深圳大学论坛|文山湖论坛

 找回密码
 注册(开放注册)
搜索
查看: 9136|回复: 0

[其它] 使用Ghost镜像需小心后门

[复制链接]
发表于 2009-10-5 10:07:03 | 显示全部楼层 |阅读模式
如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,短短十多分钟就完成了。但是各种万能Ghost版本系统光盘中有精品,也有垃圾,更有暗留了后门的陷阱!

一、WindowsXP万能Ghost系统分析

       万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些 Ghost系统流传出去后使用这些系统的用户可能被作者控制为“肉鸡”。

二、Ghost版系统常见漏洞一览

        1.空密码远程桌面漏洞。可以用空密码进行3389远程登陆,可以远程进行任务系统操作。利用3389漏洞刷Q币,盗取ADSL密码账号等等。

        2.隐藏共享漏洞。任何用户都可以访问共享,非默认的IPC$共享,可以发现共享权限为Everyone完全控制。用途很多,Guest组用户也可以格式化你的硬盘。

        3.Administrator用户密码漏洞,不多做介绍了。

        4.启用危险服务。在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机并启动。

        5.防火墙作过手脚。在系统防火墙可看到默认未开启允许通过的项目都被勾选。

        6.流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)
您需要登录后才可以回帖 登录 | 注册(开放注册)

本版积分规则

手机访问本页请
扫描左边二维码
         本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长电话:0898-66661599    站长联系QQ:7123767   
         站长微信:7123767
请扫描右边二维码
www.jtche.com

小黑屋|手机版|Archiver|深圳大学论坛|文山湖论坛

GMT+8, 2024-3-28 20:08 , Processed in 0.735831 second(s), 15 queries .

Powered by 校园招聘信息---重庆爱这代科技有限公司

© 2001-2020 深圳大学论坛|文山湖论坛校园招聘

快速回复 返回顶部 返回列表