GhostXP系统的漏洞与陷阱
如今,Windows的各种通用Ghost安装光盘和文件都有,但有各种通用Ghost版本系统光盘,有的很优秀,有的很垃圾,有的甚至还含有隐藏的后门陷阱!
1、WindowsXP万能Ghost系统分析
制作通用Ghost系统时,安装成功后,删除Windows自带的多余文件,删除硬件信息,然后打包系统。 如果在安装之前,作者故意将某个系统文件替换为***后门,或者打开系统中的某些端口,启用某些危险服务,留下某些空密码账户,那么创建的Ghost系统就会出现各种问题。安全漏洞。 这些Ghost系统扩散出去后,使用这些系统的用户可能会被作者当肉鸡控制。
2、Ghost版本系统常见漏洞列表
1.空密码远程桌面漏洞。 您可以使用空密码远程登录3389,进行远程任务系统操作。 目的:利用3389漏洞刷Q币、盗取ADSL密码账户等。
2.隐藏共享漏洞,任何用户都可以访问共享,非默认IPC$共享,可以发现共享权限完全被所有人控制。 它有很多用途,访客组中的用户还可以格式化你的硬盘。
3、Administrator用户密码漏洞不再详细介绍。
4.启用危险服务。 在服务工具中,可以发现很多危险的服务都被打开,并且远程选项卡允许用户远程连接到这台计算机来启动。
5. 防火墙被操纵。 在系统防火墙中可以看到所有默认不启用但允许通过的项目都被检查了。
6、流氓软件和后门*** 私下为用户安装很多流氓软件。 更可怕的是用灰鸽子***替换系统文件! (而且现在有克隆系统文件版本信息的软件,可以将***文件的外观伪装成与系统文件一样,包括标志大小注释等!)
3.危险的GhostXP系统版本检测
目前已知有问题的版本列表如下:
1.番茄花园系列番茄花园WindowsXPprosp2免激活版v2.8和2.9及新版本
2.雨林木管乐器系列雨林木管乐器GhostwinXP2v2.0装机版纯会员版y1.7v1.85及新版本
3.东海电脑公司版GhostXP_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5及新版本
您可以在系统属性对话框中查看自己的系统版本来判断是否存在问题。 网上流传的其他Ghost系统版本也都或多或少存在上述安全问题! 请谨慎使用!