rdp之查看缓存文件方法
*.bmc、*.bin文件都是rdp缓存文件,其中可能含有rdp管理员的关键信息,该文件为16进制编码的多个bmp图像,我们可以通过脚本处理将该文件导出
新版本系统的缓存路径:%USERPROFILE%\AppData\Local\Microsoft\Terminal Server Client\Cache
旧系统缓存路径 :%USERPROFILE%\Local Settings\Application Data\Microsoft\Terminal Server Client\Cache\
使用bmc-tools.py可读取该缓存文件,以bmp位图格式显示屏幕上的图像。运行方式,拥有pyhton3环境,cmd窗口执行:
bmc-tools.py -s ..\bcache24.bmc -d .\remains\