使用系统万能Ghost安装光盘和文件,虽然方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种Ghost版本系统光盘有一些可能暗留了后门,必须小心.大家可在系统属性对话框中查看自己系统版本判断是否存在问题,网上流传的其他Ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用!
万能Ghost系统制作是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。
下面是Ghost版系统常见漏洞:
1.起用危险服务,在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机被启动。
2.在防火墙中作过手脚,在系统防火墙可看到默认未开启允许通过的项目都被勾选。
3..流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)
4..空密码远程桌面漏洞,可以用空密码进行3389远程登陆,可以远程进行任务系统操作。用途利用3389漏洞刷Q币,盗取ADSL密码账号等等。
5..隐藏共享漏洞,任何用户都可以访问共享,非默认的IPC$共享,可以发现共享权限为everyone完全控制。用途很多,guest组用户也可以格式化你的硬盘。
2.Administrator用户密码漏洞。
|
打印本页
搜索相关信息
关闭本页