一、可能的泄密點及其存在的位置
Windows中可能泄漏我們的秘密的地方有兩處:一是存在於檔案夾中,一是存在於註冊表裡。
1.檔案夾中:在“開始”菜單中的“文檔”中會顯示我們瀏覽過的檔案,如果它們暴露其中,將使我們的秘密不保,應將其刪除。“文檔”中的內容安放在C:\Windows\Recent檔案夾中;安裝程式、編輯檔案時產生的臨時檔案安放在c:\windows\temp檔案夾中;刪除檔案時檔案並沒有被真正刪除,儲存在資源回收筒中,資源回收筒裡的東西在C:\RECYCLED檔案夾(隱含的)存放著; 當你上網瀏覽網站時,Windows會在C:\WINDOWS\History和C:\Windows\Temporary Internet Files檔案夾中保留下你曾看過的網頁;不經意的,微軟還會從網上取些小甜餅給你,甜餅放在C:\WINDOWS\Cookies中。
2.註冊表中:IE瀏覽器地址欄裡留下的曾進去過的網站地址及後來誕生的“網路實名”。
其實,Windows的註冊表本身就是個大大的垃圾倉庫,裡頭放著的垃圾,你自己有空時去找吧。本文在這裡僅指出一、二處而矣,旨在引導你觸類旁通,知道怎樣去清除註冊表裡可能令我們泄密的地方。
我們知道,使用Windows作業系統在你開啟檔案、輸入各種密碼或用QQ與朋友聊天,都可能引發個人機密泄漏,都會在機器上留下蹤跡。為安全起見,如果是在公用電腦上,你應該在離開時抹去這些操作後留下的痕迹,下面是可能的泄密點及解決辦法。
其實,Windows的註冊表本身就是個大大的垃圾倉庫,裡頭放著的垃圾,你自己有空時去找吧。本文在這裡僅指出一、二處而矣,旨在引導你觸類旁通,知道怎樣去清除註冊表裡可能令我們泄密的地方。
二、具體樣本
實現本功能使用了兩個檔案,VBS指令檔reg.vbs(可以自己定義檔案名稱);批次檔reg.bat(可以自己定義檔案名稱)。
1.VBS指令檔如下:
Dim WSHShell
Set WSHShell=WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\reg","reg.vbs"
WSHShell.RegWrite "HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\deldel","reg.bat"
WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "about:blank"
WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\",""
WSHShell.RegDelete "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\"
WSHShell.RegWrite "HKCU\Software\Microsoft\Internet Explorer\TypedURLs\",""
WSHShell.RegWrite "HKCU\Software\3721\InputCns\",""
WSHShell.RegDelete "HKCU\Software\3721\InputCns\"
WSHShell.RegWrite "HKCU\Software\3721\InputCns\",""
本指令碼前二行為定義變數,請大家照著寫。從第三行開始,是對註冊表的處理。第三行、第四行為在註冊表中添加電腦啟動時自動啟動並執行過程檔案,一個是該指令碼自身為reg.vbs,另一個是reg.bat批次檔。第五行為還原IE開始頁為“about:blank”;第六、七、八行為清除IE瀏覽器地址欄留下的曾經瀏覽過的網頁地址名;第九、十、十一行為清除IE地址欄裡的網路實名。
這裡,讀者需掌握以下幾點:
1)在這裡我們利用了VBS指令碼語言,VBScript代碼在本地是通過Windows Script Host解釋執行的。VBS的執行離不開Windows script host(WSH),WSH是微軟提供的一種基於32位Windows平台的、與語言無關的指令碼解釋機制,它使得指令碼能夠直接在Windows案頭或命令提示字元下運行。利用WSH,使用者能夠操縱WSH對象、ActiveX對象、註冊表和檔案系統。在Windows2000下,還可用WSH來訪問Windows NT活動目錄服務。WSH依賴於IE3.0及其以上版本提供的Visual Basic Script和Jscript指令碼引擎,因此只有在安裝IE3.0及其以上版本之後,才能安裝WSH。