系统目录
C:/windows/system32/config/ SAM :存放系统账号密码的文件
加锁的文件:系统正在调用的文件
注:忘记系统密码可通过pe系统(第三方)对sam进行操作,清空sam,开机就没密码
若拷贝文件但不知道密码,清空sam可对文件任意拷贝,然后再去清空,然后再去登录,然后再拷贝,然后再进入pe把文件还原回来
C:/windows/system32/drivers/etc/hostc :记录本地解析
Hostc解析优先级高于dis
Hostc进行欺骗,来进行钓鱼(污染你的本机的hostc,修改你的hostc文件来进行域名欺骗,来钓鱼)
钓鱼方式:如于hostc文件中添加假域名(1.1.1.1)和网址(www.baidu.com)制作钓鱼网站,来获取你的账号和密码
C:/用户 :记录用户的存放文件和文档
C:/用户/Cracer/我的文档:存放程序的配置信息,如Tencent files(腾讯)
例:C:/用户/Cracer/我的文档/Tencent files/QQ号/flierecv:记录QQ的一些文件
C:/Program Files:64位程序安装
C:/Program Files(x86):32位程序安装
C:/ProgramData:程序临时配置文件(病毒可能大批量配置其中的文件)
通过搜索lpk.dll判断是否被感染病毒
Perflogs是windows7的日志信息,如磁盘扫描 错误信息,删掉可以,但不建议,删掉反而会降低系统速度,perflogs是系统自动生成的。