妙用腳本和批處理清除電腦中的痕跡
2020-07-26 20:36:59
供稿:網(wǎng)友
我們知道,使用Windows操作系統(tǒng)在你打開文件、輸入各種密碼或用QQ與朋友聊天,都可能引發(fā)個人機密泄漏,都會在機器上留下蹤跡。為安全起見,如果是在公用電腦上,你應(yīng)該在離開時抹去這些操作后留下的痕跡,下面是可能的泄密點及解決辦法。
一、可能的泄密點及其存在的位置
Windows中可能泄漏我們的秘密的地方有兩處:一是存在于文件夾中,一是存在于注冊表里。
1.文件夾中:在“開始”菜單中的“文檔”中會顯示我們?yōu)g覽過的文件,如果它們暴露其中,將使我們的秘密不保,應(yīng)將其刪除。“文檔”中的內(nèi)容安放在C:/Windows/Recent文件夾中;安裝程序、編輯文件時產(chǎn)生的臨時文件安放在c:/windows/temp文件夾中;刪除文件時文件并沒有被真正刪除,保存在回收站中,回收站里的東西在C:/RECYCLED文件夾(隱含的)存放著; 當(dāng)你上網(wǎng)瀏覽網(wǎng)站時,Windows會在C:/WINDOWS/History和C:/Windows/Temporary Internet Files文件夾中保留下你曾看過的網(wǎng)頁;不經(jīng)意的,微軟還會從網(wǎng)上取些小甜餅給你,甜餅放在C:/WINDOWS/Cookies中。
2.注冊表中:IE瀏覽器地址欄里留下的曾進去過的網(wǎng)站地址及后來誕生的“網(wǎng)絡(luò)實名”。
其實,Windows的注冊表本身就是個大大的垃圾倉庫,里頭放著的垃圾,你自己有空時去找吧。本文在這里僅指出一、二處而矣,旨在引導(dǎo)你觸類旁通,知道怎樣去清除注冊表里可能令我們泄密的地方。
我們知道,使用Windows操作系統(tǒng)在你打開文件、輸入各種密碼或用QQ與朋友聊天,都可能引發(fā)個人機密泄漏,都會在機器上留下蹤跡。為安全起見,如果是在公用電腦上,你應(yīng)該在離開時抹去這些操作后留下的痕跡,下面是可能的泄密點及解決辦法。
其實,Windows的注冊表本身就是個大大的垃圾倉庫,里頭放著的垃圾,你自己有空時去找吧。本文在這里僅指出一、二處而矣,旨在引導(dǎo)你觸類旁通,知道怎樣去清除注冊表里可能令我們泄密的地方。
二、具體示例
實現(xiàn)本功能使用了兩個文件,VBS腳本文件reg.vbs(可以自己定義文件名);批處理文件reg.bat(可以自己定義文件名)。
1.VBS腳本文件如下:
Dim WSHShell
Set WSHShell=WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/Run/reg","reg.vbs"
WSHShell.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce/deldel","reg.bat"
WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/Main/Start Page", "about:blank"
WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/",""
WSHShell.RegDelete "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/"
WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/",""
WSHShell.RegWrite "HKCU/Software/3721/InputCns/",""
WSHShell.RegDelete "HKCU/Software/3721/InputCns/"
WSHShell.RegWrite "HKCU/Software/3721/InputCns/",""
本腳本前二行為定義變量,請大家照著寫。從第三行開始,是對注冊表的處理。第三行、第四行為在注冊表中添加計算機啟動時自動運行的過程文件,一個是該腳本自身為reg.vbs,另一個是reg.bat批處理文件。第五行為還原IE開始頁為“about:blank”;第六、七、八行為清除IE瀏覽器地址欄留下的曾經(jīng)瀏覽過的網(wǎng)頁地址名;第九、十、十一行為清除IE地址欄里的網(wǎng)絡(luò)實名。
這里,讀者需掌握以下幾點:
1)在這里我們利用了VBS腳本語言,VBScript代碼在本地是通過Windows Script Host解釋執(zhí)行的。VBS的執(zhí)行離不開Windows script host(WSH),WSH是微軟提供的一種基于32位Windows平臺的、與語言無關(guān)的腳本解釋機制,它使得腳本能夠直接在Windows桌面或命令提示符下運行。利用WSH,用戶能夠操縱WSH對象、ActiveX對象、注冊表和文件系統(tǒng)。在Windows2000下,還可用WSH來訪問Windows NT活動目錄服務(wù)。WSH依賴于IE3.0及其以上版本提供的Visual Basic Script和Jscript腳本引擎,因此只有在安裝IE3.0及其以上版本之后,才能安裝WSH。
WSH所對應(yīng)的程序“WScript.exe”是一個腳本語言解釋器,正是它使得腳本可以被執(zhí)行,就象執(zhí)行批處理一樣。在WSH腳本環(huán)境里,預(yù)定義了一些對象,通過它自帶的幾個內(nèi)置對象,可以實現(xiàn)獲取環(huán)境變量、創(chuàng)建快捷方式、加載程序、讀寫注冊表等功能。本文正是這樣一個具體的應(yīng)用實例。
2)命令“WSHShell.RegWrite”表示在注冊表中生成主鍵或生成鍵值;
3)命令“WSHShell.RegDelete”是刪除主鍵或鍵值;
4)主鍵與鍵值的區(qū)別在于主鍵名后有“/”,鍵值沒有“/”;
5)“HKLM”代表HKEY_LOCAL_MACHINE主鍵;“HKCU”代表HKEY_CURRENT_USER主鍵。
知道VBS修改注冊表的格式后,注冊表任你刪改了,當(dāng)然,你做這些操作之前,最好先備份注冊表。
2.批處理文件如下:
@deltree -y c:/windows/temp/*.*
@deltree -y c:/windows/"Temporary Internet Files"/*.*
@deltree -y c:/windows/History/*.*
@deltree -y C:/Windows/Recent/*.*
@deltree -y C:/RECYCLED/*.*
@deltree -y C:/WINDOWS/Cookies/*.*
此批處理第一行為,刪除臨時文件夾的內(nèi)容;第二、三行,刪除IE瀏覽器打開網(wǎng)頁后遺留下的內(nèi)容;每四行為,刪除“開始”菜單“文檔”中的內(nèi)容;第五行,刪除垃圾桶里的內(nèi)容;第六行,刪除小甜餅。
將腳本語言文件和批處理文件復(fù)制到C:/windows文件夾中,雙擊reg.vbs文件運行它,以后每次啟動電腦時,都會自動完成對注冊表和垃圾文件夾的清理。
