史萊姆論壇 - 查看單個文章

psac · 2005-11-25, 02:06 PM

5.看看OUTLOOK EXPRESS的真正面目
好好想想如果你的所有的E-MAIL訊息都被暗中的記錄下來的話,你會怎麼說?E-MAIL記錄保留了你所說的一切記錄,即使你已經使用OUTLOOK來進行過移除操作.你被OUTLOOK矇騙了,以為自己進行過2次移除,那麼那些訊息就理應徹底的從這個世界裡消失了.首先,OUTLOOK先將你的移除的文件移到一個"移除的項目"資料夾中,在你清空這個資料夾的時候,OUTLOOK只是"假裝"你要移除的文件真正的從你的電腦裡被物理移除了,而事實是,你所移除的文件只是被暗中存放在一個"深度隱藏"的資料夾中.
更有甚者,OUTLOOK EXPRESS還將你的每一個E-MAIL的附件的訊息暗中存放在一個加過密的資料庫內.天啊!你能相信這是真的麼?!
我們來做一個試驗,我將一個ZIP文件作為附件傳送給我自己的電子郵信箱.
PK '…?*}?? P AAA-À? Ö&oslash

-83PK +…?*8øM3 P
BBB-À? ×ø%-83PK .…?*ÄÖ.? P CCC-À? Øø!-83PK
2…?*2 å` P DDD-À? Ùø -83PK '…?*}?? P
AAAPK +…?*8øM3 P 1BBBPK
.…?*ÄÖ.? P bCCCPK 2…?*2 å` P
「DDDPK ÄÄ

這樣這個文件的訊息就在我的inbox.mbx和outbox.mbx文件中都有記錄了.

UEsDBBQAAAAIACeFjip9jZkaEAAAAFAAAAADAAAAQUFBrcCBA
AAAAIAg1vgpljizAFBLAwQUAAAA
CAArhY4qOPhNMxAAAABQAAAAAwAAAEJCQq3AgQAAAACAINf4JZY
4swBQSwMEFAAAAAgALoWOKsTW
Lp0QAAAAUAAAAAMAAABDQ0OtwIEAAAAAgCDY+CGWOLMAUEsDBB
QAAAAIADKFjiqyEuVgEAAAAFAA
AAADAAAARERErcCBAAAAAIAg2fgdljizAFBLAQIUABQAAAAIACeF
jip9jZkaEAAAAFAAAAADAAAA
AAAAAAEAIAAAAAAAAABBQUFQSwECFAAUAAAACAArhY4qOPhNMxAA
AABQAAAAAwAAAAAAAAABACAA
AAAxAAAAQkJCUEsBAhQAFAAAAAgALoWOKsTWLp0QAAAAUAAAAAMAA
AAAAAAAAQAgAAAAYgAAAEND
Q1BLAQIUABQAAAAIADKFjiqyEuVgEAAAAFAAAAADAAAAAAAAAAEAI
AAAAJMAAABERERQSwUGAAAA
AAQABADEAAAAxAAAAAAA

希望有人能盡早的把解密算法破解出來.
看到這,你也許急著知道,究竟這些記錄都存放在什麼地方,別急,他們就存放在這個地方:
c:\program files\internet mail and news\%user%\mail\*.mbx
(用你的用戶名來取代其中的%user%)
如果你走運的話,你會發現在以下的目錄裡也有他們的身影:
c:\windows\application data\microsoft\outlook\mail\*.mbx
我第一次安裝OUTLOOK的時候,我只在"internet mail and news."目錄裡找到了以上的文件,而當我卸載OUTLOOK又重新安裝他時,這些文件又被存放到了 "application data"資料夾中.
想要移除這些暗中保留的訊息,你只要輸入以下的指令(當然如果你執行了這些移除操作你所有的E-MAIL訊息也就消失了,所以請先制作備份重要的訊息)
Deltree c:\windows\intern~1\%user%\mail
或者
Deltree c:\windows\applic~1\micros~1\outloo~1\mail

----------------------------------------------------------------------

6.微軟是如何做到這些的
不知你可曾考慮微軟是如何讓這些文件在DOS和Windows Explorer中都不可見的?
我曾經一度非常困惑,因為即使我使用DOS6.2的啟動碟來啟動電腦仍然看不到這些文件.這個問題困擾了我很久,但是最終我還是在這些資料夾中找到了原因.
"desktop.ini"是一個資料夾中的標準文本文件,用來設定一類資料夾行為的某些特定的方面.在這個方面,微軟使用"desktop.ini"文件來使得這些文件不可見.使這些文件對於Windows Explorer,DOS,"尋找功能"都不可見.(這就是你為什麼不能在這些資料夾中執行"尋找"功能的原因了)
這裡有一些例子:
在c:\windows\temporary internet files\desktop.ini和c:\windows\temporary internet files\content.ie5\desktop.ini文件中都可以找到以下的一些程式碼:
[.ShellClassInfo]
UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933}
和
[.ShellClassInfo]
UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933}
CLSID={FF393560-C2A7-11CF-BFF4-444553540000}

其中的UICLSID鍵值使的這個資料夾在DOS和Explorer中都不可見,而CLSID則禁用了這個資料夾中的尋找功能.除此之外,他們還讓這些資料夾表現為"歷史"狀態.(如果你仔細研究了這些東西,你會明白我的意思的)

在移除了"desktop.ini"文件後,DOS和Windows Explorer又恢復了正確顯示這個資料夾的功能.問題是,在你電腦的下一次重啟時,windows會重新產生這個"desktop.ini"文件.解決的辦法是編輯"desktop.ini"文件,移除除了[.ShellClassInfo]以外的所有內容.這樣可以欺騙過windows,讓他以為自己已經恢復了這個文件,而不會再次去產生"desktop.ini"文件.

順便提醒一下,如果你想移除你的註冊表中的這個鍵值,這些資料夾同樣不會顯示出來.但是,我仍然堅信總會有人能找出一個徹底的解決微軟在你的電腦裡"深度隱藏"文件的辦法.

-----------------------------------------------------------------------

7.+s代表隱秘而不是系統
現在有3個關於DOS的簡單的是或否問題.就像你為了得到你的A+證明一樣耐著性子做做看吧:

1)是或否:在根目錄下執行dir/s會顯示你的硬碟中的所有正常內容的文件和資料夾. 正確答案是:" 是! "
2)是或否:在根目錄下執行dir/s/ah會顯示你的硬碟中的所有隱藏內容的文件和資料夾. 正確答案同樣是:" 是! "
3)是或否:在根目錄下執行dir/s/as會顯示你的硬碟中的所有系統內容的文件和資料夾. 正確答案同樣是:" 那只是你這樣認為的! "

2005-11-25, 02:06 PM	#4 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	5.看看OUTLOOK EXPRESS的真正面目好好想想如果你的所有的E-MAIL訊息都被暗中的記錄下來的話,你會怎麼說?E-MAIL記錄保留了你所說的一切記錄,即使你已經使用OUTLOOK來進行過移除操作.你被OUTLOOK矇騙了,以為自己進行過2次移除,那麼那些訊息就理應徹底的從這個世界裡消失了.首先,OUTLOOK先將你的移除的文件移到一個"移除的項目"資料夾中,在你清空這個資料夾的時候,OUTLOOK只是"假裝"你要移除的文件真正的從你的電腦裡被物理移除了,而事實是,你所移除的文件只是被暗中存放在一個"深度隱藏"的資料夾中. 更有甚者,OUTLOOK EXPRESS還將你的每一個E-MAIL的附件的訊息暗中存放在一個加過密的資料庫內.天啊!你能相信這是真的麼?! 我們來做一個試驗,我將一個ZIP文件作為附件傳送給我自己的電子郵信箱. PK '…?}?? P AAA-À? Ö&oslash-83PK +…?8øM3 P BBB-À? ×ø%-83PK .…?ÄÖ.? P CCC-À? Øø!-83PK 2…?2 å` P DDD-À? Ùø -83PK '…?}?? P AAAPK +…?8øM3 P 1BBBPK .…?ÄÖ.? P bCCCPK 2…?2 å` P 「DDDPK ÄÄ 這樣這個文件的訊息就在我的inbox.mbx和outbox.mbx文件中都有記錄了. UEsDBBQAAAAIACeFjip9jZkaEAAAAFAAAAADAAAAQUFBrcCBA AAAAIAg1vgpljizAFBLAwQUAAAA CAArhY4qOPhNMxAAAABQAAAAAwAAAEJCQq3AgQAAAACAINf4JZY 4swBQSwMEFAAAAAgALoWOKsTW Lp0QAAAAUAAAAAMAAABDQ0OtwIEAAAAAgCDY+CGWOLMAUEsDBB QAAAAIADKFjiqyEuVgEAAAAFAA AAADAAAARERErcCBAAAAAIAg2fgdljizAFBLAQIUABQAAAAIACeF jip9jZkaEAAAAFAAAAADAAAA AAAAAAEAIAAAAAAAAABBQUFQSwECFAAUAAAACAArhY4qOPhNMxAA AABQAAAAAwAAAAAAAAABACAA AAAxAAAAQkJCUEsBAhQAFAAAAAgALoWOKsTWLp0QAAAAUAAAAAMAA AAAAAAAAQAgAAAAYgAAAEND Q1BLAQIUABQAAAAIADKFjiqyEuVgEAAAAFAAAAADAAAAAAAAAAEAI AAAAJMAAABERERQSwUGAAAA AAQABADEAAAAxAAAAAAA 希望有人能盡早的把解密算法破解出來. 看到這,你也許急著知道,究竟這些記錄都存放在什麼地方,別急,他們就存放在這個地方: c:\program files\internet mail and news\%user%\mail\.mbx (用你的用戶名來取代其中的%user%) 如果你走運的話,你會發現在以下的目錄裡也有他們的身影: c:\windows\application data\microsoft\outlook\mail\.mbx 我第一次安裝OUTLOOK的時候,我只在"internet mail and news."目錄裡找到了以上的文件,而當我卸載OUTLOOK又重新安裝他時,這些文件又被存放到了 "application data"資料夾中. 想要移除這些暗中保留的訊息,你只要輸入以下的指令(當然如果你執行了這些移除操作你所有的E-MAIL訊息也就消失了,所以請先制作備份重要的訊息) Deltree c:\windows\intern~1\%user%\mail 或者 Deltree c:\windows\applic~1\micros~1\outloo~1\mail ---------------------------------------------------------------------- 6.微軟是如何做到這些的不知你可曾考慮微軟是如何讓這些文件在DOS和Windows Explorer中都不可見的? 我曾經一度非常困惑,因為即使我使用DOS6.2的啟動碟來啟動電腦仍然看不到這些文件.這個問題困擾了我很久,但是最終我還是在這些資料夾中找到了原因. "desktop.ini"是一個資料夾中的標準文本文件,用來設定一類資料夾行為的某些特定的方面.在這個方面,微軟使用"desktop.ini"文件來使得這些文件不可見.使這些文件對於Windows Explorer,DOS,"尋找功能"都不可見.(這就是你為什麼不能在這些資料夾中執行"尋找"功能的原因了) 這裡有一些例子: 在c:\windows\temporary internet files\desktop.ini和c:\windows\temporary internet files\content.ie5\desktop.ini文件中都可以找到以下的一些程式碼: [.ShellClassInfo] UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933} 和 [.ShellClassInfo] UICLSID={7BD29E00-76C1-11CF-9DD0-00A0C9034933} CLSID={FF393560-C2A7-11CF-BFF4-444553540000} 其中的UICLSID鍵值使的這個資料夾在DOS和Explorer中都不可見,而CLSID則禁用了這個資料夾中的尋找功能.除此之外,他們還讓這些資料夾表現為"歷史"狀態.(如果你仔細研究了這些東西,你會明白我的意思的) 在移除了"desktop.ini"文件後,DOS和Windows Explorer又恢復了正確顯示這個資料夾的功能.問題是,在你電腦的下一次重啟時,windows會重新產生這個"desktop.ini"文件.解決的辦法是編輯"desktop.ini"文件,移除除了[.ShellClassInfo]以外的所有內容.這樣可以欺騙過windows,讓他以為自己已經恢復了這個文件,而不會再次去產生"desktop.ini"文件. 順便提醒一下,如果你想移除你的註冊表中的這個鍵值,這些資料夾同樣不會顯示出來.但是,我仍然堅信總會有人能找出一個徹底的解決微軟在你的電腦裡"深度隱藏"文件的辦法. ----------------------------------------------------------------------- 7.+s代表隱秘而不是系統現在有3個關於DOS的簡單的是或否問題.就像你為了得到你的A+證明一樣耐著性子做做看吧: 1)是或否:在根目錄下執行dir/s會顯示你的硬碟中的所有正常內容的文件和資料夾. 正確答案是:" 是! " 2)是或否:在根目錄下執行dir/s/ah會顯示你的硬碟中的所有隱藏內容的文件和資料夾. 正確答案同樣是:" 是! " 3)是或否:在根目錄下執行dir/s/as會顯示你的硬碟中的所有系統內容的文件和資料夾. 正確答案同樣是:" 那只是你這樣認為的! "
	__________________
	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次