控制Windows后怎么取证Telegarm呢?RAR解决你的问题!

warning: 这篇文章距离上次修改已过211天,其中的内容可能已经有所变动。

首先,我们要知道Telegarm是可多处同时登陆的,而且收发信息不受影响!
更甚至是目标机TG在线的情况下
我们登陆TG后发送消息,目标机的TG也会毫不知情!
我们先本机安装好rar压缩包。用到了rar压缩包路径中的Rar.exe

1.png1.png

具体使用方法如下
1.假如Rar.exe路径是D:\WinRAR\rar.exe
我可以将Rar.exe复制到目标机任意目录下
假如你复制到对方的目录为:D:\rar\rar.exe

2.确定对方的TG路径
假如为:D:\Telegram Desktop

2.png2.png

3.确定你要压缩到的目录,及文件名
假如为:D:\tg\Telegram.rar

4.cmd执行代码:

D:\rar\rar.exe a -k -r -s -m1 D:\tg\Telegram.rar  "D:\Telegram Desktop"

3.png3.png

然后找到目标机D:\tg\路径,下载解压到本机,打开文件内的Telegram.exe 就直接不需要任何验证登陆上目标TG了!
PS:在对方TG登陆的情况下,须先对其结束TG进程,如果路径中带有空格 请添加双引号!

none
最后修改于:2021年04月30日 00:47

添加新评论