租号检测影子系统

求影子系统软件。。

《Shadow Defender一款比Powershadow(影子系统)更强大的软件》(Shadow Defender)v1.1.0.325[压缩包]

状态: 普通资源

摘要:

发行时间: 2010年02月24日

时间: 3月17日发布| 3月17日 更新

分类: 软件 安全相关

统计: 4983次 浏览 | 99次 收藏

fav 分享到新浪微博 [电驴订阅下载]

相关: 分享到新浪微博 分享到开心网 分享到人人 分享到QQ空间 订阅本资源RSS更新 美味书签 subtitle

收藏资源后，一旦有新更新（字幕、文件）我们

将会用站内消息和电子邮件通知你。

请登录

关闭

* 详细内容

* 相关资源

* 补充资源

* 用户评论

电驴资源

下面是用户共享的文件列表，安装电驴后，您可以点击这些文件名进行下载

[Shadow.Defender一款比Powershadow(影子系统)更强大的软件].ShadowDefender-v1.1.0.325.rar 详情 2.1MB

[Shadow.Defender一款比Powershadow(影子系统)更强大的软件].ShadowDefender-v1.1.0.278.zip 详情 1.2MB

全选 3.3MB

中文名: Shadow Defender一款比Powershadow(影子系统)更强大的软件

英文名: Shadow Defender

别名: 影子系统

资源格式: 压缩包

版本: v1.1.0.325

发行时间: 2010年02月24日

简介:

IPB Image

本人刚开始用的是powershadow，后来换了Windows7系统，powershadow不兼容，于是在网上搜索，发现了shadow defender这款小软件，感觉功能比前者更为强大，操作也很简便。我的系统安shadow defender，用360安全卫士更新完漏洞，再安装个360杀毒软件（呵呵，全部是免费的）从没中过病毒。我现在用的版本是 1.1.0.278，1.1.0.325还没用过。不定时供源。

软件有着漂亮的界面和直观的设置选项，桌面上的提示标签很漂亮，还可以随时移动并且可以此唤出主界面，给人感觉超棒。特别是在转储和排除方面胜人一筹。

Shadow Defender与Powershadow(影子系统)相比优势：

1：程序核心更为先进，程序体积虽然只有Powershadow(影子系统)的1/83，但是绝不逊色。

2：从我个人研究的角度来说Shadow Defender更为安全，保护能力更强大，占用系统内存更小。

此外Shadow Defender支持Windows Vista，windows7.Vista x64,windows7 x64。

《科摩多系统时光机》(Comodo Time Machine)V2.5.129464.157更新2.6版本[压缩包]

状态: 精华资源

摘要:

发行时间: 2010年2月1日

制作发行: Comodo

语言: 简体中文,英文

时间: 3月17日 发布 | 4月11日 更新

分类: 软件 系统工具

统计: 31871次 浏览 | 369次 收藏

fav 分享到新浪微博 [电驴订阅下载]

相关: 分享到新浪微博 分享到开心网 分享到人人 分享到QQ空间 订阅本资源RSS更新 美味书签 subtitle

收藏资源后，一旦有新更新（字幕、文件）我们

将会用站内消息和电子邮件通知你。

请登录

关闭

* 详细内容

* 相关资源

* 补充资源

* 用户评论

电驴资源

下面是用户共享的文件列表，安装电驴后，您可以点击这些文件名进行下载

《科摩多时光机》(Comodo.Time.Machine)V2.5.129464.157.rar 详情 15.1MB

NEW

[最新更新文件] 《科摩多时光机》(Comodo.Time.Machine)V2.6.138262.166.rar 详情 14.5MB

全选 29.6MB

中文名: 科摩多系统时光机

英文名: Comodo Time Machine

别名: 时间机器

资源格式: 压缩包

版本: V2.5.129464.157更新2.6版本

发行时间: 2010年2月1日

制作发行: Comodo

地区: 大陆,美国

语言: 简体中文,英文

简介:

IPB Image

软件类型：系统工具

软件性质：免费软件

操作系统：Windows

应用平台：

Windows 7 (32 and 64 bit)

Windows Vista (32 and 64 bit)

Windows XP with service pack 2

or higher (32 and 64 bit)

Windows Server 2003

(32 and 64 bit)

Windows Server 2008

(32 and 64 bit. Except Windows Server 2008 Core)

问题反馈： desktopsupport@comodo.com

网站链接：http://www.comodo.com

软件介绍：

Comodo Time Machine (系统时光机) 是一款非常好用的系统备份恢复软件，它和“雨过天晴”软件基本类似，可以在系统出问题后恢复到之前的一个时间点。不过它是完全免费的，甚至，在很多地方比前者做得更加细致。

这个时光机的前身其实就是影子系统，现在重新设计开发，并改名为Comodo Time Machine 。这款“时光机”还提供了英文和简体中文，完美支持 Windows7 和64位系统，并且有傻瓜模式和高级模式，界面很漂亮。用户随时可以快速恢复到之前保存的快照(时间点)，或者可以提取之前快照里的指定文件。你不妨也给电脑装上一个能回到过去的“时光机”吧……

为何使用Time Machime？

-使用简单，界面美观，就算是超级菜鸟也只是点点鼠标就能创建系统快照（时间点）

-在病毒和间谍软件感染的系统中提供即时和全面的系统恢复

-系统崩溃后立即恢复

-回滚你更改过的文件，不管是系统文件还是注册表

-开机控制台允许你回滚到之前创建的快照，即使你的电脑无法启动到Windows

-在测试新软件或配置网络设定时出现无法解决的问题，你可以快速切换到测试之前的良好状态

-完全删除新安装的软件，无需清理注册表或担心卸载后残留的垃圾文件

-智能的恢复选项，你可以挂载并浏览快照来恢复单个文件或文件夹

-右键点击文件或文件夹可以同步快照中的版本

-定期系统快照，确保创建重要的还原点

-为网络管理员提供快速修复用户和软件问题的另一条途径

-图书馆，网吧和其他公共共享网络可以安排一个完整的系统恢复

2.6更新了什么？

What's new in CTM 2.6?

FIXED! Failed to uninstall CTM in some special environment.

FIXED! After uninstall, system can't startup in some special environment.

FIXED! A couple of critical bugs.

FIXED! More than 20 GUI bugs.

IMPROVED! Compatibility of installation.

IMPROVED! Performance of disk accessing.

IMPROVED! Improvements of command line tool. Now, command line tool

最小系统配置：

Intel Pentium III Processor 或以上

128 MB 内存

最少4 GB磁盘空间（推荐10GB）

[安装测试]

本资源在WIN 7 环境下测试通过

[安全检测]

已通过安全检测

安全检测软件：Kaspersky Internet Security 2010 V9.0.0.736

病毒库发布时间：2010/3/17 08:45:00

共享时间：周一到周六，早上8:00-18:00

该资源仅限于个人测试学习之用，不得用于商业用途，请在下载后24小时内删除。

我电脑装了影子系统和QQ电脑管家？

在真实系统中，这两个软件没有起到实质性杀毒作用，所以看你自己喜欢什么样杀毒软件都可以，如果有钱的话，去买那些正版的，没钱就尽量用那些免费的喽。如果一开机就进入影子系统，那如果中毒了也无所谓啊！不会存在你真实系统中的。

建议您使用腾讯电脑管家杀毒软件一款就可以了，可以全面的保护您的电脑安全！！

是国内首款集成“杀毒+管理”2合1功能的免费网络安全软件，包含“杀毒、实时防护、漏洞修复、系统清理、电脑加速、软件管理”等功能。加速小火箭新增游戏加速模式。智能检测、优化，玩游戏更畅爽！软件管理修改“一键安装”为“去插件安装”，加强去插件能力！！软件管理增强对一些非常规软件的卸载能力！！

希望可以帮到您了

楼主你都了腾讯电脑管家了，就不用安装其他杀毒软件了

腾讯电脑管家是中国首创，第一款响应国际主流，集杀毒+管理功能为一体的产品

腾讯电脑管家拥有 管家云引擎、管家自研第二代“鹰眼”引擎、金山云引擎、

Avira引擎，以及管家系统修复引擎，能够及时拦截钓鱼网站及木马病毒，

业界首创将CPU虚拟执行技术运用到杀毒软件中，能够根除顽固病毒、

大幅度提升深度查杀能力，并且大大降低了杀毒软件对用户电脑系统资源的占用率。

腾讯电脑管家已经连续数次通过VB100、AV-C等五项国际权威认证，病毒查杀率极高，误杀率极低

腾讯电脑管家就是一款很好的杀毒软件啊，没有必要再装什么杀毒软件啊。

腾讯电脑管家10.0“星星版”在设计和体验上，彻底颠覆了传统杀毒软件的设计理念，以大小可随心切换的界面及更加注重用户交互反馈机制，重新定义了新一代杀毒软件。

电脑管家星星版以帐号宝、管家锁、引擎升级、微信聊天记录加密备份、安全云库五大核心技术构筑起社交、网购、游戏等上网行为全场景安全防护体系；通过病毒查杀、垃圾清理、诈骗拦截、恶意网址扫描等手段清除互联网雾霾，还原清净上网环境；其中，星星版基于腾讯在安全大数据方面的积累，并集合了腾讯电脑管家在自主杀毒引擎、URL防护、帐号保护、深度清理加速等方面的领先能力，真正满足了用户“帐号不被偷、上网不被骗、越用越快”的使用诉求。同时在视觉和使用体验上，强化了炫酷、极速的特点，通过大小界面变换、小火箭彩虹边框等全新设计打造安全软件的趣味性。

腾讯电脑管家10.0“星星版”在设计和体验上，彻底颠覆了传统杀毒软件的设计理念，以大小可随心切换的界面及更加注重用户交互反馈机制，重新定义了新一代杀毒软件。

腾讯电脑管家作为国内首创“管理+杀毒”二合一的安全软件，依托于腾讯安全15年的经验积累，在上网防诈骗、打击恶意钓鱼领域已经具备丰富的运营经验，能够敏锐鉴定URL网址的安全性，轻松识别仿冒、诈骗、钓鱼等恶意网址信息。

影子系统2008被机器狗穿了 ~

影子也不行了，这病毒是商业竞争搞出来的。都是顶级高手。变种以出现，

我昨天刚中过，我用的也是还原，

没用的，打了补丁也不行， 现在是变种，

我中毒是因为没装杀毒，装杀毒，升级病毒库开主动防预是最好的办法了。

主动出击，防不住就攻

机器狗的生前身后

曾经有很多人说有穿透还原卡、冰点的病毒，但是在各个论坛都没有样本证据，直到2007年8月29日终于有人贴出了一个样本。这个病毒没有名字，图标是SONY的机器狗阿宝，就像前辈熊猫烧香一样，大家给它起了个名字叫机器狗。

工作原理

机器狗本身会释放出一个pcihdd.sys到drivers目录，pcihdd.sys是一个底层硬盘驱动，提高自己的优先级接替还原卡或冰点的硬盘驱动，然后访问指定的网址，这些网址只要连接就会自动下载大量的病毒与恶意插件。然后修改接管启动管理器，最可怕的是，会通过内部网络传播，一台中招，能引发整个网络的电脑全部自动重启。

重点是，一个病毒，如果以hook方式入侵系统，接替硬盘驱动的方式效率太低了，而且毁坏还原的方式这也不是最好的，还有就是这种技术应用范围非常小，只有还原技术厂商范围内有传播，在这方面国际上也只有中国在用，所以，很可能就是行业内杠。

对于网吧而言，机器狗就是剑指网吧而来，针对所有的还原产品设计，可预见其破坏力很快会超过熊猫烧香。好在现在很多免疫补丁都以出现，发稿之日起，各大杀毒软件都以能查杀。

免疫补丁之争

现在的免疫补丁之数是疫苗形式，以无害的样本复制到drivers下，欺骗病毒以为本身以运行，起到阻止危害的目的。这种形式的问题是，有些用户为了自身安全会在机器上运行一些查毒程序（比如QQ医生之类）。这样疫苗就会被误认为是病毒，又要废很多口舌。

解决之道

最新的解决方案是将system32/drivers目录单独分配给一个用户，而不赋予administror修改的权限。虽然这样能解决，但以后安装驱动就是一件头疼的事了。

最新动向

好像机器狗的开发以停止了，从样本放出到现在也没有新的版本被发现，这到让我们非常担心，因为虽着研究的深入，现在防御的手段都是针对病毒工作原理的，一但机器狗开始更新，稍加改变工作原理就能大面积逃脱普遍的防御手段，看来机器狗的爆发只是在等待，而不是大家可以高枕了。

目前网上流传一种叫做机器狗的病毒，此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透目前技术条件下的任何软件硬件还原！基本无法靠还原抵挡。目前已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。

机器狗是一个木马下载器，感染后会自动从网络上下载木马、病毒，危及用户帐号的安全。

机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件，与原系统中还原软件驱动进行硬盘控制权的争夺，并通过替换userinit.exe文件，实现开机启动。

>> 那么如何识别是否已中毒呢？

是否中了机器狗的关键就在 Userinit.exe 文件，该文件在系统目录的 system32 文件夹中，点击右键查看属性，如果在属性窗口中看不到该文件的版本标签的话，说明已经中了机器狗。如果有版本标签则正常。

建议：

做好系统以后，打全了系统补丁，装好杀毒软件（金山，卡巴，瑞星），同时浏览器最好用maxthon 傲游浏览器，或者Firefox 火狐浏览器，这样上网会安全的多。

金山独霸下载地址：http://hxda.net/Software/Catalog11/29.html

Firefox火狐浏览器下载地址：http://hxda.net/Software/Catalog6/62.html

临时解决办法：

一是在路由上封IP：

ROS脚本,要的自己加上去

/ ip firewall filter

add chain=forward content=yu.8s7.net action=reject comment="DF6.0"

add chain=forward content=www.tomwg.comaction=reject

二是在c:\windows\system32\drivers下建立免疫文件： pcihdd.sys ，

三是把他要修改的文件在做母盘的时候，就加壳并替换。

在%systemroot%\system32\drivers\目录下 建立个 明字 为 pcihdd.sys 的文件夹 设置属性为 任何人禁止

批处理

md %systemroot%\system32\drivers\pcihdd.sys

cacls %systemroot%\system32\drivers\pcihdd.sys /e /p everyone:n

cacls %systemroot%\system32\userinit.exe /e /p everyone:r

exit

机器狗病毒域名和ip

vip..jqxx.org

mmm..mm5208.com

58..211.79.107

eee..jopenqc.com

www..m85853.com.cn

xx..9365.org

acc..jqxx.org

w..mh8888.cn

boc..sbb20.com

w..73734.cn

s89..cnzz.com

58.221.254.103

60.190.223.30

59.34.198.103

122.224.146.54

58.211.79.107

219.153.42.98

221.130.191.207

60.190.203.150

66.186.35.156

205.209.161.229

74.222.3.149.

212.22.225.82

203.174.87.210

61.233.167.99

58.211.79.98

60.173.11.137

60.173.11.149

60.190.101.206

60.190.222.235

【12月4日微点官方】机器狗下载器 Trojan-Downloader.Win32.EDog.h

病毒名称

Trojan-Downloader.Win32.EDog.h

捕获时间

2007-11-28

病毒症状

该病毒是一个使用汇编语言编写的下载者程序，程序未经过加壳，长度44,544 字节，图标为具有一定诱惑力的电子狗玩具状图标，病毒扩展名为exe，主要通过ARP欺骗方式进行会话劫持大规模传播。

病毒分析

该样本程序被执行后首先在%SystemRoot%\system32\drivers目录下释放驱动文件pcihdd.sys，调用SCM写注册表将该文件注册成为服务名为“PciHdd”的内核驱动服务，通过使用StartServiceA函数启动被注册的内核驱动服务，当驱动被加载到系统内核空间后调用相关API函数将所释放的驱动删除。

当计算机重启后，userinit.exe通过默认注册表启动项在winlogon.exe初始化完毕后加载，创建explorer.exe进程初始化桌面环境后直接读取下载其他的病毒和木马程序。

感染对象

Windows 2000/Windows XP/Windows 2003

传播途径

网页木马、下载器下载、ARP欺骗

安全提示

已安装微点主动防御软件的用户，无论您是否已经升级到最新版本，微点主动防御都能够有效清除该蠕虫程序。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您“可疑程序”，请直接选择删除处理；

如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现“Trojan-Downloader.Win32.EDog.h”，请直接选择删除。

使用其它杀毒软件的用户，请尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

没有安装微点主动防御软件的用户，建议您尽快安装使用微点主动防御软件高效清除各类未知病毒和新病毒。

技术细节

该下载器具有两个明显特性，分别为：

2、该下载器会下载多种游戏盗号木马，盗取传奇、魔兽世界、征途、大话西游、QQ等用户帐号信息；不定时更新机器狗下载器，防止被杀毒软件特征码识别并查杀；下载激活ARP病毒造成局域网瘫痪，并使用会话劫持手段封装数据包，造成局域网任意计算机打开网页后被嵌入隐藏iframe语句实现网页木马传播，行为极其恶劣。

下载列表连接网址：

http://1.*******.com/test.cer

被下载木马文件网址：

http://1.***09.com/02.exe ：Trojan-PSW.Win32.OnLineGames.yus

http://1.***05.com/3.exe ：Trojan-PSW.Win32.WOW.bnj

http://1.***05.com/4.exe ：Trojan-PSW.Win32.OnLineGames.ziw

http://1.***05.com/5.exe ：Trojan-PSW.Win32.OnLineGames.ziw

http://1.***05.com/6.exe ：Trojan-PSW.Win32.OnLineGames.zlp

http://1.***05.com/7.exe ：Trojan-PSW.Win32.OnLineGames.zik

http://1.***05.com/8.exe ：Trojan-PSW.Win32.OnLineGames.xea

http://1.***05.com/10.exe ：Trojan-PSW.Win32.OnLineGames.yjv

http://1.***05.com/11.exe ：Trojan-PSW.Win32.QQPass.gxh

http://1.***05.com/12.exe ：Trojan-PSW.Win32.QQPass.gxh

http://1.***05.com/13.exe ：Trojan-PSW.Win32.Lmir.coc

http://1.***05.com/14.exe ：Trojan-PSW.Win32.OnLineGames.yas

http://1.***05.com/15.exe ：Trojan-PSW.Win32.OLGames.ln

http://1.***05.com/16.exe ：Trojan-PSW.Win32.OnLineGames.zjf

http://1.***05.com/17.exe ：Trojan-PSW.Win32.OLGames.hg

http://1.***05.com/18.exe ：Trojan-PSW.Win32.OLGames.lo

http://1.***05.com/19.exe ：Trojan-PSW.Win32.OnLineGames.zpy

http://1.***05.com/20.exe ：Trojan-PSW.Win32.OnLineGames.ynd

http://1.***05.com/21.exe ：Trojan-PSW.Win32.OnLineGames.xzs

http://1.***05.com/22.exe ：Trojan-PSW.Win32.OLGames.ij

http://1.***08.com/23.exe ：Trojan-Downloader.Win32.EDog.j

http://1.***08.com/24.exe ：压缩包文件包含：Backdoor.Win32.ARP.d

>> 不是您想要的 ? 去 小米枪战租号 浏览更多游戏攻略。<<