- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
影子系统、还原灵、冰点还原优缺点
影子系统、还原精灵、冰点还原优缺点
因为我的机器基本上属于网吧用的机器 唉没办法? (同事员工要用你总不能说你不给他们用吧? 那是不是太伤和气)目前正是病毒木马流行的时代,机子上有很多重要数据但是机器总是出问题? 杀软吧本人吧又不太喜欢用(纯属个人爱好吧)但是总是重做系统? 太麻烦 病毒吧 又是个大问题? 本人不像咱们的管理员 Viliant那样对病毒那样了解可以手动杀毒无奈? 本人只好选择还原系统? 本人用过的还原软件有? 还原精灵冰点还原 还有影子系统!!!? ? 先说一下还原精灵吧? ? 还原精灵的工作原理 ? ? 还原精灵修改了硬盘的引导扇区,硬盘的引导扇区又被称为MBR(主引导记录),它位于硬盘的0磁头0柱面1扇区。? ? 还原精灵的工作原理涉及到中断概念:中断是指CPU暂停当前运行的程序,转而执行中断提交的程序。? ? int 13是中断指令,其中int是指令助记符,13(十六进制数)是中断号。当用户对硬盘进行操作时,基本输入输出系统(BIOS)向CPU提出中断请求,CPU转而执行int 13提交的程序。? ? int 13提交给CPU执行的MBR位于是0扇区。如果在BIOS中设置了硬盘启动的话,系统会首先载入这个扇区的MBR到内存,然后运行这个代码,还原精灵就是用自己的引导代码来代替标准的引导代码。这个方法与引导型病毒一样。不过,引导型病毒的目的是破坏系统,而还原精灵的目的是保护系统。? ? 还原精灵的代码接管了引导扇区后,每当我们向硬盘的文件分配表写入数据时,总是被导入硬盘数据区,没有真正修改硬盘中的文件分配表FAT。例如:我们在做硬盘的写操作。由于INT 13的服务程序被接管,当还原精灵发现是写硬盘操作,便将原先数据的目的地址指向它自己定义的一段连续的空磁盘空间,并将先前备份的FAT中相关数据指向这片空间。所以还原精灵需要被保护的磁盘上有较大的空闲空间,它需要利用这段空间。进一步地,用户不可能格式化真正的硬盘,因为所有对硬盘的操作都要通过还原精灵的处理。? ? 根据以上原理,有人提出了一个破解还原精灵的方法:? ? 从光盘引导系统后,在dos下将原先C盘的数据全部删除,然后往C盘里狂拷垃圾数据,直到C盘满为止,下次从硬盘启动时,因为保护区数据(即扇区中的数据)被替换为垃圾数据而系统瘫痪?此时还原精灵就失效了。 ? ? ? 大家认为这种说法是否可行???? ? 大家是否意识到,还原精灵只是修改13号中断,如果我从光盘引导系统,(假设我在还原精灵里设置为自动还原C盘)然后把C盘的文件统统删除(注意,不是格式化),按照你的说法,? ? 1。如果是从硬盘引导,那么将会增加C盘非保护区的空间占用;? ? 2。如果是从光盘或其他介质引导,那么此次删除操作则是将真正在保护区内的文件删除咯?如果此时我再往C盘里狂复制数据,直到其满为止,那么保护区的数据也将被全部抹掉? ? 然后说一下还原精灵的蔽端吧? ? 1 密码太容易破解? 早在几年前在网吧盛行还原精灵的时候,那时候的病毒和一些电脑高手不是太多的时候破解还原精灵就非常的普遍了。不信的话你可以随便到些软件下载站找一下破解还原精灵的工具和方法随处一抓都是一大把~~哈哈~~这个就不多做介绍 了!? ? 2 引导区容易出现错误 这是致命的错误啊!? ? 本人原来装的篮球3。0的系统一进用的还原精灵,后来用时间长了想换系统(本人喜新厌旧啊,老大不要打我啊),把还原卸载了,把C盘格掉,换了个系统装(不是克隆系统),装好系统,装好应用软件以后装还原,提示重新启动,重启后出现分区表错误,当时头一蒙,用PQ查看一下硬盘,完了,分区表数据全部丢失,我的硬盘可是160大G啊,里面有很多本人喜欢的MP3、电影,最主要的是还有公司很多重要的数据啊,当时那个气啊,一下爆发成MAX,当时因为对数据恢复这方面的知识浅薄,而且还急于恢复系统就直接Format 分区装系统了,如果当时想办法恢复一下数据至少有%90以上的数据可以恢复吧。现在不说这个了。? ? ? 一些使用过还原精灵软件或还原卡的硬盘,我们能够对硬盘进行分区,格式化,但是重新启动电脑后就恢复原状态;或者是还原精灵密码丢失,我们无法正常卸载还原精灵;甚至是我们对硬盘低格后,虽然能够安装系统,但是无法从硬盘自检,检查激活分区,系统分区都正常。对于此类故障,其原因就是硬盘主引导区 (MBR)的引导程序代码没有被更新,仍然是被还原精灵软件所控制,这时我们只要从光盘引导启动系统,使用”FDISK /MBR”命令就可以解决此类问题。 另外使用”FDISK /MBR”命令进行重写主引导扇区时,此法可能会丢失硬盘中的数据,只能在万不得已时使用,注意不要在多于四个分区的硬盘上.? ? 其实有时候 “fdidsk/mb
文档评论(0)