这里就有你的姓名和E-MAIL,如果你是Hollywood.com的一个用户,那么这里就有你的城市,国家和邮编MP3.com也保留了类似的信息.那么在进行下一步骤之前,慢慢享受这些由数字和字母命名的文件夹带给你的"乐趣"吧.

5)输入以下命令:

CD\WINDOWS\TEMPOR~1\CONTENT.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat")

你将会看到一个充满二进制串的蓝色编辑界面.

6)按住"Page Down"直到你开始看到一些联接的列表.这些都是你曾经访问过的站点及这些站点的摘要.除了这些联接外,你还会发现他甚至以纯文本的形式纪录了你在搜索引擎所输入的每一个关键字.

7)在你搜索完毕后,你可以选择"File">"Exit"来退出.
下面你可以通过输入以下命令来删除这些文件:

8)DELTREE/Y C:\WINDOWS\TEMPOR~1
(如果你的TIF文件夹不是C:\WINDOWS\TEMPOR~1的话,就用正确的来替换他)

以上这个操作可能也会花费相当长的一段时间,当你完成后,我们来看看你的历史纪录吧.

9)输入以下命令:

CD\WINDOWS\HISTORY\HISTORY.IE5
EDIT /75 INDEX.DAT (或者 "EDIT /16 index.dat")

你将会再次看到一个充满二进制串的蓝色编辑界面.

10)按住"Page Down"直到你开始看到一些联接的列表.这些是你曾经访问过的站点的另一个记录.这里可能还存有其他一些东西,如果你还看到什么有意思的东西,你可以发E-MAIL给我.现在我将与你分享一些来自我的index.dat里的片段.

Client UrlCache
MMF Ver 5.2@
@3
yiâ
?

àOÐ ê:+0
0?
Ԧ
}*Á? 5.t
xt
59


MS6C:%

\DAVE'S
HD.TXT
MSIE5.
C:

你注意到"C:"和"\DAVE'S HD\MSIE5.TXT"了么?

"DAVE"是我计算机里我的用户名,"DAVE'S HD"是我的局域网中的根文件夹.而"MSIE5.TXT"是我计算机里存放的一个文本文件的文件名,其中包含的就是我这项研究的结果,主要是一些联接和注释.

你看到这个场面你发现有什么不对劲的了么?天啊!他竟然会对我的硬盘里的文件做手脚!,不光如此,而且他还把这个文件存放在一个即不能用DOS也不能用Windows Explorer发现的地方.这个文件又与我的这个研究相关,难道这仅仅是巧合么?!

显然,我的第一个假设就是微软扫描我的硬盘记录任何包含"敏感"字符的信息.在上面的这个例子里,可能是我的"MSIE5.TXT"中包含了一些微软不愿意看到的东西,想要知道我又发现了什么,请参考第8部分"FIND FAST的真正面目".