背景:#EDF0F5 #FAFBE6 #FFF2E2 #FDE6E0 #F3FFE1 #DAFAF3 #EAEAEF 默認  
閱讀內(nèi)容

防止ghost系統(tǒng)背后的那些可怕陷阱

[日期:2008-06-30] 來源:  作者:九通科技 [字體: ]

  如今世面上和網(wǎng)上流行各種windowsxp系統(tǒng)萬能ghost安裝光盤和文件,使用起來也確實方便,安裝一個系統(tǒng)只需要恢復下ghost鏡像文件,裝點驅(qū)動,斷斷十多分鐘就完成了。但是各種萬能ghost版本系統(tǒng)光盤其中有精品,也有垃圾,更有暗留了后門的陷阱!

一、xp萬能ghost系統(tǒng)分析:

萬能ghost系統(tǒng)制作時,是在安裝成功后刪除windows自帶的多余文件,并且刪除硬件信息,然后進行系統(tǒng)封裝。如果在安裝前,制作者有意將某個系統(tǒng)文件替換成木馬后門,或者在系統(tǒng)中打開某些端口,開啟某些危險服務,留下某些空口令帳戶,那么制作出來的ghost系統(tǒng)就會存在各種安全漏洞。這些ghost系統(tǒng)流傳出去后使用這些系統(tǒng)的用戶可能被作者控制為肉雞。。。

二、ghost版系統(tǒng)常見漏洞一覽:

1:空密碼遠程桌面漏洞,可以用空密碼進行3389遠程登陸,可以遠程進行任務系統(tǒng)操作。用途利用3389漏洞刷q幣,盜取adsl密碼賬號等等。

2:隱藏共享漏洞,任何用戶都可以訪問共享,非默認的ipc$共享,可以發(fā)現(xiàn)共享權(quán)限為everyone完全控制。用途很多,guest組用戶也可以格式化你的硬盤。

3:administrator用戶密碼漏洞,不多做介紹了。

4:起用危險服務,在服務工具中可以發(fā)現(xiàn)很多危險服務都被打開,并且遠程選項卡中允許用戶遠程連接到此計算機被啟動。

5:防火墻作過手腳,在系統(tǒng)防火墻可看到默認未開啟允許通過的項目都被勾選。

6:流氓軟件與后門木馬,私自為用戶安裝很多流氓軟件。更恐怖的是將系統(tǒng)文件換成灰鴿子木馬!(并且現(xiàn)在有克隆系統(tǒng)文件版本信息的軟件,可以把木馬文件偽裝的外表上看上去和系統(tǒng)文件一樣包括標識大小標注等等!)

三、危險ghostxp系統(tǒng)版本檢測

目前已知有問題的版本列表如下:

1:番茄花園系列番茄花園windowsxpprosp2免激活版v2.8和2.9以及新版本

2:雨林木風系列雨林木風ghostwinxp2v2.0裝機版純凈會員版y1.7v1.85以及新版本

3:東海電腦公司版ghostxp_sp2電腦公司特別版v4.0v4.1v5.0v5.1v5.5以及新版本

大家可在系統(tǒng)屬性對話框中查看自己系統(tǒng)版本判斷是否存在問題,網(wǎng)上流傳的其他ghost系統(tǒng)版本也或多或少的存在如上的安全問題!請謹慎使用


 

推薦 】 【 打印
相關(guān)新聞      

本文評論       全部評論

發(fā)表評論
  • 尊重網(wǎng)上道德,遵守中華人民共和國的各項有關(guān)法律法規(guī)
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權(quán)保留或刪除其管轄留言中的任意內(nèi)容
  • 本站有權(quán)在網(wǎng)站內(nèi)轉(zhuǎn)載或引用您的評論
  • 參與本評論即表明您已經(jīng)閱讀并接受上述條款


點評: 字數(shù)
姓名:
內(nèi)容查詢