影子系统密码忘记怎么办

这个有些麻烦，特别是破解进入密码时
这个影子系统软件以前用过，效果还可以，不过有一定缺陷
两种不同的解决方案，但原理都基本相同：用其他方式引导，进入后，删除整个影子系统的目录即可
一种是机器中安装了虚拟dos或win
pe系统的（差异是命令行方式与视窗模式），进入后删除，没有安装的话可以采用下面的方式
其二：引导时，用光盘或启动u盘引导进入，然后删除目录
最好的方式是用win
pe视窗模式进入，删除后，再去掉影子系统的启动项，然后重启到桌面，再重新安装（如果不行，则在安装前，用清理软件清理一下注册表）

1、打开电脑，电脑事先准备好linux，然后点击进入到linux桌面，在linux桌面鼠标右击桌面，单击打开终端；

2、点击之后会d出一个d出框，在d出框中输入head -3 /etc/passwd内容，点击回车键就可以看到查前三密码；

3、点击回车之后就可以看到前三行的密码保存的位置，可以用鼠标选择复制密码保存的位置；

4、这时前三密码的位置已经显示出来，然后在输入框中继续输入cat /etc/shadow内容，然后单击回车键；

5、单击回车键之后可以看到这里所有的用户和密码，可以找到用户的密码。

1、winpe进入系统，将各分区的DISKPT0SYS文件删除。

2、重启后影子系统就没有了保护，已进入正常模式。

3、卸载并重装影子系统shadow defender。

4、其实数据都在userdat文件中

time：可使用时间

continue:重启继续影子模式；

tip:桌面图标提示；

sellext:外壳上下文菜单扩展；

trayicon:托盘图标；

sn:注册码；

hash：应该和密码有关（将这个研究透彻，或者就知道如何提取忘记了的密码）

影子系统（PowerShadow Master） 是由北京坚果比特科技有限公司开发的一种用来隔离保护Windows *** 作系统，同时创建一个和真实 *** 作系统一模一样的虚拟化影像系统。

进入影子系统后，所有 *** 作都是虚拟的，所有的病毒和流氓软件都无法感染真正的 *** 作系统。系统出现问题了，或者上网产生垃圾文件，只需轻松的重启电脑，一切又恢复最佳状态。

shadow 是 passwd 的影子文件。
在
linux中，口令文件在/etc/passwd中，早期的这个文件直接存放加密后的密码，前两位是"盐"值，是一个随机数，后面跟的是加密的密码。为了
安全，现在的linux都提供了 /etc/shadow这个影子文件，密码放在这个文件里面，并且是只有root可读的。
/etc/passwd文件的每个条目有7个域，分别是名字：密码：用户id：组id：用户信息：主目录：shell
例如：ynguo:x:509:510::/home/ynguo:/bin/bash
在利用了shadow文件的情况下，密码用一个x表示，普通用户看不到任何密码信息。影子口令文件保存加密的口令；/etc/passwd文件中的密码全部变成x。Shadow只能是root可读，从而保证了安全。
/etc/shadow文件每一行的格式如下：用户名：加密口令：上一次修改的时间（从1970年1月1日起的天数）：口令在两次修改间的最小天数：口令修改之前向用户发出警告的天数：口令终止后账号被禁用的天数：从1970年1月1日起账号被禁用的天数：保留域。
例如：root:$1$t4sFPHBq$JXgSGgvkgBDD/D7FVVBBm0:11037:0:99999:7:-1:-1:1075498172
下面为test用户设置密码,执行如下命令
passwd test
[root@localhost etc]# passwd test
Changing password for user test
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully
[root@localhost etc]#
然后进入/etc/shadow文件下面可以看到如下信息
gdm:!!:14302:0:99999:7:::
hzmc:$1$JZMjXqxJ$bvRpGQxbuRiEa86KPLhhC1:14302:0:99999:7:::
mysql:!!:14315:0:99999:7:::
chenhua:$1$YBJZNyXJ$BnpKFD58vSgqzsyRO0ZeO1:14316:0:99999:7:::
test:$1$hKjqUA40$OelB9h3UKOgnttKgmRpFr/:14316:0:99999:7:::
可以发现,共有9个栏目
(1):帐号名称
(2):密码:这里是加密过的,但高手也可以解密的。要主要安全问题(代!符号标识该帐号不能用
来登录)
(3):上次修改密码的日期
(4):密码不可被变更的天数
(5):密码需要被重新变更的天数(99999表示不需要变更)
(6):密码变更前提前几天警告
(7):帐号失效日期
(8):帐号取消日期
(9):保留条目,目前没用
Unix
系统最初是用明文保存密码的，后来由于安全的考虑，采用crypt()算法加密密码并存放在/etc/passwd文件。现在，由
于计算机处理能力的提高，使密码破解变得越来越容易。/etc/passwd文件是所有合法用户都可访问的，大家都可互相看到密码的加密字符串，这给系统
带来很大的安全威胁。现代的Unix系统使用影子密码系统，它把密码从/etc/pa
sswd文件中分离出来，真正的密码保存在/etc/shadow文件中，shadow文件只能由超级用户访问。这样入侵者就不能获得加密密码串，用于破

解。使用shadow密码文件后，/etc/passwd文件中所有帐户的password域的内容为"x"，如果password域的内容为""，则
该帐号被停用。使用passwd这个程序可修改用户的密码。

---