就是如果说你能够获得对方的一个计算机的控制权限，身份日志、链接、记录、档案文件、身份信息，想一想身份信息有哪些， QQ、网民、邮件对就是这些东西，首先你可以去获得它的一些浏览记录。用什么工具，比如说用这种小工具去获得他的一些浏览记录，浏览的cookie。我们现在主要是找他的社交相关的东西，因为这东西，他现在也是一个网络上的人然后我们除非说你能够定具体定位到他在哪个地址，他在什么具体的物理地点，他在几楼几号几单元你能够上门去找他，那你一般来说我们到这一步，其实它还只是一个网络上的一个身身份。

那我们重点还是一样的去寻找他的社交账号为主，比如说不管是你拿到了他cookie也好，拿到他的账号也好，拿到他的历史记录也好，多去寻找他和社交相关的，比如说什么QQ、微信、微博、贴吧、这些东西，然后去看一下还有他相关的一些信息等等之类的东西。

第二就是看一下它的一些应用程序，比如说这些东西的话，其实是就是稍微讲个小思路，现在进到别人的目标里面了，那么可以去看一下他的微信有没有，

找到他的那微信的那个文件夹，Tencent。打开这个路径给大家看一下。Ok就比如说这是我的那个微信ID，那么你就可以在这个页面下在这个 User下面。或者说是在tem里面去看到这一类的文件夹。这一类的文件夹是DB的一些文件，就比如说可能还有一些其他的，我找一找其他的吧。file找一找。还可以去看一下这里面的这些DB的这个文件，这里面有什么，也就是说这里面就会有他的微信的聊天记录，也就说你不仅能够知道他的一个聊天记录，还能看到里面的微信好友。

当然这个数据库的话是要做一些解密的，当然网上也有很多解密的一些工具，我看一下之前我做一些记录没有这些东西，就是比如说获取目标机器的一个微信的数据库和密钥，然后去做一个解密。当然网上也有很多这一类的一些工具，忘了是哪个文件夹，就是微信的默认的一个保存文件。在那个 Wec的files里面 wechat files，当然我还是打开看一下，就这个 wechat files，微信文件就是我这个是我自己设置的，因为微信可以去设置你的缓存文件到底保存在哪。然后你就可以看到具体的一些里面的一些内容。

然后主要是找那个.DB结尾的，比如说你拿到它之后，你可以把它的DB文件，它的数据库文件下载下载过来，下载到你的攻击机器上。然后在本地去做一个解密，解密完成之后用circle，net就可以去直接打开。这东西就也就暂时不演示，就节约点时间，第一部分，这就是主要是找他的一个社交账号，还有它的我们刚才说了这DB解密出来的话，里面还有聊天记录。