如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱!
一、WindowsXP万能Ghost系统分析
万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成***后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。
二、Ghost版系统常见漏洞一览
1.空密码远程桌面漏洞,可以用空密码进行3389远程登陆,可以远程进行任务系统操作。用途利用3389漏洞刷Q币,盗取ADSL密码账号等等。
2.隐藏共享漏洞,任何用户都可以访问共享,非默认的IPC$共享,可以发现共享权限为Everyone完全控制。用途很多,Guest组用户也可以格式化你的硬盘。
3.Administrator用户密码漏洞,不多做介绍了。
4.起用危险服务,在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机被启动。
5.防火墙作过手脚,在系统防火墙可看到默认未开启允许通过的项目都被勾选。
6.流氓软件与后门***,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子***!(并且现在有克隆系统文件版本信息的软件,可以把***文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)
三、危险GhostXP系统版本检测
目前已知有问题的版本列表如下:
1.番茄花园系列番茄花园WindowsXPProSP2免激活版v2.8和2.9以及新版本。  
2.雨林木风系列雨林木风Ghost WinXP2v2.0装机版纯净会员版y1.7v1.85以及新版本。  
3.东海电脑公司版Ghost xp_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本。
大家可在系统属性对话框中查看自己系统版本判断是否存在问题,网上流传的其他Ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!
 
Ghost 漏洞 系统 网络安全

0

收藏

上一篇:一网打尽!由简到繁打造电脑安全! 下一篇:企业网络管理必修课 禁止修改终端...
noavatar_middle.gif
zjhwin

179篇文章,56W+人气,0粉丝

关注
noavatar_middle.gif

Ctrl+Enter 发布

发布

取消

推荐专栏更多

602d0cf94f108fd7ace3225fbc0b0be0.png
网络安全入门到实战,让SQLmap子弹飞一会儿

9本网络安全实战书籍精华

共23章 | simeon2005

¥51.00 830人订阅
订   阅
2810ca683899f6932ce0424b536b8992.png
Web网站安全评估分析及防御

企业级网安运维

共30章 | simeon2005

¥51.00 408人订阅
订   阅
629650e188ddde78b213e564c2e9ebff.jpg
负载均衡高手炼成记

高并发架构之路

共15章 | sery

¥51.00 507人订阅
订   阅

猜你喜欢

我的友情链接 李嘉诚激励员工的一首诗 DNS域名系统 ELK 日志分析系统 如何查看Linux操作系统版本? 免费的上网行为管理系统和软路由系统推荐。 linux 的date命令及系统时间设置 Panabit流量管理系统使用经验 常用查看Linux系统信息命令 64位系统上使用××× Client端 linux查看内核版本、系统版本、系统位数(32or64) Linux操作系统基本使用知识 Kali Linux安装dvwa本地shentou测试环境 道路千万条,安全第一条——一次服务器安全处理经过 Hydra破解SSH端口 浅谈QOS服务访问质量 Cisco防火墙基础介绍及配置 【SRX】RE与PFE策略不同步,导致Commit失败-----案例分析 蚁剑xss漏洞,获取者shell GandCrab5.0.9样本详细分析
f92360e227f9d91cdff7ea95120630ef.png
left-qr.jpg

扫一扫,领取大礼包

0

分享
qr-url?url=https%3A%2F%2Fblog.51cto.com%2Fzjhwin%2F41842
关注
zjhwin
noavatar_middle.gif