-
-
[分享]周末有点时间:运行某些exe后留下的痕迹
-
发表于: 2016-9-18 00:33
-
最近几天整理机器找不到自己用过的一个工具的路径,everything里又一大堆同名的exe,于是操起大棒。
1.Windows会把最近运行过的exe记录在注册表:
Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist
2.Windows会自动创建运行exe的pf缓存,在Windows的Prefetch目录下。
3.内存残留,部分exe会有一些内存数据残留在系统中,会被读出来。
PS:
使用的工具:
28eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6A6M7Y4y4G2k6Y4c8Q4x3X3g2F1k6i4c8Q4x3V1k6#2N6r3W2D9M7#2)9J5c8Y4N6A6L8Y4m8J5k6h3k6W2N6r3y4Z5N6X3W2W2N6#2)9J5k6i4A6A6M7l9`.`.
7eaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6A6M7Y4y4G2k6Y4c8Q4x3X3g2F1k6i4c8Q4x3V1k6#2N6r3W2D9M7#2)9J5c8Y4g2K6k6i4u0S2M7%4y4A6M7%4c8$3K9h3g2%4i4K6u0W2P5X3W2H3
和
b0dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6$3L8$3I4S2N6r3W2D9K9i4c8&6k6X3!0#2L8X3c8S2N6r3W2G2L8R3`.`.
1.Windows会把最近运行过的exe记录在注册表:
Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist
2.Windows会自动创建运行exe的pf缓存,在Windows的Prefetch目录下。
3.内存残留,部分exe会有一些内存数据残留在系统中,会被读出来。
PS:
使用的工具:
28eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6A6M7Y4y4G2k6Y4c8Q4x3X3g2F1k6i4c8Q4x3V1k6#2N6r3W2D9M7#2)9J5c8Y4N6A6L8Y4m8J5k6h3k6W2N6r3y4Z5N6X3W2W2N6#2)9J5k6i4A6A6M7l9`.`.
7eaK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3&6A6M7Y4y4G2k6Y4c8Q4x3X3g2F1k6i4c8Q4x3V1k6#2N6r3W2D9M7#2)9J5c8Y4g2K6k6i4u0S2M7%4y4A6M7%4c8$3K9h3g2%4i4K6u0W2P5X3W2H3
和
b0dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6$3L8$3I4S2N6r3W2D9K9i4c8&6k6X3!0#2L8X3c8S2N6r3W2G2L8R3`.`.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
