注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

天南地北太极城人

满城灯火列星案 一曲洵水绕太极

 
 
 

日志

 
 

Ghost系统包含漏洞 小心电脑变肉鸡  

2008-06-18 19:26:06|  分类: 电脑软件 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

来源: 海贝壳·工作室                                                                             整理:太极城

 [太极城人自我批评]自从有了XP Ghost系统,太极城人就很少用原装盘装系统了,Ghost xp恢复盘简单、迅速、设置优化好用一直都是太极城的最爱,没想到竟然有如此多的BUG,有点心痛,希望有朋友会推出打上补丁的Ghost XP克隆盘,太极城人很期待噢!

如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱!

一、WindowsXP万能Ghost系统分析

 万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。

 二、Ghost版系统常见漏洞一览

1.空密码远程桌面漏洞,可以用空密码进行3389远程登陆,可以远程进行任务系统操作。用途利用3389漏洞刷Q币,盗取ADSL密码账号等等。

2.隐藏共享漏洞,任何用户都可以访问共享,非默认的IPC$共享,可以发现共享权限为Everyone完全控制。用途很多,Guest组用户也可以格式化你的硬盘。

3.Administrator用户密码漏洞,不多做介绍了。

 4.起用危险服务,在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机被启动。

 5.防火墙作过手脚,在系统防火墙可看到默认未开启允许通过的项目都被勾选。

 6.流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)

 三、危险GhostXP系统版本检测

 目前已知有问题的版本列表如下:

 1.番茄花园系列番茄花园WindowsXPProSP2免激活版v2.8和2.9以及新版本。

 2.雨林木风系列雨林木风Ghost WinXP2v2.0装机版纯净会员版y1.7v1.85以及新版本。

 3.东海电脑公司版Ghost xp_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本。

 大家可在系统属性对话框中查看自己系统版本判断是否存在问题,网上流传的其他Ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!

更多精彩,尽在太极城人博客

  评论这张
 
阅读(358)| 评论(5)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017