创意公社- ideaer�L�?)e�~$B�w�r软件原理浅析创意公社- ideaer�f0H'G�I"J+I
PowerShadow会克隆本机内硬盘的某个分区或所有分区,并形成一个影子,称之为“影子模式”。
�h(R�f�p�N/{�e1
9A7Z�z�f�D%K1 它和主系统有着相同架构和功能,用户可以在影子模式下做相同的事。创意公社- ideaer3z)]
w�I$s�n
*C$W b(M�|7T�E1i�[)F1 影子模式顾名思义,用户可以任意摧残系统,而影子却有着无限复活之身。
�t�a2B�Z�_1
/E�A#~&F)G*a5p8f3B1 用户可以删改文件、安装测试各种软件(包括流氓软件、病毒),可以在明显漏洞出现情况下,实现“裸奔”,最终实现使用系统后不留任何痕迹。
�j$L6K*T7B/N�A&Y1创意公社- ideaer�I�D�o,w&L*}�L-v
创意公社- ideaer�z2_1t�g3I
软件名称: PowerShadow Master
�w�J�g�b&f�t']�{�_1软件版本: 2.6.0511 创意公社- ideaer7M)n�K�S)s0u1K,u
软件大小: 3.18MB
9a�u�O�T+`�O1软件授权: 免费 创意公社- ideaer�{7G�p�^0a�f�X�D9]�h
适用平台: Windows XP/2000/2003
.`�P�D6r D�x;e1下载地址: 点击这里下载 �A#]�U5x3v#@3L1
创意公社- ideaer�n+T�K�v5b4h3W })Q创意公社- ideaer�f�[+^�|(?�P�W(\
安装PowerShadow之后,该软件有几项重要操作:注册一个Windows服务;开机启动一个shadowtip的进程;修改boot.ini配置文件实现开机时“正常模式”与“影子模式”的选择。当你开启影子模式,PowerShadow会生成一个ShadowService.txt文件,记录相关信息。创意公社- ideaer(Y�d�v9k"T6p ^$r,c�f a
创意公社- ideaer�d!S�d'F�X:x
PowerShadow可以选择保护不同的分区,有单一影子模式与完全影子模式之分:创意公社- ideaer7l�}%m�f7~/o
创意公社- ideaer&Z�h�s!t7o!L%B-y7m�V�_
图一 PowerShadow的两种影子模式创意公社- ideaer+v'j�z�g7c�{
;D,N'}0G,[6m�S1
�a w!Q�[#Q)|/E)G�A1创意公社- ideaer'B�l6D&w0d k�R
危险操作测试
0|"P,j%Z2N4m1
�j�Z�d�T c!h�F�I1 使用PowerShadow的影子模式到底能不能保证系统的金刚不败之身呢?相信只有实践才能证明一切:创意公社- ideaer�H%E7k:s0`�w�v�k�m5c
创意公社- ideaer$Q,_�}�q!@�q"_"l
1、删改文件创意公社- ideaer9?*w�n9u�M6T
创意公社- ideaer._0|�_'v�S�z
在启动单一影子模式后,笔者删改了C盘系统分区下的许多文件(包括文档数据、程序文件、Windows下的dll文件、system32下的系统文件),恢复到正常模式后,发现一切被删改的文件恢复如初。创意公社- ideaer�b�a�t�Y7S�l�x
�f0Y1_�k2|�?�{1 2、安装风险软件
�r,v5U,H)S�g1
�Q�b;[7e�z/q%s�F*R�O!G�o1 为了更一步测试安全性,笔者在单一影子模式下安装了几个网上流行的流氓软件:Yahoo助手、搜狗直通车、CNNIC中文上网工具条。安装后,面目全非的IE浏览器样子如图二:创意公社- ideaer�U�U�m,@4c�|
4@�r�h-i:x#P1图二 安装了流氓软件后的Internet Explorer创意公社- ideaer8p�?�Z:V:J
0O9_�r5g9q0p�}/w1创意公社- ideaer8[�p�p6b'f't�d
"b*y"M�[�s�Z�x�J1
再一次回到正常模式下,我的IE浏览器简洁如初:
6_�V�t�W#A/H&T�x3U2~�?1
�I�Q5m5r;C1图三 回到正常模式后的Internet Explorer
�I
`�v�~(Z�^3j1
创意公社- ideaer j#w!U�J;e1q
h
8p,m-P�P&U1创意公社- ideaer-P%O/?�E
X�V%?6j�R�R
3、打开病毒文件
�y�s�k�N�g1创意公社- ideaer�R�Q$D6i-d2W�y�i,W
在单一影子模式下,笔者打开了含有大量病毒样本的病毒包,其中含有危害程度最大的CIH病毒。在杀毒软件没做任可处理的情况下,笔者卸载了杀毒软件。再重新进行正常模式,结果一切恢复正常状态,系统毫发不损。创意公社- ideaer�@"e/G%Q�@�U6v2_
"d�Z�q�T.L
}�C3d1图四 在影子模式下,打开了大量的病毒文件(包括CIH病毒)
,v�?.E�q�T1E1
;I�y�|�M�P:[�z${�h:Z
^1
*^�\"z�V:^%[1
�H�@9I�H�T.i�D(S1 4、上网“裸奔”创意公社- ideaer�`6S*t�U�x�?:i
/~*o�p�I�A!v�d�d1 上网裸奔是电脑爱好者的梦想,但是却往往因为裸奔造成大量的系统伤害,不得不花时间手工处理一些病毒木马。笔者使用影子系统进行了长达两天的裸奔试用,结果发现,一旦回到正常状态,原系统依旧如初。创意公社- ideaer5i�x�G1k�P�b!h
创意公社- ideaer�s�F�Z�Z�{�A�L
最后,笔者将种种在影子系统下进行的危险行为汇总于下表:创意公社- ideaer�m�~0?#k;|�]�}
%h(t:R�b�E4[�S+n1
�`�y"h�}�k&T.G1
+J8R�N$Z�F1
+j�V%X�E-a5S/x#L1
.k!A�l.}!x"~.f�j1
创意公社- ideaer�_,f�N�Z)g�\6Q�T"d
]
操作内容 |
创意公社- ideaer.Y�r�S8t�d�^�V�y创意公社- ideaer0g�B�F�Y9j(m�|
危害程度 |
�C�\�v�c
s�{9I1创意公社- ideaer�C%U�W�\�h#G,z�B
危险后果 |
创意公社- ideaer2E.R�X�k C+v.I*Z
&p�A1L!z�U
I#?�t1
是否成功保护 |
�s�F�U/g0e�^,z1
�b�H9F9q�Z1
�J�]�C&`�`&Y&j�H1创意公社- ideaer2h�I�E
K�f�k
�k�k)z�V�z0M+c;o�Q�^1
创意公社- ideaer-U!p�w8Y�X�J�y�]
b.O @�~5o
删改文件 |
�Z�O�_2Q�`�h4Q�C6h�F5x1创意公社- ideaer�@�i*I�L's,]
高 |
"L�S:J�C#H:E�F�b�I�^1
�~�w�f(C2R4O�V+E:K�^1
重要文件丢失、程序无法运行、操作系统无法启动。 |
�X D4j4[�|1创意公社- ideaer�k�p*b-r)@4A�j�M:|*G;Z�`-a
是 |
�B�@
h�h7y1创意公社- ideaer�c�p�E-L:\�_
创意公社- ideaer%b�]�@�Q#N�~0T7c
�v&n�}
V.o9d�T
j�l1 创意公社- ideaer�r
w�[
A�{�d
创意公社- ideaer K�p/D;@+}�n�a%z�O�g+N
完装风险软件 |
�w�|.k$X�W5|�_�I�l+`1创意公社- ideaer$q�`)X�h/l+d:Q�j�Q
中 |
5O*l4j�o�L5|�z$z1
'L�@�@�i,A0q"e1
IE浏览器劫持、出现广告、无法卸载、影响正常使用、浪费系统资源。 |
�z�H/X�k'x#n�H�`1
�b({�p h�j*w1
是 |
创意公社- ideaer�k�I5r
J�b�s�G�@�l�[!@�|
�q2q�\�R%k�|$n�k8[1F1
�l�H�F�~�j1
�P�@
z&i*^�G2p:L�B*f1 创意公社- ideaer9e-V5i+{�C�I�I
创意公社- ideaer�A
o$c9^�J�^�j'x9j�d
打开病毒文件 |
创意公社- ideaer�O�D�?�n�M;~�P&h�p(n'v�D
�X�\5Z
x�W1x1
高 |
创意公社- ideaer�G&g)B
O2]
�d&^�g4}
R9v1
系统崩溃、文件丢失、系统缓慢等一系列无法预测的危害。 |
�G�H;[�_�Q7u
Q
n�c1
1E�f+Y;O�e1
是 |
'z�B�r�z�U.d1
�N
_�Q8m y�t*w1
�H$|'|�H�b�}(q�Z�I
H:f1
�^�`�m2Z�N�u�W1 创意公社- ideaer�w'J
\0k0Y�S�u�t
y1Q
创意公社- ideaer!s |�m�O�a
U�E-\�\
上网“裸奔” |
创意公社- ideaer/e9Q,k1H#\�Y�j创意公社- ideaer�V6V�t!{�Y%G'x�s�l,Z
高 |
�A:b)]!e�x�{�n�@1创意公社- ideaer0e1s&D�^.D�l�?*C+z
q
个人隐私不安全、被流氓软件入侵、感染病毒、黑客入侵、无法预测的攻击。 |
'd8R�r/e�K�~�v�R#c1
2b�Z�x#T�l9_�Y�u6S�V1
是 |
创意公社- ideaer�M�M�j�^�o�w创意公社- ideaer�h�\�y�]�V�p
创意公社- ideaer�m�X�V�y
Y�l"E&]5X创意公社- ideaer+a T�Q!R�w�c6O�u
创意公社- ideaer�S�I#b�F�j-y!h2p�w创意公社- ideaer/A�[ F�b.Z!S
-H;y�B8X�\"V1
.{ p._�Q�E�h%h1创意公社- ideaer)H�P�j�v�B�\9i.E g9q
小评:可见PowerShadow的安全性相当的强。影子模式启动后,应用层上只有一个功能,就是关闭影子系统。因此任何应用层上的程序都无法针对powershadow实施对于任何受影子模式保护文件的攻击。要损害系统的唯一方法只能是启动正常模式。
D�E;I�o�F8H1
'f�r�F�W�V�w
I1资源占用问题创意公社- ideaer�j!t!k X
O
创意公社- ideaer5^"J7f�|
W)O�E \�E�Q�P�f
实现如此周全的安全保护,PowerShadow对系统的要求并不高,占用的资源也很少:创意公社- ideaer�v�S�]1k9J2f�B�F
�P
j)w)`+s�X+j1图五 单一影子模式下的进程分析
�|�D�g7N7L�`�C1
创意公社- ideaer�R2z�l�p�y�K�X�]�z�z ~4_创意公社- ideaer�b3K�y
]�[�}�b;|
�X�m�U1[�M�e�m(o(N1 整个软件安装下来,将临时文件算上也只有12MB左右,比起GHOST等生成上G的分区镜像来说真是小巧极了。更多数据信息,笔者列出下表:创意公社- ideaer�y;h�o�L�|;v�R�Z�[
1b$G�}�r:h7e1
;v�V�z3{�n&F8c-u1
�K�Z0Z-j"x�u1
�W�O�^$f;^&r#w�{�h�s1
$x
C�H+y�g9C1
创意公社- ideaer�^,A*H�~�B._2?
安装文件大小 |
�F�s�~9{)A1创意公社- ideaer�D)}+A�x�E
3.70MB |
创意公社- ideaer2T6p�a s!],^*T创意公社- ideaer
x�@.Y�d6y
!]%D#h�@7U.A1L�u�O7l�P#{1
1Y�h�V�[!l�s'r*J,w(Y1 创意公社- ideaer5P$c�L�F D#a
创意公社- ideaer$k2R+f$J�A%@:X�F
G
安装后文件大小 |
�D�| S�P5L8G�V1
1D�[�C"z4R5j�^.P1
12MB左右 |
1[$v&K
a2b2B/J1
/E9M�B�T;|#t�S�]5h1
创意公社- ideaer
Z�@�t.z�y
7S1x�`8u/R%m�R1
1T�K7F,[#Y4o1
创意公社- ideaer+_�y�K%T5k0`7f1~�x
正常模式下 |
:T8] x�J�a�J0N1
.]4I$U�n!s-E5@5k1
占用进程数 |
�X�P,t&Q�y�F){�B1
/?1C�S*n�s7I9l�i
n1
1 |
�b�q�T4i#y2N�G�L$t1
�@�c�g,r%K:h4X1
�{�A
i9q�Q:|�^-n1
�`�D�w4P�q�v"@�v1
�O"F/W�X�h�p�y1
创意公社- ideaer+|.I*Y'c�K�H�m�Y-Z
占用内存量 |
�k�L�m�M.i1创意公社- ideaer�}�I-G2l�c
420KB |
*F�`�V6V8Z1创意公社- ideaer _
?�m'q�e6b
�B
U%T�B,I�w1创意公社- ideaer�C&O"?�r�}�g�q�r�a
创意公社- ideaer�p�f&]+X�f&E9G
�F,|3I+_�d;w�~3U1a1
影子模式下 |
*I,|*^�U(\1
&a�p$P�D
N&o:a4U1
占用进程数 |
创意公社- ideaer%{�Z�L&e�[�g"Y创意公社- ideaer/z8R.O
~�T.T�] J
1 |
创意公社- ideaer�]8P%n
Y�K'H
5T�S�z.v0y;h�m�q1
.q�g�_�h1n�M1l�p:I1
%O�n7N�Q�x�V+s1 创意公社- ideaer�d�\�z#m�O7Y
创意公社- ideaer�X;_�f#G�E�V
占用内存量 |
�t�q(?�{�G�?�`1
5F�d4m;n1x�u1
5-8MB |
创意公社- ideaer0`�J6K�c�d�N+h4G
�f)e+|7|7m9Y�K&V1
�L�A
_:E�Z�l3~�a�t�E#U1创意公社- ideaer4d X)@�] ^6q
创意公社- ideaer*?�g-J#Q(p�n5X'n
�l(e,n�^�I!b#q�W�K�\1
创意公社- ideaer�f�z1N6_
o
z
�e�V d�P�h u-D�j)e1创意公社- ideaer(e M"U4h�B
关于版本与免费的问题
/G-q M8}*T�l�m"k1
�C�U�G�V�x�t�];d1 PowerShadow当下只有繁体版本与英文版本,据官网介绍,简体版本近期将会推出。不过网上流传有汉化版本,这给用户带来了方便。最近PowerShadow流行甚热的重要原因就是其对中国用户免费的策略。你只需要按下面的信息注册即可免费长期使用,这对于像笔者这样的“破解一族”确实是个福音:
�Z�`�c�Z�K�H!J�o�V*{�Q1创意公社- ideaer*K�\�z�s�D�?�k�t4u,d
用户名:PowerShadow
+B�p�t�W2b1 序列号:VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD创意公社- ideaer�?�n�g�\�D�h8[&d5]$u {
�_�@�c�|8u1
+O�_�A�^�N1与GHOST、虚拟机、还原精灵等软件的区别
9m/i-I�a-Z
l�W!H�}1创意公社- ideaer�v�m�~-k:K y
与GHOST、虚拟机、还原精灵等软件一样,PowerShadow都是为了使系统长用如新,避免造成重装系统与安装软件的麻烦。对于一般的家用用户,和入门级用户来说,PowerShadow有很大的优势:创意公社- ideaer�X�r�Z0e5a-H-H(Z8f&T�d
创意公社- ideaer�x4O�h�_3n�J�Y�h$c
GHOST的运行文件比较小,但是需要生成镜像文件,而且镜像文件GHO的文件动不动就几G。还原的时候比较麻烦,需要大面积重写硬盘,覆盖文件。创意公社- ideaer)N:b0S&J/v0K�F�P�l�g�N
创意公社- ideaer�l6u�p�@:A�^
虚拟机也是可以创造一个很好的虚拟环境,但与PowerShadow不一样的地方虚拟机要占用大量硬盘空间与系统资源。创意公社- ideaer;r�M(A0P�y$L8r�A�Z
创意公社- ideaer�L!d�L�Y�d�S�A
还原精灵,安装设置需要一定的电脑水平。有的需要新增硬件,有的需要设定硬盘扇区用于还原精灵使用,这都给安装带来了麻烦。创意公社- ideaer�^�O�F0u�B,h
*u�i$w�]*l�s�x.T)E8T�[1总评
+@'e3L�[�k$S
[1
,Z
m�x%G�p.d�h)I1 PowerShadow相当适合初学者使用。笔者就打算给父母的电脑安装一个PowerShadow,省去经常回家修复的麻烦。也适合笔者这样的新软爱好者使用,可以试用各种各样新型的软件,免得给真系统增加垃圾信息。更适合那些专业测试人员,冒着重要风险研究病毒等风险软件。创意公社- ideaer:@�c"Q�Y,I%y�f�Q
z v�l�I�h3d1 不过PowerShadow却有一些不尽人意的地方。进入影子系统后,任何东西都不能保存。而且影子和正常系统之间需要重启才能切换,不能任意切换比较麻烦。最重要的是影子系统不能延续,重启后刚才使用的数据与设置都不复存在,又将是一个新的“影子”。
�^!m�u/o
M�p1创意公社- ideaer"X�| k/v�\'E
所以说软件也是具有两面性,关键是其功能与用户的需求是否对应,这才是关键。如果你觉得适合自己,那就赶快下载安装吧。
5w:G�[�N�E!r+q1
�u�J5E-^�H4E�d�J1本文转载自太平洋电脑网
0L,y.I/D9L7B%i"B�m/T1创意公社- ideaer5B�g�q�["p
`�t�z/~
