如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱!
一、WindowsXP万能Ghost系统分析
万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。
二、Ghost版系统常见漏洞一览
1.空密码远程桌面漏洞,可以用空密码进行3389远程登陆,可以远程进行任务系统操作。用途利用3389漏洞刷Q币,盗取ADSL密码账号等等。
2.隐藏共享漏洞,任何用户都可以访问共享,非默认的IPC$共享,可以发现共享权限为everyone完全控制。用途很多,guest组用户也可以格式化你的硬盘。
3.Administrator用户密码漏洞,不多做介绍了。
4.起用危险服务,在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机被启动。
| 【内容导航】 |
| 第1页:小心Ghost盘背后隐藏的可怕陷阱 | 第2页:小心Ghost盘背后隐藏的可怕陷阱 |
再谈诺顿误杀门事件的深远影响轻松搞定隐藏管理员账号相关资讯 Ghost
- GHOST 使用方法图文详解 PDF (今 09:07)
- 如何让Ubuntu服务器远离幽灵漏洞( (03/27/2015 08:24:43)
- GHOST漏洞可能影响WordPress和PHP (02/03/2015 07:28:43)
| - 如何在 FreeBSD 10.2 上安装使用 (03月17日)
- 由Ghost漏洞引发的“血案” (02/03/2015 10:38:00)
- “Ghost” 漏洞出现,影响主流 (02/02/2015 12:57:50)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站