123
返回列表 发新帖
楼主: xpn282
收起左侧

送上一枚...谁用3D试试它的行为...

[复制链接]
icka
发表于 2007-3-28 21:09:07 | 显示全部楼层
原帖由 xpn282 于 2007-3-28 21:05 发表


我的IE自己不生成BAT文件啊
如果是而已程序生成的BAT文件    那肯定是有害咯



是我弄错了

是DAT哦...

生成BAT当然不对咯.

如果你玩过沙箱就知道咯,只要运行IE,里面就生成个INDEX.DAT

我刚才百度下找到的这个文件的信息


  1. index.dat是一个具有“隐藏”属性的文件,它记录着通过浏览器访问过的网址、访问时间、历史记录等信息。实际上它是一个保存了cookie、历史记录和IE临时文件中所记录内容的副本,即使你在IE中把这些内容都清除了,但index.dat文件中的记录还是存在。
  2. 在Windows XP系统中的“Documents and Settings\<Username>\Cookies”、“ Documents and Settings\<Username>\Local Settings\History\History.IE5”、“ Documents and Settings\<Username>\Local Internet Files\Content.IE5\”等文件夹中都存在着index.dat文件。
  3. 系统为了保密是不会让你直接看到这些地方的index.dat文件的,就算你在文件夹选项中设置成了让系统显示所有文件和不隐藏受操作系统保护的文件,也同样看不到也搜索不到它们。你可以试着进入IE的临时文件夹“Temporary Internet Files”,但在窗口地址栏的“Temporary Internet Files”后面手工加上“\Content.IE5”,便能发现该文件夹下面居然还有别的文件和文件夹,index.dat文件也是其中之一。
  4. 当我们浏览了相当多的网站后,这个文件的体积会越来越大,从数十KB增加到几十MB。
  5. 即使用户在IE中执行“删除脱机文件”、“清除历史记录”、“清除表单”等操作,在上述位置的index.dat文件也不会被删除。更让人恼火的是,如果你试图进入上述位置想人工删除它,系统会毫不客气地警告你“无法删除index:文件正被另一个人或程序使用。”倒底谁在使用这个文件呢?答案就是系统自己。就算你重新启动系统且不打开任何程序窗口,同样无法用常规方法删除它。
  6. (二)窥探你的上网记录
  7. 前面说过,即使在IE中执行了相关清理操作,index.dat文件中同样会保留着相关的网址信息,那么,如何通过这个文件来了解曾经造访过的网站呢?
  8. 要查看index.dat中的内容,我们可借助第三方软件来实现,如“INDEX.DAT Files Viewer”。
  9. 启动软件后,经过数秒钟的检索,它已经在窗口中显示出了以前的浏览记录-----网址和访问时间等信息都赫然在列。选中某个链接,还会在窗口右下方显示相关内容!
  10. (三)清除index.dat中的“内容”
  11. 对于这个极可能泄露个人上网行为习惯的index.da文件,很显然是不能被直接删除的,因为只要你登陆系统,隶属于你的账户下的此文件便会被系统使用。那么,真没办法赶走它吗?非也!这里提供两种方法。
  12. 1.在纯DOS模式下删除
  13. 如果你的Windows XP安装在FAT32分区中,则可利用启动光盘引导系统到纯DOS模式下(不是Windows XP的命令提示符窗口),然后进入index.dat所在目录中,用DEL命令来删除它,不过由于这个文件分散比较凌乱,因此有点麻烦。
  14. 注意:由于C:\Documents and Settings\等是长文件名,所以要转换为8.3格式才能正常进入目录。
  15. 2.用Tracks Eraser Pro来删除
  16. 手动进入各文件夹“干掉”index.dat文件肯定比较麻烦,再说了,如果系统没有安装在FAT32分区上就更不好办。最简单的方法还是使用专用的文件来完成这一“艰巨任务”。
  17. 虽然声称能删除index.dat的软件很多,但是,经过我多次测试,发现真正能有效删除index.dat中记录的上网痕迹的软件还是Tracks Eraser Pro,其他很多软件都有些夸大其辞,执行清除后使用前面介绍的“INDEX.DAT Files Viewer”仍然可以看到以前曾访问过的网址。
  18. 在Tracks Eraser Pro中,先单击“Eraser Settings”按钮进行设置,重点是检查IE标签下的项目设置(最好全选),尤其要确保勾选中“index.dat”。
  19. 单击“OK”后回到主界面,点“Erase Now”按钮。很快,软件将根据设置清理你的上网痕迹。
  20. 清理之后不妨测试一下效果:重新打开“INDEX.DAT Files Viewer”让它自动扫描。结果,软件忙碌了半天,在窗口中什么也不会列出来。和执行清理之前相比,你现在可以更放心了!
复制代码


关于那个网页
子非哲
发表于 2007-3-28 21:09:52 | 显示全部楼层
解压以后没反应,大胆双击了一下,咖啡只是报错并阻止,没有警报出来~~不知道怎么回事,咖啡的4993特征码应该能杀啊

2007-3-28        21:07:53        已由访问保护规则禁止         SHANGFZ\子非哲        I:\病毒样本\gengxin\gengxin.exe        C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
gggh
发表于 2007-3-28 21:18:23 | 显示全部楼层
过不了卡巴....
鼻耳盖子
发表于 2007-3-29 15:58:15 | 显示全部楼层

微点报已知

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 23:14 , Processed in 0.095288 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表