荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Neode (看见阳光就微笑), 信区: Newsoftware
标 题: 隐藏在ghost系统背后可怕的陷阱
发信站: 荔园晨风BBS站 (Wed Dec 13 23:39:45 2006), 站内
ZZ
如今世面上和网上流行各种windowsxp 系统万能ghost安装光盘和文件,使用起来
也确实方便,安装一个系统只需要恢复下ghost镜像文件,装点驱动,断断十多分
钟就完成了。但是各种万能ghost版本系统光盘其中有精品,也有垃圾,更有暗留
了后门的陷阱!
一、xp万能ghost系统分析:
万能ghost系统制作时,是在安装成功后删除windows自带的多余文件,并且删除硬
件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木
马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,
那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用
这些系统的用户可能被作者控制为肉鸡。。。
二、ghost版系统常见漏洞一览:
1:空密码远程桌面漏洞,可以用空密码进行3389远程登陆,可以远程进行任务系
统操作。用途利用3389漏洞刷q币,盗取adsl密码账号等等。
2:隐藏共享漏洞,任何用户都可以访问共享,非默认的ipc$共享,可以发现共享
权限为everyone完全控制。用途很多,guest组用户也可以格式化你的硬盘。
3:new用户空密码漏洞,此漏洞同administrator用户密码漏洞一样不多做介绍了
。
4:起用危险服务,在服务工具中可以发现很多危险服务都被打开,并且远程选项
卡中允许用户远程连接到此计算机被启动。
5:防火墙作过手脚,在系统防火墙可看到默认未开启允许通过的项目都被勾选。
6:流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件
换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪
装的外表上看上去和系统文件一样包括标识大小标注等等!)
三、危险ghost xp系统版本检测
目前已知有问题的版本列表如下:
1:番茄花园系列 番茄花园windows xp prosp2免激活版 v2.8和2.9
2:雨林木风系列 雨林木风ghost winxp2 v2.0装机版 纯净会员版y1.7 v1.85
3:东海电脑公司版 ghostxp_sp2电脑公司特别版v4.0 v4.1 v5.0 v5.1 v5.5
大家可在系统属性对话框中查看自己系统版本判断是否存在问题
四、ghost系统漏洞修补
修补方法有很多,和系统安全设置方法也差不多所以这里不多介绍了。各位自行去
查找下吧.
--
*做我喜欢的&然后喜欢我所做的*
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.39.225]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店