打印

[交流] 隐藏在Ghost系统背后可怕的陷阱(用Ghost系统朋友注意)

0

隐藏在Ghost系统背后可怕的陷阱(用Ghost系统朋友注意)

隐藏在Ghost系统背后可怕的陷阱


如今世面上和网上流行各种windowsxp系统万能ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱!

  一、xp万能ghost系统分析:

  万能ghost系统制作时,是在安装成功后删除windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。

  二、ghost版系统常见漏洞一览:

  1:空密码远程桌面漏洞,可以用空密码进行3389远程登陆,可以远程进行任务系统操作。用途利用3389漏洞刷q币,盗取adsl密码账号等等。

  2:隐藏共享漏洞,任何用户都可以访问共享,非默认的ipc$共享,可以发现共享权限为everyone完全控制。用途很多,guest组用户也可以格式化你的硬盘。

  3:administrator用户密码漏洞,不多做介绍了。

  4:起用危险服务,在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机被启动。

  5:防火墙作过手脚,在系统防火墙可看到默认未开启允许通过的项目都被勾选。

  6:流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)

  三、危险ghostxp系统版本检测

  目前已知有问题的版本列表如下:

  1:番茄花园系列番茄花园windowsxpprosp2免激活版v2.8和2.9以及新版本

  2:雨林木风系列雨林木风ghostwinxp2v2.0装机版纯净会员版y1.7v1.85以及新版本

  3:东海电脑公司版ghostxp_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本

  大家可在系统属性对话框中查看自己系统版本判断是否存在问题,网上流传的其他ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!

TOP

0
请楼主 您 好人做到底 可以告诉我们 哪些是精品 我就好换一下 谢谢! :s_13: 红心一颗!

TOP

0
谢谢楼主,好贴子分享,怎么区分好的和坏的阿,红心送上

TOP

0
是真的吗?我现在就是用的其中的一款啊,暂时没有发现问题

TOP

0
现在的版本都已经没有这些漏洞了!楼主的帖子好老了

TOP

0
楼主,你说的是真的吗?我就用了其中一款系统.你能找到令人信服的证据吗?

TOP

0
呵。我一直用的都是2.8的。现在用的是2.9没想到两个都在黑名单啊.

TOP

0
ghost的Administrator密码肯定是空的呀。如果预先设置了密码的话,而用户又不知道,ghost完以后怎么使用administrator呢?如果要用户ghost完以后知道它的密码,那就只能把密码放在一个大家都看到的地方,这样跟不设密码没有区别呀。所以ghost版本的administrator不设密码是必须的。

想简单的恢复系统,就只有记住恢复完后自己设密码,这就是简单换来的代价

TOP

0
这个帖子很老了,都用不上啦,不过还是谢谢楼主啊

TOP

0
俺一直用的是雨林木风的,感觉还不错了.
蕃茄花园的用雅虎之类的插件,个人是不喜欢的,至少不纯净了.

TOP

当前时区 GMT+8, 现在时间是 2025-3-18 20:32