如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,短短十多分钟就完成了。但是各种万能Ghost版本系统光盘中有精品,也有垃圾,更有暗留了后门的陷阱!
一、WindowsXP万能Ghost系统分析
万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为“肉鸡”。
二、Ghost版系统常见漏洞一览
1.空密码远程桌面漏洞。可以用空密码进行3389远程登陆,可以远程进行任务系统操作。利用3389漏洞刷Q币,盗取ADSL密码账号等等。
2.隐藏共享漏洞。任何用户都可以访问共享,非默认的IPC$共享,可以发现共享权限为Everyone完全控制。用途很多,Guest组用户也可以格式化你的硬盘。
3.Administrator用户密码漏洞,不多做介绍了。
4.启用危险服务。在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机并启动。
5.防火墙作过手脚。在系统防火墙可看到默认未开启允许通过的项目都被勾选。
6.流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)
使用镜像恢复也需小心后门陷阱
发布时间:2012-03-25 来源:葫芦岛电脑网
摘要:使用镜像恢复也需小心后门陷阱
相关阅读:
推荐阅读
其他人正在看……
- ·怎样恢复回收站文件
- ·AMI BIOS刷新失败恢复方法
- ·Word文档备份/恢复小技巧
- ·恢复不可读的光盘中的数据
- ·让组装机也来一键恢复
- ·软盘上的资料读写出错或不能读写故障的分析与处
- ·修复IBM笔记本分区恢复功能 具体步骤如下:
- ·无法恢复Vista系统的解决方案
- ·回收站清空后恢复被删除的文件
- ·恢复丢失任务栏上小喇叭解决
- ·Linux服务器上的备份和恢复 伺服器备份程序
- ·三招让错误的IP地址迅速恢复
- ·从任意文件中恢复Word2003文档
- ·删除360浏览器的弹出恢复菜单
- ·恢复“最近的文档”的列表
- ·XP下DLL文件如何恢复
- ·DOS系统下恢复回收站中文件的操作方法
- ·恢复EXE文件关联的方法 在安全模式下输入:asso
- ·灾难数据恢复基本常识 数据丢失而难以恢复的主
- ·巧妙恢复被误删的操作系统分区