瑞星卡卡安全论坛

隐藏在Ghost系统背后可怕的陷阱

    　如今世面上和网上流行各种windowsxp系统万能ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下ghost镜像文件，装点驱动，断断十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱!

　　一、xp万能ghost系统分析：

　　万能ghost系统制作时，是在安装成功后删除windows自带的多余文件，并且删除硬件信息，然后进行系统封装。如果在安装前，制作者有意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开启某些危险服务，留下某些空口令帐户，那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。

　　二、ghost版系统常见漏洞一览：

　　1：空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷q币，盗取adsl密码账号等等。

　　2：隐藏共享漏洞，任何用户都可以访问共享，非默认的ipc$共享，可以发现共享权限为everyone完全控制。用途很多，guest组用户也可以格式化你的硬盘。

　　3：administrator用户密码漏洞,不多做介绍了。

　　4：起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。

　　5：防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。

　　6：流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)


　　大家可在系统属性对话框中查看自己系统版本判断是否存在问题，网上流传的其他ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; TheWorld)

ghostxp7.0电脑公司特别版有问题吗？

你可以这样鉴别是否有恶意漏洞。1.我的电脑－右键－属性－远程看图片上那一项是否打勾如没打就安全

2.看计算机管理－共享文件夹－共享里面除理图片上一项还有其它项没有如有那就不安全

附件: 1.JPG

可笑，你用安装版的不也一样吗？安装版的可能要比ghost的更可怕。

ghost版的还是有好的~~而且现在大部分人不都用这吗`~~~像萝卜家园  雨林  深度的都可以放心的去用啦~~~~~:default6:

是挺可笑的

不知道楼主是否装过原版

装次原版就知道了，该改的地方更多:default5:

有本事就弄个正版的。

自己做个GHOST比较好

刻成盘拿去卖哈哈

不过
萝卜家园  雨林  深度 番茄 上海政府（貌似非GHOST）
还是挺好的
o(∩_∩)o...

我这文章意思只是说有些ghost版系统有这些漏洞，不是说全部GHOST都有问题，不是说要用原版，电脑公司装机版的问题有点多，深度的还是可以啊 ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～·