应对ViewUrl检测历史上网记录的补充说明 
2009/8/12 17:32:04
阅读全文(13422) | 回复(4) | 编辑 | 精华
本月初写的那篇博文提到的应对ViewUrl检测历史上网记录的方法实为隐藏分区,因为ViewUrl无法识别隐藏分区,因此无法检测到历史上网记录。因为方法比较笨,只对老鸟有效,况且并不是什么好的办法,实际测试存在一定风险,同时有可能瞒不过老鸟的法眼。 除此之外,还有什么方法能逃过ViewUrl的检测吗?答案时肯定的。这里我不给出实际做法和所使用的工具和软件,只简单介绍: 上网记录主要记录在名为“index.dat”的文件中,具体路径为“C:\Documents and Settings\用户名\Local Settings\History\History.IE5”及其子目录,彻底删除它,近期的上网记录就消失了。在这里,“主要”和“彻底清除”两个词语值得大家注意一下。“主要”说明History.IE5中的记录是不完全的,而“彻底删除”表明简单的删除名为“index.dat”的文件是不够的,因为即便高格硬盘都无法逃过ViewUrl的检测,说明ViewUrl具备一定的数据恢复功能。 简而言之,用工具或软件彻底清除残留上硬盘上的与上网记录有关的文件,是应对ViewUrl检测历史上网记录的根本原理。 看到这里,各位不要骂我,网上很多同样的答案都被否决了,我这算什么?实际上,一是他们测试的时候,相关文件没有完全删除,二是数据删除得不够彻底,三是方法或环境不对。 看了以上说明,各位应该有底了吧,祝大家好运。 经过本人测试,上网记录可以被彻底删除,ViewUrl的检测结果三项全无(删除后不做任何操作,直接检测的结果)。根据硬盘C分区大小,保守估计,清理一台计算机的上网记录,平均不超过1个小时。正常情况下,C分区为20G,15分钟可搞掂。
Posted by Qr on 2009/8/12 17:32:04
回复:应对ViewUrl检测历史上网记录的补充说明
2009/8/28 18:12:51
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
呵呵,不存在谁厉害的问题,只是原理是一样的, 清除index.dat可以使用indexsuit,但是不保证一定没有问题,因为他是搜索整个磁盘,有些机器比如pagefile里也有,甚至有些DLL里也有, ---------------------- 以下为blog主人的回复: 罢了,既然原理一样,恐怕一个viewurl就够了,偶的清除方法也足以应对。pagefile有我倒没遇到过,清除它也很容易,想必viewurl也不会去查这个。至于DLL,恐怕只是冠名吧,估计也是个dat文件罢了。找不到indexsuit的下载点,没有办法测试其能力。
鲁滨逊(游客)
Posted by 鲁滨逊(游客) on 2009/8/28 18:12:51
回复:应对ViewUrl检测历史上网记录的补充说明
2009/8/28 18:12:41
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
呵呵,不存在谁厉害的问题,只是原理是一样的,VIEWURL,我知道是哪个单位人做的。 清除index.dat可以使用indexsuit,但是不保证一定没有问题,因为他是搜索整个磁盘,有些机器比如pagefile里也有,甚至有些DLL里也有, 真正检查的东西原理和viewurl也是一样的。
鲁滨逊(游客)
Posted by 鲁滨逊(游客) on 2009/8/28 18:12:41
回复:应对ViewUrl检测历史上网记录的补充说明
2009/8/24 23:21:52
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
我有工具可以擦除,呵呵,检查,也可以擦除, safeyou@yeah.net 联系我可以试用
鲁滨逊(游客)
Posted by 鲁滨逊(游客) on 2009/8/24 23:21:52
回复:应对ViewUrl检测历史上网记录的补充说明
2009/8/12 17:45:22
个人主页 | 引用回复 | 主人回复 | 返回 | 编辑 | 删除
给各位的建议:工欲善其事,必先利其器!
Posted by Qr on 2009/8/12 17:45:22
| 发表评论: |