upside
 
   
  
 反病毒 反詐騙 反虐犬
|
分享:
▼
x1
|
被微軟深度隱藏的文件------終極安全技巧
在DOS時代一直到WIN95以前,我們的電腦對各種命令都是即時作出反應,從沒感覺到任何延時的感覺,一個DIR可以迅速列出磁盤目錄,在WIN95上雙擊一下也可以迅速打開磁盤,但在XP裏不行了,事實上是從98開始的,不管鼠標點了啥都有程度不同的延遲,甚至點開我的電腦也要等上幾秒鍾,而且硬盤狂閃,這幾秒鍾裏電腦都在幹些什麽?爲什麽我們的每一步操作都是拖泥帶水的?有人說,是XP功能強大,吃盡了資源,但我認爲這不可信,因爲DOS時代我們的電腦是那麽的可憐,XP增加的功能完全不足以吃盡我們的奔四,從以下這篇文章來看,似乎是XP監視我們的每一步操作,並以壓縮格式保存到隱蔽的地方,而壓縮是很吃資源的啊,我們的電腦就是因爲這個原因才變的拖泥帶水,慢如蝸牛。全文如下:
被微軟"深度隱藏"的文件 v2.0
(作者 : Riddler 譯者 : okey2k)
聲明:
作者(譯者)不對任何由讀者自己造成或者由於其他原因造成的損失和信息丟失負責.
概要:
在你的計算機裏有很多微軟試圖隱藏的文件目錄.在這些目錄中你會(主要)發現有這樣兩種東西:Microsoft Internet Explorer記錄了你所訪問過的所有站點--即使你已經清空了你的緩存,Microsoft Outlook和Microsoft Outlook Express記錄了你所有的E-MAIL信息--即使你已經從垃圾箱中把他們清除(其中也包括來往信件中的附件).請相信我,我所說的還不到實際的 50%.
我之所以說這些文件都隱藏得很好,是因爲他們確實隱藏得非常好.以至於如果你沒有什麽DOS的知識,那你就不可能找到這些東西.我之所以這麽說是因爲其中有些文件只能在DOS或只能在Windows Explorer裏顯示.還有些文件在DOS和Windows裏都不能顯示,但是可以通過一個特定的工作環境來顯示他們.基本上以下我所提到的東西如果你並不事先知道他們的存在,那麽在日常的使用過程中遇到他們的機會是微乎其微的.
爲了向你們展示這些隱藏的文件是多麽的卑鄙,我舉個簡單的例子,其中有三個隱藏的文件夾包括了:你的姓名,地址,電話號碼,你所訪問過的網站,你所發出或接受到的每一封E-MAIL,你所發出或接受到的每一個附件,你通過搜索引擎所查找的每一個關鍵字,你所下載的每一個文件名,包含有"敏感"信息的文檔名,你的所有Cookies的副本,來自你的HOTMAIL賬戶的完全可讀的E-MAIL,你的PGP密匙,還有更多...
有趣的是以上的所有在microsoft的官方網站上卻只字未提.
前言:
我知道已經有人開始意識到我所提的這些方面.但是我確信絕大部分的人不知道這一切.這篇指南的目的是告訴大家微軟的産品究竟幹了些什麽以及如何從微軟的手中重新獲得我們自己的隱私權.
感謝閱讀此文.
索引:
1.定義和縮寫
2.你爲什麽要刪除這些文件
3.如何盡快的刪除這些文件(推薦給非專業人士)
3.1如果你使用Microsoft Internet Explorer
3.2清理你的注冊表
3.3如果你使用Microsoft Outlook Express
3.4徹底刪除文件
3.5繼續使用Microsoft Internet Explorer(強烈不推薦)
4.逐步帶你走近這些隱藏的文件(推薦給專業人士)
5.看看OUTLOOK的真正面目
6.微軟是如何做到這些的
7.+s代表隱秘而不是係統
8.FIND FAST的真正面目
8.1刪除FIND FAST
9.看看微軟爲了防止人們發現這些隱藏的文件而盡了多大的努力
10.最終注解和聯係方式
10.1推薦閱讀
11.特別鳴謝
12.參考聯接
1.定義和縮寫
我所提出的最好的定義就是以下這個:
I)所謂的"深度隱藏"的文件/文件夾就是在你選擇了"顯示所有文件"選項的時候依然不能被Windows Explorer所顯示,也不能在MS-DOS列文件目錄時被顯示,同樣不能通過"查找"來找到的這樣的文件/文件夾.
a)必須通過最少一個工作環境來使Explorer可以顯示他們(深度隱藏文件/文件夾)
必須通過最少一個工作環境來使MS-DOS可以顯示他們(深度隱藏文件/文件夾)
c)必須通過最少一個工作環境來使"查找"可以找到他們(深度隱藏文件/文件夾)
d)他們是被蓄意隱藏的.
II)要把"深度隱藏"的文件/文件夾同簡單的加上h(隱藏屬性)的文件/文件夾(如MSDOS.SYS或SYSBCKUP文件夾)區分開來.
III)要把"深度隱藏"的文件/文件夾同"其他"的一些故意隱藏的文件(如一個文件名爲??ë?x¥.的文件)區分開來.
DOS = 磁盤操作係統
MSIE = Microsoft Internet Explorer
TIF = Temporary Internet Files (folder) (臨時Internet文件/文件夾)
HD = 硬盤
OS = 操作係統
----------------------------------------------------------------------
2.我爲什麽要刪除這些文件?
1)因爲這明顯涉及到你的隱私安全問題
2)因爲微軟是蓄意的要保留這些記錄(至於原因,我只能進行猜測)
3)因爲這些文件占用了大量的磁盤空間,我曾經發現一台計算機裏有200兆的空間被這樣的文件所占用,這下你可以明白究竟是什麽使你的計算機越來越慢了.在按照以下的措施進行過以後你可能會發現你的計算機的性能得到了巨大的提升.
-----------------------------------------------------------------------
3.如何盡快的刪除這些文件
這部分將逐步地講述如何盡快的刪除這些文件.這個部分推薦給非專業人士.而進一步的研究將在第4部分中討論,請注意以下的步驟將刪除你的所有緩存文件,所有cookie文件,所有E-MAIL信息.如果你正在使用MSIE的脫機浏覽功能的話,這些脫機文件也將被刪除.
-----------------------------------------------------------------------
3.1如果你使用Microsoft Internet Explorer
1)先關閉你的計算機,再重新開機.
2)在你的計算機開機過程中按F8鍵直到你看見一個選擇菜單
3)選擇"命令行模式"(這將使你進入實DOS模式)
4)在你的計算機啓動完畢後你將看見C:>_,然後輸入以下的命令在每行的結尾按"回車"鍵.
CD\WINDOWS\TEMPOR~1
DELTREE/Y CONTENT.IE5
(如果以上的命令無效,則輸入以下命令
CD\WINDOWS\APPLIC~1\TEMPOR~1
DELTREE/Y CONTENT.IE5
(如果以上的命令仍然無效,則輸入以下命令
CD\WINDOWS\LOCALS~1\TEMPOR~1
DELTREE/Y CONTENT.IE5
(如果你確信你使用的是MSIE,且上面的步驟都無效,那麽請發E-MAIL給我.找到這個文件夾的位置是我的任務,我對於MSIE愛把自己的緩存藏在什麽地方非常感興趣.我知道更低版本的MSIE通常把緩存放在"C:\WINDOWS\CONTENT"內.)
5)這個通常會花費一個相當長的時間來完成上面的刪除.刪除的時間越長,微軟記錄的你的個人信息就越多.上面的操作完成後,再進行以下操作:
CDDELTREE/Y TEMP
DELTREE/Y WIN386.SWP
CD\WINDOWS
DELTREE/Y COOKIES
DELTREE/Y TEMP
DELTREE/Y WIN386.SWP
DELTREE/Y HISTORY
----------------------------------------------------------------------
3.2清理你的注冊表
重啓你的計算機,等待WINDOWS裝載完畢
1)進入DOS("開始">"所有程序">"命令提示符(MS-DOS Prompt)")在命令行敲入以下命令:
regedit
2)這時會顯示注冊表編輯器,選擇"編輯">"查找".
3)輸入"TypedURLs"然後點"查找下一個".你將會被帶到一個你所手工輸入的所有聯接的地方.
4)刪除你所找到的所有聯接.不要刪除文件夾(如"01","02","03"等),在找到的鍵值上雙擊以確認他們確實是聯接,我所找到的我的鍵值如下:
HKEY_USERS/Default/Software/Microsoft/Internet Explorer/TypedURLs/
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/TypedURLs/
5)在注冊表編輯器裏你找到這個鍵值:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion
/Explorer/RemoteComputer/NameSpace/{d6277990-4c6a-11cf-8d87-00aa0060f5b5}
6)刪除鍵值{d6277990-4c6a-11cf-8d87-00aa0060f5b5}這會使你的"查找:文件或文件夾"程序運行更加快速.
----------------------------------------------------------------------
3.3如果你安裝了OUTLOOK或OUTLOOK EXPRESS
1)安裝一個第三方的E-MAIL管理程序如:Eudora或者Pegasus Mail.(譯者注:中國人推薦使用FOXMAIL)並且確保安裝正確完成.
2)備份你所想要保存的所有E-MAIL(打印出來,或者把他們發送到其他的電子郵箱)
3)卸載OUTLOOK
警告: 按照上面的步驟就不會損失你的任何E-MAIL信息,再次核對後返回命令行(DOS prompt),繼續輸入以下命令:
dir *.mbx /s/p
dir *.mbx /s/p/ah
你將會看到如下的文件:
INBOX.MBX
OUTBOX.MBX
SENTIT~1.MBX
DELETE~1.MBX
DRAFTS.MBX
如果顯示了這些文件,這些文件必然存在於以下的這些目錄中的任何一個:
C:\WINDOWS\APPLICATION DATA\MICROSOFT\OUTLOOK EXPRESS\MAIL
C:\PROGRAM FILES\INTERNET MAIL或NEWS\%USER%\MAIL
(如果這些.mbx文件存在於其他的位置,那麽你最好不好刪除他們,因爲這些文件不是來自OUTLOOK的.如果你確定他們確實同樣來自OUTLOOK,請發E-MAIL給我.)
接下來輸入以下命令中的一組(取決於你的.mbx文件的位置).記住,這會刪除你的所有E-MAIL信息,所以如果你想要保留你的E-MAIL信息請事先打印出來或轉發至其他的電子郵箱.此時你可以使用你已經安裝的Eudora或Pegasus Mail(譯者注
:FOXMAIL).
CD\WINDOWS\APPLIC~1\MICROS~1\OUTLOO~1
DELTREE/Y MAIL
或
CD\PROGRA~1\INTERN~1\%USER%
(用你的用戶名來替換%USER%)
DELTREE/Y MAIL
-----------------------------------------------------------------------
3.4徹底刪除你的文件
也許你早就知道,刪除文件只是刪除指向這個文件的索引.事實上你所刪除的文件依然存在於你的硬盤上,任何人都可以很輕松的恢複他.
BCWipe使一個用來徹底刪除文件的很好的程序.
如果你使用DOS,FileDust是一個曾在ZDNET上獲得5星的可以完成這個任務的很好的程序.
如果你使用PGP,那在PGPtools裏你會發現有一個"Freespace Wipe"的選項.
Norton Utilities裏也包括了一個很好的徹底刪除文件的程序.
你也可以通過擁有30天的試用期來使用Evidence Eliminator,這可能是確保你的隱私的最好的程序了.
-----------------------------------------------------------------------
3.5繼續使用Microsoft Internet Explorer
如果你堅持繼續使用Microsoft Internet Explorer,那麽我推薦你至少要具備以下程序中的一個:
PurgeIE
Anonymizer Window Washer
Cache and Cookie Washer for IE
我也曾經嘗試和測試了同類的其他的一些程序,如果你知道他們當中不能通過測試的數目,你可能會大跌眼鏡的.譬如,HistoryKiller 2001宣稱他可以清除所有的文件,但是我奉勸你們不要相信他.
-----------------------------------------------------------------------
4.逐步帶你走近這些隱藏的文件
以下的這個部分是爲那些對自己計算機的細節部分感興趣的讀者準備的.此部分適用於專業人士.
1)首先,進入DOS模式,在命令行輸入以下的命令(全部以小寫形式):
c:\windows\explorer /e,c:\windows\tempor~1\content.ie5
你看到那些在"content.ie5"目錄下以數字和字母命名的文件了麽?這是微軟試圖通過使用複雜的文件名來使他的計劃越發難以理解.(早期版本的 IE僅以"cache#."來命名)這些數字和字母命名的文件夾就是微軟生成的用來保存你的cookies和緩存的文件夾.把他們的名字記下來(他們應該是如此類的樣子:6YQ2G廣告屏蔽, QRMTKLWF, U7YHQKI4, 7YMZ516U, WQK6Z9UV等)如果你在其中任何以個文件夾上雙擊,什麽都不會顯示出來,這並不代表著裏面沒有任何的文件,而是Windows Explorer向你撒謊了.如果你真的想知道這些數字和字母命名的文件夾內的內容,那只能在DOS下面實現了(其實,Skywalker曾教過我一個使用工作環境來查看其內容的方法,但是有點難以用語言來解釋清楚,我承諾會在下一個版本中說清楚這個方法.)
2)重啓進入MS-DOS模式(你之所以要重啓是因爲windows"鎖定"了其中的一些文件)
3)在命令行輸入以下命令:
CD\WINDOWS\TEMPOR~1\CONTENT.IE5
CD %alphanumeric%
(用你剛才所記下的第一個名字來替換%alphanumeric%)
DIR/P
注意:你現在進入了一個DOS宣稱並不存在的目錄,而在這個目錄中存放了Windows Explorer宣稱並不存在的緩存和cookies.(譯者注:說謊的Microsoft!)
這些目錄就是你發現的硬盤空間減少之謎的直接原因.也許你會發現其中存在一些很有趣的東西:
你所訪問過的所有色情網站的圖片(譯者注:我的計算機裏可沒有啊 )
和其他一些完全是在浪費你的硬盤空間的Internet臨時文件
如果你使用HOTMAIL(或其他一些頁面郵件服務係統),你可以看到你的一些舊信息就存放在那裏,如果自己想再次浏覽他們,只要把他們拷貝到其他的目錄然後用你的浏覽器打開就可以了.從這些cookies中重新獲得你的個人信息非常容易.譬如,你曾經在Amazon.com購過物,那麽這裏就有你的姓名和E-MAIL,如果你是Hollywood.com的一個用戶,那麽這裏就有你的城市,國家和郵編MP3.com也保留了類似的信息.那麽在進行下一步驟之前,慢慢享受這些由數字和字母命名的文件夾帶給你的"樂趣"吧.
5)輸入以下命令:
CD\WINDOWS\TEMPOR~1\CONTENT.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat")
你將會看到一個充滿二進制串的藍色編輯界面.
6)按住"age Down"直到你開始看到一些聯接的列表.這些都是你曾經訪問過的站點及這些站點的摘要.除了這些聯接外,你還會發現他甚至以純文本的形式紀錄了你在搜索引擎所輸入的每一個關鍵字.
7)在你搜索完畢後,你可以選擇"File">"Exit"來退出.
下面你可以通過輸入以下命令來刪除這些文件:
8)DELTREE/Y C:\WINDOWS\TEMPOR~1
(如果你的TIF文件夾不是C:\WINDOWS\TEMPOR~1的話,就用正確的來替換他)
以上這個操作可能也會花費相當長的一段時間,當你完成後,我們來看看你的曆史紀錄吧.
9)輸入以下命令:
CD\WINDOWS\HISTORY\HISTORY.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat")
你將會再次看到一個充滿二進制串的藍色編輯界面.
10)按住"age Down"直到你開始看到一些聯接的列表.這些是你曾經訪問過的站點的另一個記錄.這裏可能還存有其他一些東西
|
