??? 如今世面上和網(wǎng)上流行各種WindowsXP系統(tǒng)萬能Ghost安裝光盤和文件�,使用起來也確實方便����,安裝一個系統(tǒng)只需要恢復(fù)下Ghost鏡像文件,裝點驅(qū)動��,短短十多分鐘就完成了�。但是各種萬能Ghost版本系統(tǒng)光盤中有精品,也有垃圾��,更有暗留了后門的陷阱��!
??? 萬能Ghost系統(tǒng)制作時�,是在安裝成功后刪除Windows自帶的多余文件,并且刪除硬件信息����,然后進行系統(tǒng)封裝。如果在安裝前����,制作者有意將某個系統(tǒng)文件替換成木馬后門��,或者在系統(tǒng)中打開某些端口�����,開啟某些危險服務(wù)�,留下某些空口令帳戶��,那么制作出來的Ghost系統(tǒng)就會存在各種安全漏洞�����。這些Ghost系統(tǒng)流傳出去后使用這些系統(tǒng)的用戶可能被作者控制為"肉雞"�。
?
??? 二、Ghost版系統(tǒng)常見漏洞一覽
??? 1.空密碼遠程桌面漏洞����。可以用空密碼進行3389遠程登陸��,可以遠程進行任務(wù)系統(tǒng)操作��。利用3389漏洞刷Q幣��,盜取ADSL密碼賬號等等��。
??? 2.隱藏共享漏洞。任何用戶都可以訪問共享�����,非默認(rèn)的IPC$共享����,可以發(fā)現(xiàn)共享權(quán)限為Everyone完全控制�。用途很多,Guest組用戶也可以格式化你的硬盤�。
??? 3.Administrator用戶密碼漏洞,不多做介紹了�。
??? 4.啟用危險服務(wù)。在服務(wù)工具中可以發(fā)現(xiàn)很多危險服務(wù)都被打開����,并且遠程選項卡中允許用戶遠程連接到此計算機并啟動。
??? 5.防火墻作過手腳�����。在系統(tǒng)防火墻可看到默認(rèn)未開啟允許通過的項目都被勾選��。
??? 6.流氓軟件與后門木馬��,私自為用戶安裝很多流氓軟件。更恐怖的是將系統(tǒng)文件換成灰鴿子木馬��!(并且現(xiàn)在有克隆系統(tǒng)文件版本信息的軟件�,可以把木馬文件偽裝的外表上看上去和系統(tǒng)文件一樣包括標(biāo)識大小標(biāo)注等等!)
關(guān)鍵詞標(biāo)簽:Ghost,漏洞
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程