你注意到"C:"和"\DAVE'S HD\MSIE5.TXT"了么? "DAVE"是我计算机里我的用户名,"DAVE'S HD"是我的局域网中的根文件夹.而"MSIE5.TXT"是我计算机里存放的一个文本文件的文件名,其中包含的就是我这项研究的结果,主要是一些联接和注释. 你看到这个场面你发现有什么不对劲的了么?天啊!他竟然会对我的硬盘里的文件做手脚!,不光如此,而且他还把这个文件存放在一个即不能用DOS也不能用Windows Explorer发现的地方.这个文件又与我的这个研究相关,难道这仅仅是巧合么?! 显然,我的第一个假设就是微软扫描我的硬盘记录任何包含"敏感"字符的信息.在上面的这个例子里,可能是我的"MSIE5.TXT"中包含了一些微软不愿意看到的东西,想要知道我又发现了什么,请参考第8部分"FIND FAST的真正面目". 1)如果这时你还耐着性子看我的文章,那么就输入以下的命令: CD\WINDOWS\HISTORY 2)找出这些mmXXX.dat(删除他们),再输入以下命令: CD\WINDOWS\HISTORY\HISTORY.IE5 CD MSHIST~1 EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat") 你会发现这里有更多你internet历史记录,注意可能这里还有其他的一些mshist~x文件夹. 3)你可以对发现的每一个mshistxx文件重复以上的步骤. 4)看到这你可能忍无可忍的想删除些什么了,那么输入以下的命令: CD WINDOWS DELTREE/Y HISTORY 我所知道的就这么多了,如果你使用Outlook的话,你可以再检查一下你的*.mbx文件(dir *.mbx/s),在下一章节我们将更加深入的继续我们的讨论.
---------------------------------------------------------------------- 5.看看OUTLOOK EXPRESS的真正面目 好好想想如果你的所有的E-MAIL信息都被暗中的记录下来的话,你会怎么说?E-MAIL记录保留了你所说的一切记录,即使你已经使用OUTLOOK来进行过删除操作.你被OUTLOOK蒙骗了,以为自己进行过2次删除,那么那些信息就理应彻底的从这个世界里消失了.首先,OUTLOOK先将你的删除的文件移到一个"删除的项目"文件夹中,在你清空这个文件夹的时候,OUTLOOK只是"假装"你要删除的文件真正的从你的计算机里被物理删除了,而事实是,你所删除的文件只是被暗中存放在一个"深度隐藏"的文件夹中. 更有甚者,OUTLOOK EXPRESS还将你的每一个E-MAIL的附件的信息暗中存放在一个加过密的数据库内.天啊!你能相信这是真的么?! 我们来做一个试验,我将一个ZIP文件作为附件发送给我自己的电子邮箱. PK '…?*}?? P AAA-à?? ??)-83PK +…?*8?M3 P BBB-à?? ×?%-83PK .…?*??.? P CCC-à?? ??!-83PK 2…?*2 ?` P DDD-à?? ù? -83PK '…?*}?? P AAAPK +…?*8?M3 P 1BBBPK .…?*??.? P bCCCPK 2…?*2 ?` P “DDDPK ??
希望有人能尽早的把解密算法破解出来. 看到这,你也许急着知道,究竟这些记录都存放在什么地方,别急,他们就存放在这个地方: c:\program files\internet mail and news\%user%\mail\*.mbx (用你的用户名来替换其中的%user%) 如果你走运的话,你会发现在以下的目录里也有他们的身影: c:\windows\application data\microsoft\outlook\mail\*.mbx 我第一次安装OUTLOOK的时候,我只在"internet mail and news."目录里找到了以上的文件,而当我卸载OUTLOOK又重新安装他时,这些文件又被存放到了 "application data"文件夹中.
精品推荐