危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18982263

小强的“卧底”

小强最近总是怀疑自己的GF似乎有些不对劲儿,比如她会在小强走近之前将QQ聊天窗口快速关掉。是不是心里有了别人了?小强越想越怕,哼,凭着自己这么多年的技术经验,非弄个水落石不可!

这天,趁GF不在,小强打开并进入GF的笔记本的Win 7系统,想登录QQ来查一下她的聊天记录。谁知密码已经不再是当初自己设定的“ILoveXiaoQiang”了,看来真的是有问题了,怎么办?此时小强最直接的想法是给GF安装灰鸽子之类的木马来进行截屏“取证”,但转而一想,杀鸡焉用牛刀?而且用木马一是能拖慢机器的运行速度,二是自己洛不能一天24小时在线地控制吧?考虑了半天之后,小强开始在网上百度一些能够在后台偷偷运行的截图软件来,结果查找并试用了很多个软件都不满意:要么只能试用几次,要么保密性不强。小强几乎要泄气了:可惜自己既不会破解软件,也不会编程,怎么办呢?不过,好在小强有着所有黑客都具有的“韧”劲儿,最后终于搜到了一个名叫“E盾截图”的截屏软件,“E盾截图”本来是与Snaglt等截图软件相类似的抓图软件,提供最基本的区域截图和全屏抓图等功能,但它却增加了“后台定时自动截图”功能,利用它完全可以实现小强对GF的电脑进行定时“取证”的愿望。

首先是将下载到的e dj t_2 010 0513压缩包解压到非系统盘某个最不起眼儿的文件夹中,小强选择了D盘下的360Downloads。因为要存放若干幅截图,因此要保证所选择的文件夹及分区有足够的空间(一

般几百MB即可)。然后双击运行其中的edeswa应用程序,马上在任务栏中出现了半个蓝月亮图标,双击后打开其运行界面后,小强直接点击自己感兴趣的“自动截屏”按钮,接着在下方进行一些必要的设置:“定时截图频率”默认的是5分钟截图一次(最短1分钟,最长1小时),考虑到GF的聊天速度非常慢,而且每截一次图需占用三四MB的空间(保证清晰度),小强就选择5分钟截一次屏;再将下面的“启动自动截屏”、“托盘图标总是隐藏”两个选项都勾选上,并且选中“启动”单选项,最后单击最下方的“保存设置”按钮即可(半个蓝月亮图标消失了)。此时360木马防火墙会提醒“发现程序正在修改开机启动项”,小强想都没想就选择了“允许程序的所有操作”和“记住我的选择,以后不再提醒”。另外,小强还不太放心,又到“开始”中运行了“msconfig”查看系统配置,果然在“启动”项中发现有“E盾截图”的身影。

小强重启了GF的Win 7系统,还行,看不出有什么蛛丝马迹。不过,“E盾截图”都把图截哪儿去了呢?呵呵,就存放在“E盾截图”文件夹下的“自动截图”文件夹中。OK了,大功告成!现在小强已经将自己的“线人”在GF的本本儿中做了卧底,只等过个三五天就按时间顺序检查截图就行了。想到这儿,小强阴险地“哼哼”笑了……

危险漫步友情提醒:此招较阴,极易引起家庭内讧,请慎用之!

另外,按Ctrl-Shift-Esc组合键呼出“Windows任务管理器”后能够非常容易地看到“E盾截图”的进程-edesva.exe,用鼠标右键单击选择“打开文件位置”后就能轻松追踪到它的藏匿之所,进而能够直接删除“E盾截图”文件夹,而选择“结束进程”则可快速消灭它的运行;还有,在“开始”菜单中运行msconfig查看系统配置的“启动”选项卡,可以将对应edeswa.exe的“易语言程序”启动项目禁用。因此,“E盾截图”还算不上是一个非常狡猾的“卧底”。