本文目录一览：

• 1、影子系统黑客能攻破吗？
• 2、什么是永恒之蓝?可怕在哪里?
• 3、影子系统用的时候该注意些什么？用的时候会有危险吗？
• 4、请问什么是影子系统？

影子系统黑客能攻破吗？

影子系统是在运用电脑后不保存用过的记录和程序====虚拟系统一样,用这种方法的人黑客很难攻.黑客即使能攻的进来未必能一直住在电脑里,因为你关机后黑客就没了

什么是永恒之蓝?可怕在哪里?

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。

5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。

相关信息：

恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

本次黑客使用的是Petya勒索病毒的变种Petwarp，攻击时仍然使用了永恒之蓝勒索漏洞，并会获取系统用户名与密码进行内网传播。

影子系统用的时候该注意些什么？用的时候会有危险吗？

影子系统（PowerShadow Master），是隔离保护Windows操作系统，同时创建一个和真实操作系统一模一样的虚拟化影像系统。进入影子系统后，所有操作都是虚拟的，所有的病毒和流氓软件都无法感染真正的操作系统。系统出现问题了，或者上网产生垃圾文件，只需轻松的重启电脑，一切又恢复最佳状态。

应该注意的问题：

盗号木马面前PowerShadow束手无策

盗号木马以盗走的特定的帐号密码为目的.一旦植入系统盗走的帐号和密码后，木马完成了使命.再去清理他，木马清理后 损失已经造成了，无法挽回了. 然而在PowerShadow 的保护下中了此类木马，因为影子是虚拟的系统而不是具有保护功能的防火墙，当重启系统后，木马消失了同时帐号和密码已经在黑客的手中了. PowerShadow不但没有保护作用反而替黑客做了销毁证据的工作.

再坚固的保护依旧得敞开

大家经常会安装各式各样的软件，在Power Shadow的保护下安装是无法安装的，必须在正常的模式下安装软件，如果这时候安装包中捆绑了木马。依旧会中木马，再启动Power Shadow的保护，除非发现了，否则这个木马会一直陪伴。

先入为主

很多人喜欢在做完系统后装上所有应该装的软件后再装Power Shadow 予以保护以求安全，如果的应用软件不干净，结果会和第二点一样。

系统崩溃

PowerShadow 和其他还原类软件一样，依旧存在系统崩溃的问题.有过崩溃经验的PowerShadow用户应该有过 开机后发现找不到**文件而不得已全部重装的经历。其实原因很简单 PowerShadow还原出错，就会导致系统无法启动和文件目录丢失，而且PowerShadow改写了分区信息和引导程序数据，很容易造成系统崩溃。

请问什么是影子系统？

PowerShadow 2.6.0511

PowerShadow构建现有操作系统的虚拟影像，即影子模式（shadow mode），它和真实的系统完全一样，用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式（shadow mode）后，所有操作都是虚拟的，不会对真正的系统产生影响，一切改变将在退出Shadow模式后消失。因此所有的病毒、木马程序、流氓软件都无法侵害真正的操作系统，它们的所有操作都只是假象