OneKeyGhost_V18.0.18一款带“毒”的一键还原软件

ba21 · 发表于 2023-7-6 20:19:19

本帖最后由 ba21 于 2023-7-6 20:20 编辑

最近本人在完善自家软件“郴维电脑装机维护工具”的本地模式过程中想参考“雨林木风一键还原工具onekey”(貌似以前是雨林木风出品)，由于版本过老于是上网找到了最新版本OneKeyGhost_V18.0.18(不知还是不是原作者所写)，发现该款软件有“毒”，特来分享给大家。

新老版本软盘映像文件对比：
软件再安装完后会在C盘根下生成一个“.ima”的隐藏文件，可用压缩软件打开。

批处理分析：
经分析发现所有批处理的根为：b1.bat(备份) 和 r1.bat(还原)

随后便是以树的形式分叉调用，找2个典型的文件：

OneKeyGhost_V18.0.18百度搜索下载地和用户评论：
本人在百度搜了几个有名的网站并下载后分析，软件都是同一个。

结语：
首先软件要打广告我觉得在经过用户同意的情况下是无可后非的。如像该软件一样就太不厚道了，不管你是单纯的广告也好，是“毒”也罢。
另：onekey在你点击运行开始就已经在修改你的系统了

ACD120 · 发表于 2023-7-7 08:14:16

谢谢楼主分享。

wangxiangtan2 · 发表于 2023-7-7 08:35:43

涨知识了，感谢分享

leep4 · 发表于 2023-7-7 08:42:39

这类软件猫腻和后台太多了，都是用来骗小白的，老鸟基本不用。

jl518 · 发表于 2023-7-7 09:29:49

我现在还一直在用V14的版本。

feng196 · 发表于 2023-7-7 14:12:52

夹带私货，备份、还原这些活，还是用原版的工具比较好

baojtj · 发表于 2023-7-7 16:03:54

自用的电脑一般装原版的，给别人装用GHOST版，

f7077447 · 发表于 2023-7-7 16:36:44

这种一銉还原还有人用

ba21 · 发表于 2023-7-7 17:37:17

jl518 发表于 2023-7-7 09:29
我现在还一直在用V14的版本。

是的，14版我也下了个观察了下，貌似没“毒”

ba21 · 发表于 2023-7-7 17:39:00

feng196 发表于 2023-7-7 14:12
夹带私货，备份、还原这些活，还是用原版的工具比较好

其实没“毒”的老板本用着还不错。就是太老的界面和兼容性可能没那么好。

ba21 · 发表于 2023-7-7 17:44:47

f7077447 发表于 2023-7-7 16:36
这种一銉还原还有人用

还有类似此类还原更好的软件吗？推荐下。
其于GHOST的原理都差不多。
要不就是系统本身自带的，那肯定没有GHOST好用。
还有冰点还原，影子系统，这类开机就还原的。

海阔天空2021 · 发表于 2023-7-7 22:11:48

本帖最后由海阔天空2021 于 2023-7-7 22:13 编辑

win7以及以前的系统重新安装好之后，需要打很多很长时间的补丁还有一个一个安装驱动，很费时间，所以系统安装完之后，先用GHOST做一个备份或者做一个一键还原，现在用win10和11，再也没有用过ghost了，装系统就用原版镜像安装，驱动win10和11基本自动给你弄好了。