此次分析的版本是《番茄花園 Windows XP Pro SP2 免激活 V 2.8》和《番茄花園 Windows XP Pro SP2 免激活 V2.9》及《番茄花園 Windows XP Pro SP2 免激活 V 2.7》,其他版本不詳。
使用net use命令和用戶名Administrator建立空連接(沒有密碼,卻可以成功連接),然後用at命令計劃任務關閉Windows Firewall/Internet Connection Sharing (ICS)服務(為了關閉Windows防火牆),然後用opentelnet開啟對方的telnet,至此,得到Administrator權限的 shell。然後在telnet下運行net share C$=C:開啟對方c盤的默認共享,然後用copy命令把對方%systemroot%system32下的oemlogo。bmp和0minfo。ini復制到本地磁盤,打開oemlogo.bmp發現正是番茄花園v2.8版。
第一時間想到的就是原來的系統默認設置遭到了修改。於是打開注冊表查看limitblankpassworduse的值,果然是0;這個鍵值的默認值本來是1,而被人為修改為0。使用番茄花園版v2.8或者v2.9的朋友,可以打開注冊表編輯器regedit,查看項 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa下的鍵值 limitblankpassworduse,看鍵值是否為0;然後安裝一次原版XP SP2,看這個鍵值;對比一下便知。最後又下載了V2.7測試,2.7沒有發現類似安全漏洞。
東海的電腦公司版的問題分析
對東海的電腦公司版4.x系列和5.x系列的分析
東海的電腦公司版的安全性問題,一直為大家所诟病。其中大有討伐者,也大有擁護崇拜者。而其中討伐者,論點就是空密碼的New帳戶,還有遠程桌面的開啟。其中擁護崇拜者,論點就是安全性問題是使用者沒有設置密碼造成的等等。
安全問題包括很多方面,一是系統的本身的策略設置是否足夠安全,能否正常阻止非法訪問;二是病毒木馬問題,這個問題嘛,矛和盾的問題,最主要還是要有良好的上網習慣。
微軟的實力是不容置疑的,微軟對於自己的系統的設置也當然比外人,比民間更清楚,也更清楚每一個設置的每一個細節問題。對於XP SP2,安全完畢後,其實只要第一時間升級所有安全補丁,即可保證安全。
微軟對於自己的系統的了解程度肯定比外人更了解。系統優化是不具備通用性的,優化都是針對個人的使用習慣、嗜好、需求等等。
電腦軟硬件應用網站長注解:轉載該篇文章只是讓大家知道,不要盲目的安裝非原版操作系統,上次站長也碰到了類似問題,也是安裝了番茄花園版,造成了不便(番茄花園版優化的參數在我電腦上存在問題,造成很大不便,最後只能覆蓋安裝原版),上文:“系統優化是不具備通用性的,優化都是針對個人的使用習慣、嗜好、需求等等。”非常贊同!
