Board logo

标题: 隐藏在ghost系统背后可怕的陷阱 [打印本页]
作者: pcjuju     时间: 2007-5-15 22:31    标题: 隐藏在ghost系统背后可怕的陷阱

  编辑: 微笑   发表日期: 2007-04-24 23:40   

  如今世面上和网上流行各种windowsxp 系统万能ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱!
  一、xp万能ghost系统分析:
  万能ghost系统制作时,是在安装成功后删除windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。

  二、ghost版系统常见漏洞一览:
  1:空密码远程桌面漏洞,可以用空密码进行3389远程登陆,可以远程进行任务系统操作。用途利用3389漏洞刷Q币,盗取adsl密码账号等等。
  2:隐藏共享漏洞,任何用户都可以访问共享,非默认的ipc$共享,可以发现共享权限为everyone完全控制。用途很多,guest组用户也可以格式化你的硬盘。
  3:administrator用户密码漏洞,不多做介绍了。
  4:起用危险服务,在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机被启动。
  5:防火墙作过手脚,在系统防火墙可看到默认未开启允许通过的项目都被勾选。
  6:流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)
  三、危险ghost xp系统版本检测
  目前已知有问题的版本列表如下:
  1:番茄花园系列 番茄花园windows xp prosp2免激活版 v2.8和2.9以及新版本
  2:雨林木风系列 雨林木风ghost winxp2 v2.0装机版 纯净会员版y1.7 v1.85以及新版本
  3:东海电脑公司版 ghostxp_sp2电脑公司特别版v4.0 v4.1 v5.0 v5.1 v5.5以及新版本
  大家可在系统属性对话框中查看自己系统版本判断是否存在问题,网上流传的其他ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!

  作者:  希希    来源: 电脑爱好者俱乐部 http://bbs.cfanhome.com/read.php?tid-19466.html
作者: _GreenwaTer_     时间: 2007-5-16 07:27    标题: 那劳烦楼主介绍款受用的系统撒 我用的番茄3.0的

作者: 反黑先锋     时间: 2007-5-16 08:37


  Quote:
Originally posted by pcjuju at 2007-5-15 22:31:
  编辑: 微笑   发表日期: 2007-04-24 23:40   

恐怖的是将系统文件换成灰鸽子木马!

:lol:我找找看

[ Last edited by 反黑先锋 on 2007-5-17 at 23:33 ]
附件 1: nblock.png (2007-5-17 00:32, 20.2 K,下载次数: 29)


作者: 反黑先锋     时间: 2007-5-16 08:39
应该没这么恐怖吧 开启危险服务?  这些危险服务可都是微软打造的 难道微软背后有可怕的陷阱
作者: _GreenwaTer_     时间: 2007-5-16 09:14    标题: 真象楼主说那么悬 该怎么对付啊

作者: pcjuju     时间: 2007-5-16 09:45
  发这个帖,因为我本人有沉痛的教训的,当时因为手边没有安装盘,就偷懒了,在Ghost里面提取一个程序(注意:只是提取一个文件!),谁知重启后只有一个C:\盘,其余的全不见了,当时我吓坏了。好不容易恢复各个驱动器,再次重启,进不了系统,只好重装。
  装好后,用Ghost备份第一分区,竟然是G盘的!我想到,可能是否恢复盘符的时候搞乱了,就再次备份第5分区,这次才真正的是C:\盘了。就是说,我的C:\盘竟然在第五分区上!
  
  根据我给朋友们装机的经验,最好用安装盘,不要Ghost版本!其实这样也有好处,以后要提取文件,还是要安装盘为好。

  如果你对番茄花园情有独钟,他的安装盘做得很不错,建议用手工安装!
作者: pcjuju     时间: 2007-5-16 09:50    标题: 推荐:

  番茄花园 Windows XP Pro SP2 免激活 V 2.8
  番茄花园 Windows 2003 4 in 1 V 2.0(免激活,可以在线升级成sp2)
作者: _GreenwaTer_     时间: 2007-5-16 10:04
谢谢楼主
作者: 我本善良     时间: 2007-6-12 16:41
这不怪GHOST,个人觉得经常玩电脑的人还是要多掌握点相关知识。本人平均一天的用电脑时间至少在8个小时左右,也天天上网,经常都不开杀毒软件的,系统照样一用就是两三年。
作者: jmsft     时间: 2007-6-21 20:59
windowsxp也一样有后门,前几天诺顿‘误杀’的补丁就是后门补丁!
作者: 宾诺     时间: 2007-6-22 09:31
特别的番茄家园的,会扫出很多恶意程序,当然有些也是工具.一般还是用没有经过改动的版本好些.
作者: han     时间: 2007-6-22 17:55
是的是的,不过最无耻的一家楼主未提到。那个版才是机关重重,能用不同的杀软找到很多马儿来。感觉就是:顺顺畅畅的安装,昏昏噩噩的使用,不明不白的出错,心甘情愿的做Ji(肉鸡或僵尸机)
作者: segourigh     时间: 2007-6-22 21:09
不喜欢ghost系统,我自己用原版安装再做ghost备份,不过给别人装系统倒是ghost系统方便些:)
作者: wyatt     时间: 2007-6-24 01:25
菜鸟我请教一下
如果用了这些带木马的ghost盘,能不能不重装,而是用杀毒软件杀了?
然后用什么东西修复系统啊
作者: 微点专家     时间: 2007-6-24 01:41
我从来不用这东西,小点的毛病自己慢慢解决,实在没法就用系统自带的系统还原。如果系统被自己破坏得实在太严重的话,就直接重新安装系统,也花不了多长时间,半小时一会就过去了的。
作者: qq2008444     时间: 2007-7-10 21:40
我的JUJUMAO WINDOWS XP SP2 9.5至尊版有3个恶意软件
和1个木马



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn