反黑风暴-第25章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



这种方法虽然可以一时将硬盘中的Cookies文件全部删除，但只要用户上网，这些文件又会自动生成。这样，每次删除这些Cookies文件，就显得特别麻烦了。其实，用户完全可以通过对IE进行设置来防止Cookies的入侵。具体操作方法如下：

步骤01打开IE浏览器，选择【工具】→【Inter选项】菜单项，即可打开【Inter选项】对话框。选择【隐私】选项卡，在其中单击【高级】按钮。

步骤02此时，即可打开【高级隐私策略设置】对话框。在其中可以对于每个Cookie都进行“提示”操作，也可以设置为“拒绝”操作。这样，计算机在接收来自服务器的Cookie时将提出警告或完全禁止服务器对Cookie的接收和访问。

用户在访问网站时，IE浏览器还会自动将用户访问过的网页链接保存到系统的“C：Doc

umentsandSettings用户名LocalSettingsHistory”文件夹中，这样用户就可以通过该文件夹中的文件来了解某一个时间段内的所有上网记录。另外，用户打开IE浏览器后，选择【查看】→【浏览器栏】→【历史记录】菜单项，即可在浏览器窗口的左侧显示访问的历史记录。

虽然这些历史记录方便了用户查看上网记录，但也给一些别有用心的人带来了可乘之机。为了避免用户上网隐私的泄露，用户一定要在退出系统前将访问网页的历史记录清除。清除历史记录的方法有两种：一种是在【Inter选项】对话框中清除，另一种是直接进入History文件夹中进行清除。下面介绍在【Inter选项】对话框中清除网页历史记录的方法。

步骤01要完全清除历史记录，可以先打开IE浏览器，选择【工具】→【Inter选项】菜单项，即可打开【Inter选项】对话框。在【常规】选项卡下单击“历史记录”区域中的【清除历史记录】按钮。

步骤02在弹出的提示对话框中单击【是】按钮，即可将访问网页的历史记录全部清除。

若要在History文件夹中清除访问网页的历史记录，其具体操作步骤如下：

步骤01打开【我的电脑】窗口，选择【工具】→【文件夹选项】菜单项，即可打开【文件夹选项】对话框。选择【查看】选项卡，在“高级设置”列表框中选中“显示所有文件和文件夹”复选项。

步骤02单击【确定】按钮返回【我的电脑】窗口。进入C盘下的“C：DocumentsandSettings用户名LocalSettingsHistory”文件夹中，将包含在该文件夹中的所有文件夹全部删除即可。

当用户将这些可能泄露隐私的Cookies和历史记录都删除后，以为这样就可以万事大吉、高枕无忧了。其实，这其中还有一个文件在泄露秘密，它就是index。dat文件。

index。dat文件是一个隐藏文件，它记录着浏览器访问过的网址、访问的时间等信息，本质上就是记录Cookies信息的文件，它是IE临时文件的复本。即使用户从浏览器中清除了网络记录，这个文件依然存在。

用户若要查看这个文件的信息，可使用index。dat文件查看器查看。从网上下载并安装index。dat文件查看器，运行该软件后，则会自动在窗口的列表中显示这个文件的信息。可以看到这个文件中包含了很多用户浏览的网页记录，并没有被彻底删除掉。可以使用“兵刃”工具的“查找”功能在计算机中找到这个文件，切换到管理员身份将其删除。

9。1。2最近浏览过哪些文件

如果黑客利用系统漏洞侵入用户的计算机，就可以从保存的计算机使用记录中发现用户的隐私信息。例如，“我最近的文档”中的记录、最近创建或修改的文件记录、各应用软件打开过的文档、音频与视频文件、压缩文件等。

1。我的文档历史

要查看用户最近编辑、使用过的文件，可单击任务栏上的【开始】按钮，在弹出的面板中选择【我最近的文档】菜单项，在其子菜单中即可自动列出用户最近打开过的文档，包括文本文件、Word文档、压缩文件和图片等。

这些记录的存在不仅占用了一定的硬盘存储空间，而且还会将用户的一些隐私信息泄露出去。因此，用户要及时清除这些记录。

清除我最近的文档中的记录的具体操作步骤如下：

步骤01在桌面任务栏的空白处右键单击，在弹出的快捷菜单中选择【属性】菜单项，打开【任务栏和开始菜单属性】对话框。

步骤02选择【开始菜单】选项卡，单击其中的【自定义】按钮。

步骤03打开【自定义开始菜单】对话框，选择【高级】选项卡，单击“最近使用的文档”区域中的【清除列表】按钮，即可将“我最近的文档”中文档记录删除。

步骤04删除后，【清除列表】按钮即变成灰色不可用状态。再取消勾选“列出我最近打开的文档”复选项。单击【确定】按钮，这样在【开始】→【我最近的文档】菜单项的子菜单中就不会显示打开的文档记录了。

【提示】

在WindowsXP系统中，会把最近访问文档的快捷方式放在“C：DocumentsandSettings用户名Recent中，手工删除它们也能让【我最近的文档】菜单项下的记录为空。

2．最近访问、修改、创建的文件

要想知道用户最近访问了哪些文件，用户可以在Windows资源管理器中搜索最近访问、修改、创建的文件。具体的操作步骤如下：

步骤01打开【我的电脑】窗口，单击工具栏上的【搜索】按钮，在窗口左侧即可显示出“搜索助理”面板。在面板中可以选择要查找的文件类型，如图片、文档或文件夹等，这里选择“图片、音乐或视频”选项。

步骤02此时，即可进入页面中。在其中设置搜索条件，这里选中“图片和相片”复选项，搜索图片类型的文件。

步骤03单击其中的“更多高级选项”链接，在出现的页面中再单击下方的“什么时候修改的？”选项，展开该选项。在“在这里寻找”下拉列表中选择“我的电脑”选项，并选中“指定日期”单选按钮，在下拉列表中选择“修改时间”选项，设置修改日期的范围，如2010…7…2到2010…7…5。

步骤04单击【搜索】按钮，即可搜索用户在指定日期访问的图片文件。

除了利用资源管理器中的“搜索”功能搜索用户最近访问、修改、创建的文件，还可以使用专业的软件，如本地搜索工具XYplorer，它能够指定多个条件进行搜索。

XYplorer是一款支持标签式浏览的Windows资源管理器，具有强大的文件搜索功能，各种预览功能，可以高度自定义的界面，以及一系列方法可以让你的电脑有效地自动处理周期性的任务。使用XYplorer软件搜索文件的方法如下：

步骤01下载并运行XYplorer软件，进入其主窗口中。

步骤02单击工具栏上的【Find】按钮，在软件下方出现的面板中即可默认选择【FindFiles】选项卡。在“Name&Location”标签下的“Name：”（名称）文本框中输入要查找的文件的扩展名，如“。jpg”，在“Mode”（类型）下拉列表中选择一种类型，这里保持默认设置，然后在“Location：”下拉列表中选择要搜索的位置。

步骤03选择“Date”标签，在其中设置要搜索的文件的创建或修改日期。单击面板右上角的【FindNow】按钮，即可显示出搜索的结果。

3．通过应用软件查看历史访问记录

由于计算机中的各种文件都需要用专门的工具打开，如MicrosoftWord软件可以打开。doc文档，光影看看能够打开。jpg格式的图片文件，WinRAR压缩软件能够打开压缩文件等。这些应用软件在打开对应的文件时，会将这些文件的记录保存下来。因此，即使用户将机密的文件删除了，通过这些应用软件仍然能够找到文件的痕迹。

要查看这些文件的历史记录，可打开相应的应用软件，比如，打开“光影看看”软件，在其主窗口中选择【文件】→【最近打开的文件】菜单项，在其子菜单中即可显示曾经打开的图片文件的存储位置。同样，在MicrosoftExcel软件中选择【文件】选项卡，在其下单击【最近所用文件】按钮，即可显示最近打开的Excel文件。

以上这些操作都可能会出卖用户，泄露用户的隐私。而且这些操作都非常简单，任何一个计算机用户都能够轻易地通过它们窃取你的重要信息。

9。1。3查看最后的复制记录

用户在使用计算机过程中，为方便操作，经常会复制一串文字，或为了口令的安全性采取了复制粘贴的操作。

由于复制的信息会暂时存放在剪贴板中，通过某种途径可以查看存放在剪贴板中的信息，所以，这种操作也会造成信息的泄露。

例如，用户复制了包含口令的文本“用户名：linlin，密码：76390255”，窃取用户信息的攻击者想要查看用户复制的信息，常常通过下面的方法来查看。在【运行】对话框中运行“Clipbrd”命令，即可打开【剪贴板查看器】窗口，在其中查看剪贴板中的信息。

9。1。4临时目录下偷偷的备份

为了防止意外断电或突发性的事件导致应用软件被关闭与数据丢失，这些应用软件很智能地提供了自动备份与恢复的功能。如，利用MicrosoftWord软件打开一个Word文档，当在编辑文档时，突然断电，此时，应用软件可在文件当前目录中生成具有隐藏属性的备份文件，这个备份文件需要用户在【文件夹选项】对话框中选中“显示所有文件和文件夹”复选项后，才能正常显示，被用户看到。其中扩展名为。tmp的文件就是MicrosoftWord软件自动备份的文件了，但系统默认是不会显示隐藏属性的文件，使之不易发现。

如果用户想查看这个备份文件中的内容，只需将扩展名更改为Word文档的扩展名。doc，然后双击打开这个文件，即可查看其中的内容。

其实，除了MicrosoftWord应用软件外，大多数应用软件都会在当前目录中产生备份文件。这些临时的备份文件存储在系统中的一个专有目录中，通常是C：DocumentsandSettings用户名ApplicationData文件夹中。这个文件夹中存放了应用软件的数据，包括必要的安装与自动恢复的文件。

这个临时目录中存放了系统中安装的一些应用软件的安装文件与自动恢复文件，系统中还有另外两个临时目录存放着IE的临时文件，分别是C：DocumentsandSettings用户名LocalSettingsTemp和C：DocumentsandSettings用户名LocalSettingsTemporaryInterFiles。

继续打开文件夹C：DocumentsandSettings用户名ApplicationDataMicrosoftWord，在其中可以找到Word生成的恢复文件。将这个自动恢复的文档的扩展名更改为。doc，再用Word打开文件即可查看其中的内容。

9。1。5不被注意到的生成文件

应用软件不仅会在临时目录中偷偷留下备份文件，它还可能会泄露用户的账户和密码、聊天记录、下载历史等，有的甚至还可能在注册表中留下信息。

大部分应用软件在安装时都会让用户对其自身的功能进行设置，然后通过配置文件来保存需要记录的信息。这些配置文件主要保存了相关应用软件启动时需要读取的设置参数，比如在安装QQ时，会生成配置文件来保存QQ的登录信息或聊天记录信息。

当用户在计算机中登录QQ号后，QQ都会自动在安装目录中生成一个以号码为文件名的文件夹，这个文件夹可以在QQ的默认安装目录C：ProgramFilesTencentQQUsersQQ号中找到。这个文件夹中的Msg2。0。db文件就是保存有聊天记录的文件，Msg2。0。db文件解包后有很多文件，聊天记录保存在content。dat文件中，但经过加密的。

解密密钥保存在Matrix。dat文件中，密钥是第一次与好友聊天时候随机生成的，以后就一直用这个密钥加解密content。dat文件中的聊天记录了。如果黑客们利用一些特殊的方法破解这个content。dat文件，就可以窃取用户的聊天记录了。

再来看看迅雷下载软件的下载记录，在迅雷软件默认安装目录C：ProgramFilesThunderProfiles或C：ProgramFilesThunderworkThunderProfiles中可以找到history6。dat文件。这个文件可以泄露用户打开过哪些网站，用记事本打开即可看到曾经的浏览历史了。

9。1。6删除不干净的图片遗留

一般情况下，按照普通方式删除的图片其实仍然留在用户的计算机中。因为当用户使用缩略图方式查看图片时，系统会在当前目录中生成一个隐藏的thumbs。db数据库文件。

这个文件会在WindowsXP版本中存在，它保存了当前目录图片的所有缩略图（也可以说是缓冲文件），它