使用腳本和批處理清除電腦中的痕跡的代碼第1/2頁
2020-06-09 13:43:18
供稿:網友
一����、可能的泄密點及其存在的位置
Windows中可能泄漏我們的秘密的地方有兩處:一是存在于文件夾中,一是存在于注冊表里����。
1.文件夾中:在“開始”菜單中的“文檔”中會顯示我們瀏覽過的文件,如果它們暴露其中����,將使我們的秘密不保,應將其刪除����。“文檔”中的內容安放在C:/Windows/Recent文件夾中����;安裝程序����、編輯文件時產生的臨時文件安放在c:/windows/temp文件夾中����;刪除文件時文件并沒有被真正刪除,保存在回收站中����,回收站里的東西在C:/RECYCLED文件夾(隱含的)存放著; 當你上網瀏覽網站時����,Windows會在C:/WINDOWS/History和C:/Windows/Temporary Internet Files文件夾中保留下你曾看過的網頁;不經意的����,微軟還會從網上取些小甜餅給你,甜餅放在C:/WINDOWS/Cookies中����。
2.注冊表中:IE瀏覽器地址欄里留下的曾進去過的網站地址及后來誕生的“網絡實名”。
其實����,Windows的注冊表本身就是個大大的垃圾倉庫����,里頭放著的垃圾����,你自己有空時去找吧。本文在這里僅指出一����、二處而矣����,旨在引導你觸類旁通,知道怎樣去清除注冊表里可能令我們泄密的地方����。
我們知道,使用Windows操作系統在你打開文件����、輸入各種密碼或用QQ與朋友聊天,都可能引發個人機密泄漏����,都會在機器上留下蹤跡����。為安全起見����,如果是在公用電腦上,你應該在離開時抹去這些操作后留下的痕跡����,下面是可能的泄密點及解決辦法。
其實����,Windows的注冊表本身就是個大大的垃圾倉庫,里頭放著的垃圾����,你自己有空時去找吧。本文在這里僅指出一����、二處而矣,旨在引導你觸類旁通����,知道怎樣去清除注冊表里可能令我們泄密的地方����。
二����、具體示例
實現本功能使用了兩個文件,VBS腳本文件reg.vbs(可以自己定義文件名)����;批處理文件reg.bat(可以自己定義文件名)。
1.VBS腳本文件如下:
Dim WSHShell
Set WSHShell=WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/Run/reg","reg.vbs"
WSHShell.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce/deldel","reg.bat"
WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/Main/Start Page", "about:blank"
WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/",""
WSHShell.RegDelete "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/"
WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/",""
WSHShell.RegWrite "HKCU/Software/3721/InputCns/",""
WSHShell.RegDelete "HKCU/Software/3721/InputCns/"
WSHShell.RegWrite "HKCU/Software/3721/InputCns/",""
本腳本前二行為定義變量����,請大家照著寫���。從第三行開始�,是對注冊表的處理����。第三行、第四行為在注冊表中添加計算機啟動時自動運行的過程文件�,一個是該腳本自身為reg.vbs,另一個是reg.bat批處理文件����。第五行為還原IE開始頁為“about:blank”�;第六�、七、八行為清除IE瀏覽器地址欄留下的曾經瀏覽過的網頁地址名����;第九、十����、十一行為清除IE地址欄里的網絡實名。
