Ghost有漏洞 镜像恢复需小心陷阱

张晨

如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下Ghost镜像文件，装点驱动，短短十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱!

　　一、WindowsXP万能Ghost系统分析

　　万能Ghost系统制作时，是在安装成功后删除Windows自带的多余文件，并且删除硬件信息，然后进行系统封装。如果在安装前，制作者有意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开启某些危险服务，留下某些空口令帐户，那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。

　　二、Ghost版系统常见漏洞一览

　　1.空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷Q币，盗取ADSL密码账号等等。

　　2.隐藏共享漏洞，任何用户都可以访问共享，非默认的IPC$共享，可以发现共享权限为Everyone完全控制。用途很多，Guest组用户也可以格式化你的硬盘。

　　3.Administrator用户密码漏洞,不多做介绍了。

　　4.起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。

　　5.防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。

　　6.流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)

　　三、危险GhostXP系统版本检测

　　目前已知有问题的版本列表如下：

　　1.番茄花园系列番茄花园WindowsXPProSP2免激活版v2.8和2.9以及新版本。　　

　　2.雨林木风系列雨林木风Ghost WinXP2v2.0装机版纯净会员版y1.7v1.85以及新版本。　　

　　3.东海电脑公司版Ghost xp_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本。

　　大家可在系统属性对话框中查看自己系统版本判断是否存在问题，网上流传的其他Ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!

火炬在线

估计你的版本不完善！请问你发现深度有吗？

丛林里的海藻

不止是镜像文件，完全安装的系统盘里面也会暗藏木马

张晨

引用第1楼火炬在线于2008-06-16 08:09发表的 :
估计你的版本不完善！请问你发现深度有吗？

现在的人都用深度的系统吗？

南山客

晕死，怎么能一棒子打死人家啊
我感觉好用，
就是你安装版系统
安装完了，以后自己也要，
自己手动对系统做点事情啊，比如关端口，做策略，打补丁，装杀毒（防毒）软件等等
难道你狗完以后什么都不做啊
难怪说人家狗的不好

ddd2013

谢谢楼主分享，楼主辛苦了