隐藏在GHOST系统背后可怕的陷阱

markqiu

如今世面上和网上流行各种windowsxp系统万能ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下ghost镜像文件，装点驱动，断断十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱！

8 Y8 Z- r2 @/ }) M9 s一、xp万能ghost系统分析：

万能ghost系统制作时，是在安装成功后删除windows自带的多余文件，并且删除硬件信息，然后进行系统封装。如果在安装前，制作者有意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开启某些危险服务，留下某些空口令帐户，那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。
/ K% T/ o( v% }/ W0 u
3 C  h/ {7 Z9 E0 E, G; k9 `# I  o4 e二、ghost版系统常见漏洞一览：

1：空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷q币，盗取adsl密码账号等等。
  Y! C2 e4 @; K8 b
5 d; k; S9 n9 |: C' `2：隐藏共享漏洞，任何用户都可以访问共享，非默认的ipc$共享，可以发现共享权限为everyone完全控制。用途很多，guest组用户也可以格式化你的硬盘。
$ T# [* A# U- F( \+ o7 O" R
3：administrator用户密码漏洞,不多做介绍了。

- a- @+ R7 i  {+ ~) d4：起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。
4 i& V6 \& A- J( `8 F
5：防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。
5 V: `4 @" T1 k; R  X! A1 o
( j! I3 s  G- d  X# q6：流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马！（并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等！）

三、危险ghostxp系统版本检测

; d/ z( W9 }3 a/ ]2 X目前已知有问题的版本列表如下：

1：番茄花园系列番茄花园windowsxpprosp2免激活版v2.8和2.9以及新版本
( w& ?3 `6 U) e7 K5 @
# A4 n' k; q3 K% M9 j( Q# p8 p; e2：雨林木风系列雨林木风ghostwinxp2v2.0装机版纯净会员版y1.7v1.85以及新版本
# f4 j+ O/ ?9 }- \
3：东海电脑公司版ghostxp_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本

# ?. O9 T; |6 I1 \) P1 P" o大家可在系统属性对话框中查看自己系统版本判断是否存在问题，网上流传的其他ghost系统版本也或多或少的存在如上的安全问题！请谨慎使用！
6 t  d6 w  F' Q' X8 h8 l  {9 `4 c
1 h& {& L: I4 W! i$ K, X5 b) M
; D" Z# s2 K; N: L- T' m2 c
大家要支持正版啊！！！

nanjing2

很重要

老杨

那么那个版本才是最好的呢？

nanjing2

原帖由 老杨 于 2007-2-20 20:07 发表
那么那个版本才是最好的呢？

正版--永远是最好的

iami

最好的方式就是自己做个Ghost的备份景象文件。先把自己的电脑装个干净的系统，然后就做分区备份放在硬盘其它的分区上。以后若是系统有了问题自己可以短时间的回复了，省了漫长的安装操作系统的时间。
; H7 u. X! p0 t, c
. E+ f3 B' K) f: u9 N% p/ @或者安装完各种应用软件后再作一个备份，就可以更快的回复到安装了应用软件的状态了。
' H  t2 [% h, b* @: l9 W2 y  v
我的电脑上一般有两个Ghost的备份文件：干净的系统（Windows更新到最新）；安装了应用软件的系统（Symantec防病毒，天网防火墙，Office2003，WinRAR，Nero，Maxthon，金山词霸... ...）

markqiu

原帖由 老杨 于 2007-2-20 20:07 发表
7 G0 T* A6 B1 J, R6 t那么那个版本才是最好的呢？

偶试用过番茄花园的几乎所有的版本，它的界面是做得美轮美奂，但是其背后的陷阱我们一般人是看不见的。

huangkun

webfly

我用 一键GHOST 很好用

nanjing2

原帖由 markqiu 于 2007-2-20 21:39 发表

, p0 ]" b, \) U& `# q
# a3 N" Q! A# b, o2 U. @( b偶试用过番茄花园的几乎所有的版本，它的界面是做得美轮美奂，但是其背后的陷阱我们一般人是看不见的。

只有专业+敏感的人士才能感觉到背后的问题。我用过一个版本的，能升级，可我就是感觉有问题，NORTON 卡巴，杀查病毒，防火墙录音，都没证据能证明背后病毒的存在，但是始终是感觉到有问题，最终还是弃用了。否则，信用卡，账号被盗，可不是区区几千元能补回来的。加拿大的办事效率，大家有目共睹哈