微点交流论坛 - 灌水区 - 隐藏在ghost系统背后可怕的陷阱

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 灌水区 » 隐藏在ghost系统背后可怕的陷阱

1/2

pcjuju
银牌会员

灌水大王~~

积分 2337
发帖 2290
注册 2006-10-16

#1 隐藏在ghost系统背后可怕的陷阱

　　编辑: 微笑发表日期: 2007-04-24 23:40

　　如今世面上和网上流行各种windowsxp 系统万能ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下ghost镜像文件，装点驱动，断断十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱！
　　一、xp万能ghost系统分析：
　　万能ghost系统制作时，是在安装成功后删除windows自带的多余文件，并且删除硬件信息，然后进行系统封装。如果在安装前，制作者有意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开启某些危险服务，留下某些空口令帐户，那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。

　　二、ghost版系统常见漏洞一览：
　　1：空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷Q币，盗取adsl密码账号等等。
　　2：隐藏共享漏洞，任何用户都可以访问共享，非默认的ipc$共享，可以发现共享权限为everyone完全控制。用途很多，guest组用户也可以格式化你的硬盘。
　　3：administrator用户密码漏洞,不多做介绍了。
　　4：起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。
　　5：防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。
　　6：流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马！（并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等！）
　　三、危险ghost xp系统版本检测
　　目前已知有问题的版本列表如下：
　　1：番茄花园系列番茄花园windows xp prosp2免激活版 v2.8和2.9以及新版本
　　2：雨林木风系列雨林木风ghost winxp2 v2.0装机版纯净会员版y1.7 v1.85以及新版本
　　3：东海电脑公司版 ghostxp_sp2电脑公司特别版v4.0 v4.1 v5.0 v5.1 v5.5以及新版本
　　大家可在系统属性对话框中查看自己系统版本判断是否存在问题，网上流传的其他ghost系统版本也或多或少的存在如上的安全问题！请谨慎使用！

　　作者: 希希来源: 电脑爱好者俱乐部 http://bbs.cfanhome.com/read.php?tid-19466.html

※ ※ ※ 本文纯属【pcjuju】个人意见，与【微点交流论坛】立场无关※ ※ ※

闪耀在东方的安全软件的新星——微点

2007-5-15 22:31

_GreenwaTer_
中级用户

积分 207
发帖 207
注册 2007-2-9

#2 那劳烦楼主介绍款受用的系统撒我用的番茄3.0的

※ ※ ※ 本文纯属【_GreenwaTer_】个人意见，与【微点交流论坛】立场无关※ ※ ※

[color=red][size=5]精细入微 [color=navy]支持国产[/color] 点点心意[/size][/color]

2007-5-16 07:27

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

Quote:

Originally posted by pcjuju at 2007-5-15 22:31:
　　编辑: 微笑发表日期: 2007-04-24 23:40

恐怖的是将系统文件换成灰鸽子木马！

我找找看

[ Last edited by 反黑先锋 on 2007-5-17 at 23:33 ]

附件 1: nblock.png (2007-5-17 00:32, 20.2 K,下载次数： 29)

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2007-5-16 08:37

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

#4

应该没这么恐怖吧开启危险服务? 这些危险服务可都是微软打造的难道微软背后有可怕的陷阱

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2007-5-16 08:39

_GreenwaTer_
中级用户

积分 207
发帖 207
注册 2007-2-9

#5 真象楼主说那么悬该怎么对付啊

※ ※ ※ 本文纯属【_GreenwaTer_】个人意见，与【微点交流论坛】立场无关※ ※ ※

[color=red][size=5]精细入微 [color=navy]支持国产[/color] 点点心意[/size][/color]

2007-5-16 09:14

pcjuju
银牌会员

灌水大王~~

积分 2337
发帖 2290
注册 2006-10-16

#6

　　发这个帖，因为我本人有沉痛的教训的，当时因为手边没有安装盘，就偷懒了，在Ghost里面提取一个程序（注意：只是提取一个文件！），谁知重启后只有一个C:\盘，其余的全不见了，当时我吓坏了。好不容易恢复各个驱动器，再次重启，进不了系统，只好重装。
　　装好后，用Ghost备份第一分区，竟然是Ｇ盘的！我想到，可能是否恢复盘符的时候搞乱了，就再次备份第５分区，这次才真正的是C:\盘了。就是说，我的C:\盘竟然在第五分区上！
　　
　　根据我给朋友们装机的经验，最好用安装盘，不要Ghost版本！其实这样也有好处，以后要提取文件，还是要安装盘为好。

　　如果你对番茄花园情有独钟，他的安装盘做得很不错，建议用手工安装！

※ ※ ※ 本文纯属【pcjuju】个人意见，与【微点交流论坛】立场无关※ ※ ※

闪耀在东方的安全软件的新星——微点

2007-5-16 09:45

pcjuju
银牌会员

灌水大王~~

积分 2337
发帖 2290
注册 2006-10-16

#7 推荐：

　　番茄花园 Windows XP Pro SP2 免激活 V 2.8
　　番茄花园 Windows 2003 4 in 1 V 2.0（免激活，可以在线升级成sp2）

※ ※ ※ 本文纯属【pcjuju】个人意见，与【微点交流论坛】立场无关※ ※ ※

闪耀在东方的安全软件的新星——微点

2007-5-16 09:50

_GreenwaTer_
中级用户

积分 207
发帖 207
注册 2007-2-9

#8

谢谢楼主

※ ※ ※ 本文纯属【_GreenwaTer_】个人意见，与【微点交流论坛】立场无关※ ※ ※

[color=red][size=5]精细入微 [color=navy]支持国产[/color] 点点心意[/size][/color]

2007-5-16 10:04

我本善良
注册用户

积分 168
发帖 162
注册 2007-6-2
来自广东深圳

#9

这不怪GHOST，个人觉得经常玩电脑的人还是要多掌握点相关知识。本人平均一天的用电脑时间至少在8个小时左右，也天天上网，经常都不开杀毒软件的，系统照样一用就是两三年。

※ ※ ※ 本文纯属【我本善良】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-6-12 16:41

jmsft
新手上路

积分 6
发帖 6
注册 2007-6-13

#10

windowsxp也一样有后门，前几天诺顿‘误杀’的补丁就是后门补丁！

※ ※ ※ 本文纯属【jmsft】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-6-21 20:59

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号