迅维网

标题: ghost系统安全性知多少 [打印本页]

作者: 诸葛建华 时间: 2013-5-31 07:22
标题: ghost系统安全性知多少
本帖最后由诸葛建华于 2013-5-31 07:46 编辑

如今世面上和网上流行各种windowsxp系统万能ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下ghost镜像文件，装点驱动，断断十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱!
一、xp万能ghost系统分析：
   万能ghost系统制作时，是在安装成功后删除windows自带的多余文件，并且删除硬件信息，然后进行系统封装。如果在安装前，制作者有意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开启某些危险服务，留下某些空口令帐户，那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。
二、ghost版系统常见漏洞一览：
   1：空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷q币，盗取adsl密码账号等等。
   2：隐藏共享漏洞，任何用户都可以访问共享，非默认的ipc$共享，可以发现共享权限为everyone完全控制。用途很多，guest组用户也可以格式化你的硬盘。
   3：administrator用户密码漏洞,不多做介绍了。
   4：起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。
   5：防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。
   6：流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)
万事无绝对，虽然网上流传的ghost系统版本或多或少的存在以上的安全问题，但正版也有被微软监控的可能！不用又不行呵呵

作者: 周伟儿 时间: 2013-5-31 08:12
只认雨木风林和深度论坛原版的！！

作者: 进行时 时间: 2013-5-31 08:23
用一招克死木马！关掉端口，不管啥木马都需要打开一个端口。不然不能连接呀

作者: hzw1013 时间: 2013-5-31 09:11
2楼，不知道雨林木风和深度都不在做G版系统了啊，你现在能看到的都是山寨的。

作者: qazzymppllq 时间: 2013-5-31 14:05
一直用GHOST，然后下个360.没出过问题。一般人的电脑也没什么人去黑。

作者: xuzhenshan 时间: 2013-5-31 17:04
我也一直用gost系统

作者: wman 时间: 2013-6-1 17:30
现在还有用GHOST XP的很少了吧，一般都WIN7了。

作者: jaye 时间: 2013-6-1 20:06
基本都是在用GHOST XP啦····

作者: zhangJy 时间: 2013-6-11 18:46
一直原版 ISO 系统镜像。不用G版本

作者: h41355 时间: 2013-6-18 16:23
应该少数的有这样的问题吧，ghost确实方便一点

作者: 失控的男人 时间: 2013-6-26 16:38
不喜欢用别人动过的，但给客户装的都是ghost，图省事啊！

作者: 所以然 时间: 2013-6-27 09:31
GHOST优点明显缺点也明显，普通用户一般没什么重要资料做做GHOST的也没什么问题。

作者: tzg2008 时间: 2013-6-29 11:24
现在基本做系统都是GHOST，安装的太慢了

作者: tzg2008 时间: 2013-6-29 11:25
现在好多GHOST系统都是爱好者自己搞的，里面有一些东西也很正常

作者: wyz2222 时间: 2013-7-2 21:30
用立邦电子9.0的感觉还行，一年多了基本稳定。

欢迎光临迅维网 (https://www.chinafix.com/)