rdp之查看缓存文件方法

*.bmc、*.bin文件都是rdp缓存文件,其中可能含有rdp管理员的关键信息,该文件为16进制编码的多个bmp图像,我们可以通过脚本处理将该文件导出

新版本系统的缓存路径:%USERPROFILE%\AppData\Local\Microsoft\Terminal Server Client\Cache
旧系统缓存路径 :%USERPROFILE%\Local Settings\Application Data\Microsoft\Terminal Server Client\Cache\

使用bmc-tools.py可读取该缓存文件,以bmp位图格式显示屏幕上的图像。运行方式,拥有pyhton3环境,cmd窗口执行:
bmc-tools.py -s ..\bcache24.bmc -d .\remains\

posted @ 2021-07-07 15:47  吧唧君  阅读(299)  评论(0编辑  收藏  举报