如今世面上和網上流行各種WindowsXP系統萬能Ghost安裝光盤和文件,使用起來也確實方便,安裝一個系統只需要恢復下Ghost鏡像文件,裝點驅動,斷斷十多分鐘就完成了。但是各種萬能Ghost版本系統光盤其中有精品,也有垃圾,更有暗留了後門的陷阱!
一、WindowsXP萬能Ghost系統分析
萬能Ghost系統制作時,是在安裝成功後刪除Windows自帶的多余文件,並且刪除硬件信息,然後進行系統封裝。如果在安裝前,制作者有意將某個系統文件替換成木馬後門,或者在系統中打開某些端口,開啟某些危險服務,留下某些空口令帳戶,那麼制作出來的Ghost系統就會存在各種安全漏洞。這些Ghost系統流傳出去後使用這些系統的用戶可能被作者控制為肉雞。
二、Ghost版系統常見漏洞一覽
1.空密碼遠程桌面漏洞,可以用空密碼進行3389遠程登陸,可以遠程進行任務系統操作。用途利用3389漏洞刷Q幣,盜取ADSL密碼賬號等等。
2.隱藏共享漏洞,任何用戶都可以訪問共享,非默認的IPC$共享,可以發現共享權限為Everyone完全控制。用途很多,Guest組用戶也可以格式化你的硬盤。
3.Administrator用戶密碼漏洞,不多做介紹了。
4.起用危險服務,在服務工具中可以發現很多危險服務都被打開,並且遠程選項卡中允許用戶遠程連接到此計算機被啟動。
5.防火牆作過手腳,在系統防火牆可看到默認未開啟允許通過的項目都被勾選。
6.流氓軟件與後門木馬,私自為用戶安裝很多流氓軟件。更恐怖的是將系統文件換成灰鴿子木馬!(並且現在有克隆系統文件版本信息的軟件,可以把木馬文件偽裝的外表上看上去和系統文件一樣包括標識大小標注等等!)
三、危險GhostXP系統版本檢測
目前已知有問題的版本列表如下:
1.番茄花園系列番茄花園WindowsXPProSP2免激活版v2.8和2.9以及新版本。
2.雨林木風系列雨林木風Ghost WinXP2v2.0裝機版純淨會員版y1.7v1.85以及新版本。
3.東海電腦公司版Ghost xp_sp2電腦公司特別版v4.0v4.1v5.0v5.1v5.5以及新版本。
大家可在系統屬性對話框中查看自己系統版本判斷是否存在問題,網上流傳的其他Ghost系統版本也或多或少的存在如上的安全問題!請謹慎使用!
