GHOST背后可怕.docVIP

GHOST背后可怕 [新手教程] GHOST背后的可怕 因为ghost得速度优势与保存原设置的方便,现在用它的朋友越来越多了,但据不完全统计,好像知道它的危险的很少很少啊,各种万能ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱! 不得不替大家担心!如果是个人机没什么重要东东的话也没人会黑你,即使黑了也无所谓,但如果是公司的,或者有比较重要秘密的被黑了可就惨了,强烈建议大家好好看看本文.为了引起大家的重视, 　　一、xp万能ghost系统分析： 　　万能ghost系统制作时，是在安装成功后删除windows自带的多余文件，并且删除硬件信息，然后进行系统封装。如果在安装前，制作者有意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开启某些危险服务，留下某些空口令帐户，那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。 　　二、ghost版系统常见漏洞一览： 　　1：空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷Q币，盗取adsl密码账号等等。 　　2：隐藏共享漏洞，任何用户都可以访问共享，非默认的ipc$共享，可以发现共享权限为everyone完全控制。用途很多，guest组用户也可以格式化你的硬盘。 　　3：administrator用户密码漏洞,不多做介绍了。 　　4：起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。 　　5：防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。 　　6：流氓软件和后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去与系统文件一样包括标识大小标注等等!) 　　三、危险ghostxp系统版本检测 　　目前已知有问题的版本列表如下： 　　1：番茄花园系列番茄花园windowsxpprosp2免激活版v2.8与2.9以及新版本 　　2：雨林木风系列雨林木风ghostwinxp2v2.0装机版纯净会员版y1.7v1.85以及新版本 　　3：东海电脑公司版ghostxp_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本 　　大家可在系统属性对话框中查看自己系统版本判断是否存在问题，网上流传的其他ghost系统版本也或多或少的存在如上的安全问题!请谨慎使用! 以下为GOHST系统安装后的各项优化 不要急着接入网络 在安装完成Windows后，不要立即把服务器接入网络，因为这时的服务器还没有打上各种补丁，存在各种漏洞，非常容易感染病毒与被入侵。此时要加上冲击波与震撼波补丁后并重新启动再联入互联网。 给系统打补丁/安装杀毒软件 不用多说，冲击波与震荡波病毒的补丁是一定要打上的，如果你安装了Windows XP SP2则不用再另行安装。Windows XP冲击波（Blaster）病毒补丁下载地址为：点这里下载，震荡波（Sasser）病毒补丁下载地址为：点这里下载。 安装完系统后，一定要安装反病毒软件，同时将其更新到最新版本。 关闭系统还原 系统还原是Windows ME与Windows XP、Windows 2003中具有的功能，它允许我们将系统恢复到某一时间状态，从而可以避免我们重新安装操作系统。不过，有的人在执行系统还原后，发现除C盘外，其它的D盘、E盘都恢复到先前的状态了，结果里面保存的文件都没有了，造成了严重的损失！这是由于系统还原默认是针对硬盘上所有分区而言的，这样一旦进行了系统还原操作，那么所有分区的数据都会恢复。因此，我们必须按下Win+Break键，然后单击“系统还原”标签，取消“在所有驱动器上关闭系统还原”选项，然后选中D盘，单击“设置”按钮，在打开的窗口中选中“关闭这个驱动器上的系统还原”选项。 依次将其他的盘上的系统还原关闭即可。这样，一旦系统不稳定，可以利用系统还原工具还原C盘上的系统，但同时其他盘上的文件都不会有事。 给Administrator打上密码 可能有的人使用的是网上下载的万能Ghost版来安装的系统，也可能是使用的是Windows XP无人值守安装光盘安装的系统，利用这些方法安装时极有可能没有让你指定Administrator密码，或者Administrator的密码是默认的123456或干脆为空。这样的密码是相当危险的，因此，在安装完系统后，请右击“我的电脑”，选择“管理”，再选择左侧的“计算机管理（本地）→系统工具→本地用户与组→