使用脚本和批处理清除电脑中的痕迹的代码第1/2页
2020-06-09 14:14:00
供稿:网友
一、可能的泄密点及其存在的位置
Windows中可能泄漏我们的秘密的地方有两处:一是存在于文件夹中,一是存在于注册表里。
1.文件夹中:在“开始”菜单中的“文档”中会显示我们浏览过的文件,如果它们暴露其中,将使我们的秘密不保,应将其删除。“文档”中的内容安放在C:/Windows/Recent文件夹中;安装程序、编辑文件时产生的临时文件安放在c:/windows/temp文件夹中;删除文件时文件并没有被真正删除,保存在回收站中,回收站里的东西在C:/RECYCLED文件夹(隐含的)存放着; 当你上网浏览网站时,Windows会在C:/WINDOWS/History和C:/Windows/Temporary Internet Files文件夹中保留下你曾看过的网页;不经意的,微软还会从网上取些小甜饼给你,甜饼放在C:/WINDOWS/Cookies中。
2.注册表中:IE浏览器地址栏里留下的曾进去过的网站地址及后来诞生的“网络实名”。
其实,Windows的注册表本身就是个大大的垃圾仓库,里头放着的垃圾,你自己有空时去找吧。本文在这里仅指出一、二处而矣,旨在引导你触类旁通,知道怎样去清除注册表里可能令我们泄密的地方。
我们知道,使用Windows操作系统在你打开文件、输入各种密码或用QQ与朋友聊天,都可能引发个人机密泄漏,都会在机器上留下踪迹。为安全起见,如果是在公用电脑上,你应该在离开时抹去这些操作后留下的痕迹,下面是可能的泄密点及解决办法。
其实,Windows的注册表本身就是个大大的垃圾仓库,里头放着的垃圾,你自己有空时去找吧。本文在这里仅指出一、二处而矣,旨在引导你触类旁通,知道怎样去清除注册表里可能令我们泄密的地方。
二、具体示例
实现本功能使用了两个文件,VBS脚本文件reg.vbs(可以自己定义文件名);批处理文件reg.bat(可以自己定义文件名)。
1.VBS脚本文件如下:
Dim WSHShell
Set WSHShell=WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/Run/reg","reg.vbs"
WSHShell.RegWrite "HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce/deldel","reg.bat"
WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/Main/Start Page", "about:blank"
WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/",""
WSHShell.RegDelete "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/"
WSHShell.RegWrite "HKCU/Software/Microsoft/Internet Explorer/TypedURLs/",""
WSHShell.RegWrite "HKCU/Software/3721/InputCns/",""
WSHShell.RegDelete "HKCU/Software/3721/InputCns/"
WSHShell.RegWrite "HKCU/Software/3721/InputCns/",""
本脚本前二行为定义变量,请大家照着写。从第三行开始,是对注册表的处理。第三行、第四行为在注册表中添加计算机启动时自动运行的过程文件,一个是该脚本自身为reg.vbs,另一个是reg.bat批处理文件。第五行为还原IE开始页为“about:blank”;第六、七、八行为清除IE浏览器地址栏留下的曾经浏览过的网页地址名;第九、十、十一行为清除IE地址栏里的网络实名。
