Shadow User Pro

Обсуждение разнообразного программного обеспечения.
Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Shadow User Pro

Сообщение Saturn.65 » 24.10.2007 (Ср) 11:12

Хочу рассказать об одной замечательной программке. Пользуюсь ей уже не один год. Благодаря чему сижу а инете без антивируса, антитрояна, антишпиона и т.д. Отличная защита от кривых рук. Захожу совершенно на любые сайты, скачиваю и открываю любые файлы. И ничего мне за это не бывает.
Усилиями компании ShadowStor наконец
создан продукт для безопасного тестирования
программ и прочих издевательств над Windows, который
позволяет вам все:
запускать трояны, вирусы, да все подряд, все
программы с неизвестным происхождением - чем
обычно люди и занимаются на своих компьютерах.
У вас
что-то стерли на диске, записалась программа,
которая при запуске explorerа выводит рекламу? Что
делать? Куда звонить? Ничего!

Просто перезагрузись
Изображение
ShadowUser Pro 2.5.0.225 Позволяет операционной системе
работать как бы на образе диска (снапшоте). То
есть вы работаете на компьютере как обычно, но
после перезагрузки диск выглядит совершенно
чистым как при начально зафиксированной
конфигурации. С точки зрения файловой системы -
она монтируется не на реальном диске, а на образе
(снапшоте) диска. То есть после загрузки
операционной системы вы работаете и изменяете не
сам диск, а его образ, который удаляется после
перезагрузки. Отличительной особенностью данной
системы является то, что образ нигде не хранится.
Точнее хранится, но в незанятых данными секторах
диска, что не замечает пользователь. Управляет
всей переадресацией записи и чтения фильтр
файловой системы. Поддерживаются все имеющиеся в
Windows файловые системы. Заметьте, что тратить
время на создание образа не нужно. Все делается
мгновенно
ShadowUser Pro
2.5.0.225 - программа для создания снимка
системы с последующим откатом к первоначальному
состоянию. Можно сколько угодно издеваться над
системой, ставить кучу софта, заражать вирусами -
после перезагрузки система будет в том
состоянии, когда вы делали снимок. Работа
ShadowUser Pro прозрачна для остальных программ, т.е.
они считают, что работают с реальными файлами и
данными. Кстати, образ снимка физически на диске
не существует и соответственно место не
занимает.

Внимание! Не дефрагментируйте диск при включенной программе!

Прога: http://www.shadowstor.com/downloads/sha ... _trial.exe
Русификатор: http://soft.winsov.ru/russofiles/3582/S ... on-2.5.zip
Последний раз редактировалось Saturn.65 24.10.2007 (Ср) 19:57, всего редактировалось 2 раз(а).

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 24.10.2007 (Ср) 12:22

Как-то слишком похоже на спам.
Рекомендую объясниться.
Lasciate ogni speranza, voi ch'entrate.

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Сообщение Saturn.65 » 24.10.2007 (Ср) 12:28

alibek писал(а):Как-то слишком похоже на спам.
Рекомендую объясниться.

Почему спам. Я про программу рассказал. Здесь и тема о программах.
Я даже ссылки никакой не давал. :?

BV
Thinker
Thinker
Аватара пользователя
 
Сообщения: 3987
Зарегистрирован: 12.09.2004 (Вс) 0:55
Откуда: Молдавия, г. Кишинёв

Сообщение BV » 24.10.2007 (Ср) 13:05

Нда... Ну, допустим, это чудо защитит меня от банальных троянов, которые необходимо запустить самому. А что же касательно "дырок" в браузерах и почтовых клиентах?
const char *out = "|*0>78-,+<|"; size_t cc = char_traits<char>::length(out);
for (size_t i=0;i<cc;i++){cout<<static_cast<char>((out[i]^89));}cout<<endl;

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Сообщение Saturn.65 » 24.10.2007 (Ср) 13:07

BV писал(а):Нда... Ну, допустим, это чудо защитит меня от банальных троянов, которые необходимо запустить самому. А что же касательно "дырок" в браузерах и почтовых клиентах?

А что тебе дырки? Что можно через них сделать? Я не особо в дырах браузеров, но через них очевидно, идет какое-то действие на систему. Возможно что-то записывается в реестр или еще как. Все в образе будет. При твоем желании никаких изменений после перезагрузки.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 24.10.2007 (Ср) 13:41

Потому что написано в стиле, типичном для спамеров.
Если желаешь обсудить эту программу, то назови топик соответствующим образом, дай ссылку, краткое описание.
А так получается какая-то ерунда типа "не знаю, что это, не знаю, как работает, но оно защищает от всего и это круто, покупайте".
Lasciate ogni speranza, voi ch'entrate.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 24.10.2007 (Ср) 13:43

Saturn.65 писал(а):Все в образе будет. При твоем желании никаких изменений после перезагрузки.

Правда? Я пишу какую-нибудь ActiveX-библиотеку. И после компиляции эта программа сносит мою библиотеку?
Lasciate ogni speranza, voi ch'entrate.

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 24.10.2007 (Ср) 18:17

Saturn.65
Скорее всего это нечто руткитоподобное :). Но если ты сидишь под админом, и к тебе на комп попала зверюшка - ей плевать на все программы - поставила драйверок, зарылась в глубины ядра и творит что хочет.
Изображение

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Сообщение Saturn.65 » 24.10.2007 (Ср) 19:41

alibek писал(а):
Saturn.65 писал(а):Все в образе будет. При твоем желании никаких изменений после перезагрузки.

Правда? Я пишу какую-нибудь ActiveX-библиотеку. И после компиляции эта программа сносит мою библиотеку?

Нет, не сносит. В этом и плюс этой программы. В этой программе можно выделить либо диск, либо папки, которые останутся без защиты, а значит изменения сохранятся.
Я обычно ставлю защиту на С. Там у меня только система и программы. Вся информация на D. Все там и сохраняется. При необходимости защищается весь винчестер. Тогда конечно ничего не сохранится. Зато ничего и не удалится.

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Сообщение Saturn.65 » 24.10.2007 (Ср) 20:01

keks-n писал(а): Но если ты сидишь под админом, и к тебе на комп попала зверюшка - ей плевать на все программы - поставила драйверок, зарылась в глубины ядра и творит что хочет.

А можно драйвер поставить мимо винды? Да и сам руткит должен же в системе сидеть?

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Сообщение iGrok » 24.10.2007 (Ср) 22:49

keks-n писал(а):Saturn.65
Скорее всего это нечто руткитоподобное :). Но если ты сидишь под админом, и к тебе на комп попала зверюшка - ей плевать на все программы - поставила драйверок, зарылась в глубины ядра и творит что хочет.
Если зверушка попала после установки этой софтины - пох. После перезагрузки все будет девственно чистым. Проверено.
Оно перехватывает ВСЕ. =)
label:
cli
jmp label

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Сообщение Saturn.65 » 25.10.2007 (Чт) 7:25

В Shadow User есть еще замечательная фишка. Например мы что-нибудь ставим для тестирования. А оно требует перезагрузку для своей работы. Как тут быть? Ведь все пропадет! Ан нет. Можно поставить галочку: сохранять сессию shadow mode. И пожалуйста, тестируйте. Все будет сохранятся, пока стоит галочка. Не понравилось-снял галочку, система чистая.

Денис
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2734
Зарегистрирован: 07.11.2006 (Вт) 13:55
Откуда: Ейск, Краснодарский край

Сообщение Денис » 25.10.2007 (Чт) 8:51

Классная вещь! А сколько стоит? Дайте две! :)
Программирование — богоизбранная дисциплина! Если бог и есть, то вселенную он скомпилировал, не иначе.

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 25.10.2007 (Чт) 16:59

Прямые обращения к жёсткому диску пока что никто не перехватывал, так что зверушке ничего не стоит сделать девственно чистым весь винт :) Хотя бы переключив комп из защищённого в реальный режим(винды и всё что в них сразу идут лесом) и работая с BIOS. :P
Изображение

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Сообщение Saturn.65 » 25.10.2007 (Чт) 19:01

keks-n писал(а):Прямые обращения к жёсткому диску пока что никто не перехватывал, так что зверушке ничего не стоит сделать девственно чистым весь винт :) Хотя бы переключив комп из защищённого в реальный режим(винды и всё что в них сразу идут лесом) и работая с BIOS. :P

Нельзя выключить режим. Переключение происходит только во время перезагрузки и после того, когда ты сам укажешь это сделать. Это все равно, что касперского каким-нибудь файликом отключить.
У тебя есть пример кода прямого обращения к винту?

kibernetics
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 945
Зарегистрирован: 03.05.2006 (Ср) 13:31
Откуда: Minsk

Сообщение kibernetics » 26.10.2007 (Пт) 9:35

подтверждаю, эта программа работает с теневой копией винды.
какие бы вири не грузил, после перегрузки или отката, всё дественно чисто, как и не было вирей

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Сообщение iGrok » 26.10.2007 (Пт) 13:23

keks-n
Если поставить себе такую цель - можно убить и SU. Но от абсолютного большинства вредоносного кода, существующего на сегодня оно защищает. А главное, оно защищает от самого вредоносного - от кривых рук пользователя, сидящего за машиной.

Для админов - незаменимая вещь.
label:
cli
jmp label

Antonariy
Повелитель Internet Explorer
Повелитель Internet Explorer
Аватара пользователя
 
Сообщения: 4824
Зарегистрирован: 28.04.2005 (Чт) 14:33
Откуда: Мимо проходил

Сообщение Antonariy » 26.10.2007 (Пт) 14:55

А вот еще есть такая штука:
http://www.terralab.ru/system/32582/
Правда на официальном сайте последняя новость датируется 2005м годом.
Лучший способ понять что-то самому — объяснить это другому.

alibek
Большой Человек
Большой Человек
 
Сообщения: 14205
Зарегистрирован: 19.04.2002 (Пт) 11:40
Откуда: Russia

Сообщение alibek » 26.10.2007 (Пт) 15:10

Antonariy писал(а):А вот еще есть такая штука:
http://www.terralab.ru/system/32582/

Фигня какая-то. Как я понял, она регистрирует изменения и при перезагрузке их откатывает. Ладно, что это сам по себе алгоритм ненадежный (весело будет, если комп вдруг обесточат), так еще интересно, где будет хранится буфер отката, если я удалю пару десятков гигобайт.
Lasciate ogni speranza, voi ch'entrate.

kibernetics
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 945
Зарегистрирован: 03.05.2006 (Ср) 13:31
Откуда: Minsk

Сообщение kibernetics » 26.10.2007 (Пт) 15:31

всё это для детей.
мне нравится прога diskwritecopy (http://www.diskwritecopy.com/rus/index.html)

кратко:
Программа Disk Write Copy Server позволяет вам использовать ваш сервер или рабочую станцию без ограничений и запускать любые программы даже с неизвестным происхождением. При этом вы можете не волноваться о данных на вашем диске при следующей перезагрузке: всё будет восстановлено благодаря программе Disk Write Copy Server. В Disk Write Copy Server Edition также предусмотрено несколько режимов защиты от изменений вашей информации и поддержка 64 бит ОС.

Использование программы Disk Write Copy Server Edition позволяет вам использовать ваш сервер или рабочую станцию в полной мере без ограничений и значительно сократить время восстановления после сбоев! Вам не нужно тратить время и создавать образ вашего диска — всё делается мгновенно! Disk Write Copy Server прост в использовании и сэкономит вам не только время, но и средства потраченные на восстановление диска после сбоев.

Отличительной особенностью этой редакции программы Disk Write Copy Server является наличие четырёх режимов работы защиты вашего диска, специально оптимизированных для работы на серверных платформах с повышенной нагрузкой:


ОБЫЧНЫЙ РЕЖИМ ЗАЩИТЫ: восстановление данных происходит при каждой перезагрузке сервера или рабочей станции;

ОБЫЧНЫЙ-FAST РЕЖИМ ЗАЩИТЫ: этот режим отличает от обычного наличие ускоренной инициализацией при загрузке сервера или рабочей станции, что позволяет ещё быстрее восстанавливать работоспособность сервера или рабочей станции после сбоев;

ИНКРЕМЕНТИВНЫЙ (НАКОПИТЕЛЬНЫЙ) РЕЖИМ ЗАЩИТЫ: при этом режиме защиты администратор может выбирать сам, когда необходимо восстановить данные, т.е. перед восстановлением данных администратор может выполнить произвольное число перезагрузок и данные между перезагрузками будут накапливаться и сохраняться благодаря технологии Disk Write Copy;

ИНКРЕМЕНТИВНЫЙ (НАКОПИТЕЛЬНЫЙ)-FAST РЕЖИМ ЗАЩИТЫ: этот режим отличает от инкрементивного наличие ускоренной инициализацией при загрузке сервера или рабочей станции, что позволяет ещё быстрее восстанавливать работоспособность сервера или рабочей станции после сбоев.

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 26.10.2007 (Пт) 17:44

Saturn.65 писал(а):Нельзя выключить режим. Переключение происходит только во время перезагрузки и после того, когда ты сам укажешь это сделать. Это все равно, что касперского каким-нибудь файликом отключить.
У тебя есть пример кода прямого обращения к винту?


1) Ну-ну... Из нулевого кольца защищённый режим выключаем.
2) Да хоть из User-Mode, если на диске ничего не открыто. Через тот же CreateFile - в качестве пути использовать букву диска.
Изображение

Saturn.65
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 543
Зарегистрирован: 13.10.2006 (Пт) 18:46

Сообщение Saturn.65 » 27.10.2007 (Сб) 11:41

keks-n
Если есть время, попробуй сломать SU. Интересен будет результат.

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Сообщение iGrok » 27.10.2007 (Сб) 13:43

Не сломать - обойти. То есть записать на диск что-нить в обход SU. Ну или изменить что-нить в реестре в обход SU.
У меня не получилось, но я себя в этой области профи и не считаю =)
label:
cli
jmp label

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 27.10.2007 (Сб) 16:55

Время, это как раз то, чего у меня нет. Но повторюсь, после перехода в реальный режим, всё виндовое идёт лесом - оси уже нет - есть только огрызок драйвера, который может делать что угодно.
Изображение

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Сообщение iGrok » 27.10.2007 (Сб) 23:56

keks-n
Я знаю, что на нулевом кольце можно делать все.. Но видимо я не сталкивался с вредоносным софтом такого уровня.. Все, что я видел - SU не пробивало.
Впрочем, как я уже говорил, если заняться целью... Компьютер - штука, на которой в принципе не может быть полной защищенности.
label:
cli
jmp label

keks-n
Доктор VB наук
Доктор VB наук
Аватара пользователя
 
Сообщения: 2509
Зарегистрирован: 19.09.2005 (Пн) 17:17
Откуда: г. Москва

Сообщение keks-n » 28.10.2007 (Вс) 15:59

iGrok
Просто те зверьки были нацелены на заражение компа, а не очистку жёстких дисков от содержимого ^_-
Изображение


Вернуться в Программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21

    TopList