如今世面上和網上流行各種WindowsXP系統萬能Ghost安裝光盤和文件,使用起來也確實方便,安裝一個系統只需要恢復下Ghost鏡像文件,裝點驅動,短短十多分鐘就完成了。但是各種萬能Ghost版本系統光盤中有精品,也有垃圾,更有暗留了後門的陷阱!
一、WindowsXP萬能Ghost系統分析 萬能Ghost系統制作時,是在安裝成功後刪除Windows自帶的多余文件,並且刪除硬件信息,然後進行系統封裝。如果在安裝前,制作者有意將某個系統文件替換成木馬後門,或者在系統中打開某些端口,開啟某些危險服務,留下某些空口令帳戶,那麼制作出來的Ghost系統就會存在各種安全漏洞。這些Ghost系統流傳出去後使用這些系統的用戶可能被作者控制為“肉雞”。
二、Ghost版系統常見漏洞一覽 1.空密碼遠程桌面漏洞。可以用空密碼進行3389遠程登陸,可以遠程進行任務系統操作。利用3389漏洞刷Q幣,盜取ADSL密碼賬號等等。
2.隱藏共享漏洞。任何用戶都可以訪問共享,非默認的IPC$共享,可以發現共享權限為Everyone完全控制。用途很多,Guest組用戶也可以格式化你的硬盤。
3.Administrator用戶密碼漏洞,不多做介紹了。
4.啟用危險服務。在服務工具中可以發現很多危險服務都被打開,並且遠程選項卡中允許用戶遠程連接到此計算機並啟動。
5.防火牆作過手腳。在系統防火牆可看到默認未開啟允許通過的項目都被勾選。
6.流氓軟件與後門木馬,私自為用戶安裝很多流氓軟件。更恐怖的是將系統文件換成灰鴿子木馬!(並且現在有克隆系統文件版本信息的軟件,可以把木馬文件偽裝的外表上 看上去和系統文件一樣包括標識大小標注等等!)
