚持继续使用Microsoft Internet Explorer,那么我推荐你至少要具备以下程序中的一个:
PurgeIE
Anonymizer Window Washer
Cache and Cookie Washer for IE
我也曾经尝试和测试了同类的其他的一些程序,如果你知道他们当中不能通过测试的数目, 你可能会大跌眼镜的. 譬如, HistoryKiller 2001宣称他可以清除所有的文件, 但是我奉劝你们不要相信他.
--------------------------------------------------------------------------------
4.逐步带你走近这些隐藏的文件
以下的这个部分是为那些对自己计算机的细节部分感兴趣的读者准备的.此部分适用于专业人士.
1)首先,进入DOS模式,在命令行输入以下的命令(全部以小写形式):
c:windowsexplorer /e,c:windowstempor~1content.ie5
你看到那些在"content.ie5"目录下以数字和字母命名的文件了么?这是微软试图通过使用复杂的文件名来使他的计划越发难以理解.(早期版本的
IE仅以"cache#."来命名)这些数字和字母命名的文件夹就是微软生成的用来保存你的cookies和缓存的文件夹.把他们的名字记下来(他们应该 是如此类的样子:6YQ2GSWF, QRMTKLWF, U7YHQKI4, 7YMZ516U, WQK6Z9UV等)如果你在其中任何以个文件夹上双击,什么都不会显示出来,这并不代表着里面没有任何的文件,而是Windows Explorer向你撒谎了.如果你真的想知道这些数字和字母命名的文件夹内的内容,那只能在DOS下面实现了(其实,Skywalker曾教过我一个使用工作环境来查看其内容的方法,但是有点难以用语言来解释清楚,我承诺会在下一个版本中说清楚这个方法.)
2)重启进入MS-DOS模式(你之所以要重启是因为windows"锁定"了其中的一些文件)
3)在命令行输入以下命令:
CDWINDOWSTEMPOR~1CONTENT.IE5
CD %alphanumeric%
(用你刚才所记下的第一个名字来替换%alphanumeric%)
DIR/P
注意:你现在进入了一个DOS宣称并不存在的目录,而在这个目录中存放了Windows Explorer宣称并不存在的缓存和cookies.(译者注:说谎的Microsoft!)
这些目录就是你发现的硬盘空间减少之谜的直接原因.也许你会发现其中存在一些很有趣的东西:
你所访问过的所有色情网站的图片(译者注:我的计算机里可没有啊
)和其他一些完全是在浪费你的硬盘空间的Internet临时文件如果你使覱TMAIL(或其他一些页面邮件服务系统),你可以看到你的一些旧信息就存放在那里,如果自己想再次浏览他们,只要把他们拷贝到其他的目录
然后用你的浏览器打开就可以了.从这些cookies中重新获得你的个人信息非常容易.譬如,你曾经在Amazon.com购过物,那么这里就有你的姓名
和E-MAIL,如果你是Hollywood.com的一个用户,那么这里就有你的城市,国家和邮编MP3.com也保留了类似的信息.那么在进行下一步
骤之前,慢慢享受这些由数字和字母命名的文件夹带给你的"乐趣"吧.
4)输入以下命令:
CDWINDOWSTEMPOR~1CONTENT.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat"
你将会看到一个充满二进制串的蓝色编辑界面.
5)按住"Page Down"直到你开始看到一些联接的列表.
这些都是你曾经访问过的站点及这些站点的摘要.除了这些联接外,你还会发现他甚至以纯文本的形式纪录了你在搜索引擎所输入的每一个关键字.
6)在你搜索完毕后,你可以选择"File">"Exit"来退出.
下面你可以通过输入以下命令来删除这些文件:
7)DELTREE/Y C:WINDOWSTEMPOR~1
(如果你的TIF文件夹不是C:WINDOWSTEMPOR~1的话,就用正确的来替换他)
以上这个*作可能也会花费相当长的一段时间,当你完成后,我们来看看你的历史纪录吧.
8)输入以下命令:
CDWINDOWSHISTORYHISTORY.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat"
你将会再次看到一个充满二进制串的蓝色编辑界面.
9)按住"Page
Down"直到你开始看到一些联接的列表.这些是你曾经访问过的站点的另一个记录.这里可能还存有其他一些东西,如果你还看到什么有意思的东西,你可以发E-MAIL给我.现在我将与你分享一些来自我的index.dat里的片段.
Client UrlCache
MMF Ver 5.2@<!--[if !supportFootnotes]-->[1]<!--[endif]-->
@<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->3yia
?
àOD ê:+0
0?
‘?
}*á? 5.t
xt<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->
59
<!--[if !supportFootnotes]-->
--------------------------------------------------------------------------------
<!--[endif]-->
MS6C:%
<!--[if !supportFootnotes]-->[1]<!--[endif]-->DAVE'S
HD.TXT
MSIE5.
C:
你注意到"C:"和"DAVE'S HDMSIE5.TXT"了么?
"DAVE"是我计算机里我的用户名,"DAVE'S
HD"是我的局域网中的根文件夹.而"MSIE5.TXT"是我计算机里存放的一个文本文件的文件名,其中包含的就是我这项研究的结果,主要是一些联接和注释.
你看到这个场面你发现有什么不对劲的了么?天啊!他竟然会对我的硬盘里的文件做手脚!,不光如此,而且他还把这个文件存放在一个即不能用DOS也不能用Windows
Explorer发现的地方.这个文件又与我的这个研究相关,难道这仅仅是巧合么?!
显然,我的第一个假设就是微软扫描我的硬盘记录任何包含"敏感"字符的信息.在上面的这个例子里,可能是我的"MSIE5.TXT"中包含了一些微软不愿意看到的东西,想要知道我又发现了什么,请参考第8部分"FIND
FAST的真正面目".
1)如果这时你还耐着性子看我的文章,那么就输入以下的命令:
CDWINDOWSHISTORY
2)找出这些mmXXX.dat(删除他们),再输入以下命令:
CDWINDOWSHISTORYHISTORY.IE5
CD MSHIST~1
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat" )
你会发现这里有更多你internet历史记录,注意可能这里还有其他的一些mshist~x文件夹.
3)你可以对发现的每一个mshistxx文件重复以上的步骤.
4)看到这你可能忍无可忍的想删除些什么了,那么输入以下的命令:
CD WINDOWS
DELTREE/Y HISTORY
我所知道的就这么多了,如果你使用Outlook的话,你可以再检查一下你的*.mbx文件(dir *.mbx/s)
顶(0)
踩(0)
上一篇:RootKit木马的亲密接触
下一篇:DLL后门完全清除
- 最新评论