游客:
注册
|
登录
|
会员
|
帮助
狼窝论坛
»
电脑休闲吧
» 隐藏在Ghost系统背后可怕的陷阱
‹‹ 上一主题
|
下一主题 ››
投票
交易
悬赏
活动
打印
|
推荐
|
订阅
|
收藏
标题:隐藏在Ghost系统背后可怕的陷阱
grape0915
(grape)
万物创造者
自己玩
UID 6757
精华
7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#1
使用道具
发表于 2007-1-8 19:04
资料
短消息
加为好友
隐藏在Ghost系统背后可怕的陷阱
2007-1-8 14:42:00 文/网络整理 出处:网络收集
如今世面上和网上流行各种windowsxp系统万能ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱!
一、xp万能ghost系统分析:
万能ghost系统制作时,是在安装成功后删除windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。
二、ghost版系统常见漏洞一览:
1:空密码远程桌面漏洞,可以用空密码进行3389远程登陆,可以远程进行任务系统操作。用途利用3389漏洞刷q币,盗取adsl密码账号等等。
2:隐藏共享漏洞,任何用户都可以访问共享,非默认的ipc$共享,可以发现共享权限为everyone完全控制。用途很多,guest组用户也可以格式化你的硬盘。
3:administrator用户密码漏洞,不多做介绍了。
4:起用危险服务,在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机被启动。
5:防火墙作过手脚,在系统防火墙可看到默认未开启允许通过的项目都被勾选。
6:流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)
三、危险ghostxp系统版本检测
目前已知有问题的版本列表如下:
1:番茄花园系列番茄花园windowsxpprosp2免激活版v2.8和2.9以及新版本
2:雨林木风系列雨林木风ghostwinxp2v2.0装机版纯净会员版y1.7v1.85以及新版本
3:东海电脑公司版ghostxp_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本
大家可在系统属性对话框中查看自己系统版本判断是否存在问题,网上流传的其他ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!
inf
欢喜的慈雨
UID 11285
精华
1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
#2
使用道具
发表于 2007-1-8 22:29
资料
短消息
加为好友
现在很少ghost预装版本了,用深度的精简xp直接安装,速度慢不了多少。
fdcnvb
传说中的存在
UID 13204
精华
1
积分 62621
帖子 3819
狼毛 552 根
阅读权限 100
注册 2006-3-12
来自 北方
状态 离线
#3
使用道具
发表于 2007-1-9 15:42
资料
短消息
加为好友
QUOTE:
原帖由
grape0915
于 2007-1-8 07:04 PM 发表
目前已知有问题的版本列表如下:
1:番茄花园系列番茄花园windowsxpprosp2免激活版v2.8和2.9以及新版本
啥?!
你没吓我吧?我正在使用的是番茄花园3.0,可不是番茄GHOST版啊,也有问题?!
grape0915
(grape)
万物创造者
自己玩
UID 6757
精华
7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
#4
使用道具
发表于 2007-1-9 17:55
资料
短消息
加为好友
“文/网络整理 出处:网络收集”
是真是假暂时不得而知,如果使用没问题就行了
实在不放心换个别的版本即可,不用紧张吧,呵呵
LionNova
(Leo)
执法众
神秘旅人
UID 3046
精华
2
积分 3148
帖子 1070
狼毛 994 根
阅读权限 100
注册 2005-2-7
来自 象牙之塔
状态 离线
#5
使用道具
发表于 2007-1-10 09:03
资料
短消息
加为好友
据说非Ghost的番茄花园版本也带流氓插件,什么一搜之类的
我用的是龙卷风安装盘,没听说有这类问题
Shadow Leo @ BTF
fdcnvb
传说中的存在
UID 13204
精华
1
积分 62621
帖子 3819
狼毛 552 根
阅读权限 100
注册 2006-3-12
来自 北方
状态 离线
#6
使用道具
发表于 2007-1-10 13:38
资料
短消息
加为好友
QUOTE:
原帖由
LionNova
于 2007-1-10 09:03 AM 发表
据说非Ghost的番茄花园版本也带流氓插件,什么一搜之类的
我用的是龙卷风安装盘,没听说有这类问题
确实带有流氓软件,不过可以卸载干净,这点说明上已经写清楚了
番茄的系统也可以装成原版的啊,那就什么都没有了,可惜的是番茄的优化也没了,漂亮的主题也没了。。。
投票
交易
悬赏
活动
狼窝论坛
-=>狼窝推荐专题
> 怀旧游戏陈列馆
> 游戏讨论区
> 游戏音乐专题
> RPG MAKER专区
> 游戏资源区
> 动漫专题
> 视频专区
-=>狼窝讨论区
> 狼的小窝
> 影音专区
> 视觉诱惑
> 狼毫墨砚
> 琴韵斋
> 幽冥堂
> 电脑休闲吧
> 体育游戏专区
-=>狼窝站务区
> 事务所
控制面板首页
编辑个人资料
积分交易
公众用户组
好友列表
基本概况
流量统计
客户软件
发帖量记录
论坛排行
主题排行
发帖排行
积分排行
在线时间
管理团队
管理统计
当前时区 GMT+8, 现在时间是 2024-11-24 03:54
苏ICP备2024131517号
Powered by
Discuz!
5.5.0
© 2001-2007
Processed in 0.010695 second(s), 6 queries, Gzip enabled
TOP
清除 Cookies
-
联系我们
-
狼窝
-
Archiver
-
WAP