防止ghost系統(tǒng)背后的那些可怕陷阱

  如今世面上和網(wǎng)上流行各種windowsxp系統(tǒng)萬(wàn)能ghost安裝光盤(pán)和文件，使用起來(lái)也確實(shí)方便，安裝一個(gè)系統(tǒng)只需要恢復(fù)下ghost鏡像文件，裝點(diǎn)驅(qū)動(dòng)，斷斷十多分鐘就完成了。但是各種萬(wàn)能ghost版本系統(tǒng)光盤(pán)其中有精品，也有垃圾，更有暗留了后門(mén)的陷阱！

一、xp萬(wàn)能ghost系統(tǒng)分析：

萬(wàn)能ghost系統(tǒng)制作時(shí)，是在安裝成功后刪除windows自帶的多余文件，并且刪除硬件信息，然后進(jìn)行系統(tǒng)封裝。如果在安裝前，制作者有意將某個(gè)系統(tǒng)文件替換成木馬后門(mén)，或者在系統(tǒng)中打開(kāi)某些端口，開(kāi)啟某些危險(xiǎn)服務(wù)，留下某些空口令帳戶(hù)，那么制作出來(lái)的ghost系統(tǒng)就會(huì)存在各種安全漏洞。這些ghost系統(tǒng)流傳出去后使用這些系統(tǒng)的用戶(hù)可能被作者控制為肉雞。。。

二、ghost版系統(tǒng)常見(jiàn)漏洞一覽：

1：空密碼遠(yuǎn)程桌面漏洞，可以用空密碼進(jìn)行3389遠(yuǎn)程登陸，可以遠(yuǎn)程進(jìn)行任務(wù)系統(tǒng)操作。用途利用3389漏洞刷q幣，盜取adsl密碼賬號(hào)等等。

2：隱藏共享漏洞，任何用戶(hù)都可以訪問(wèn)共享，非默認(rèn)的ipc$共享，可以發(fā)現(xiàn)共享權(quán)限為everyone完全控制。用途很多，guest組用戶(hù)也可以格式化你的硬盤(pán)。

3：administrator用戶(hù)密碼漏洞,不多做介紹了。

4：起用危險(xiǎn)服務(wù)，在服務(wù)工具中可以發(fā)現(xiàn)很多危險(xiǎn)服務(wù)都被打開(kāi)，并且遠(yuǎn)程選項(xiàng)卡中允許用戶(hù)遠(yuǎn)程連接到此計(jì)算機(jī)被啟動(dòng)。

5：防火墻作過(guò)手腳，在系統(tǒng)防火墻可看到默認(rèn)未開(kāi)啟允許通過(guò)的項(xiàng)目都被勾選。

6：流氓軟件與后門(mén)木馬，私自為用戶(hù)安裝很多流氓軟件。更恐怖的是將系統(tǒng)文件換成灰鴿子木馬！（并且現(xiàn)在有克隆系統(tǒng)文件版本信息的軟件，可以把木馬文件偽裝的外表上看上去和系統(tǒng)文件一樣包括標(biāo)識(shí)大小標(biāo)注等等�。�

三、危險(xiǎn)ghostxp系統(tǒng)版本檢測(cè)

目前已知有問(wèn)題的版本列表如下：

1：番茄花園系列番茄花園windowsxpprosp2免激活版v2.8和2.9以及新版本

2：雨林木風(fēng)系列雨林木風(fēng)ghostwinxp2v2.0裝機(jī)版純凈會(huì)員版y1.7v1.85以及新版本

3：東海電腦公司版ghostxp_sp2電腦公司特別版v4.0v4.1v5.0v5.1v5.5以及新版本

大家可在系統(tǒng)屬性對(duì)話框中查看自己系統(tǒng)版本判斷是否存在問(wèn)題，網(wǎng)上流傳的其他ghost系統(tǒng)版本也或多或少的存在如上的安全問(wèn)題！請(qǐng)謹(jǐn)慎使用