rdp之查看缓存文件方法

*.bmc、*.bin文件都是rdp缓存文件，其中可能含有rdp管理员的关键信息，该文件为16进制编码的多个bmp图像，我们可以通过脚本处理将该文件导出

新版本系统的缓存路径：%USERPROFILE%AppDataLocalMicrosoftTerminal Server ClientCache
旧系统缓存路径：%USERPROFILE%Local SettingsApplication DataMicrosoftTerminal Server ClientCache

使用bmc-tools.py可读取该缓存文件，以bmp位图格式显示屏幕上的图像。运行方式，拥有pyhton3环境，cmd窗口执行：
bmc-tools.py -s ..cache24.bmc -d . emains

相关阅读:
关于在Linux下的换行符和windows下的换行符
Linux文件操作标准接口
tcpdump抓包和wireshark解包
Makefile学习（1）
域名服务器设置
Linux系统移植（1）
SQL基本语句整理
ARM---搭建开发板的开发环境（x210v3s）
C语言基础
Oracle中的USEREVN()

原文地址：https://www.cnblogs.com/bianjiangjiang/p/14981829.html