一区二区国产高清视频在线_真人性做爰A片免费_强伦人妻BD在线电影_亚洲熟妇无码AV_免费人成视频在线观看网站_亚洲欧美精品午睡沙发_在线观看无码的免费网站_中文字幕无码A片久久_日韩欧美国产一区精品_久久精品女人天堂av

重慶醫(yī)科大學(xué)論壇

標(biāo)題: 使用Ghost鏡像需小心后門 [打印本頁]

作者: yuanfeiriyue 時(shí)間: 2009-10-5 10:07
標(biāo)題: 使用Ghost鏡像需小心后門
如今世面上和網(wǎng)上流行各種WindowsXP系統(tǒng)萬能Ghost安裝光盤和文件，使用起來也確實(shí)方便，安裝一個(gè)系統(tǒng)只需要恢復(fù)下Ghost鏡像文件，裝點(diǎn)驅(qū)動(dòng)，短短十多分鐘就完成了。但是各種萬能Ghost版本系統(tǒng)光盤中有精品，也有垃圾，更有暗留了后門的陷阱！

一、WindowsXP萬能Ghost系統(tǒng)分析

   萬能Ghost系統(tǒng)制作時(shí)，是在安裝成功后刪除Windows自帶的多余文件，并且刪除硬件信息，然后進(jìn)行系統(tǒng)封裝。如果在安裝前，制作者有意將某個(gè)系統(tǒng)文件替換成木馬后門，或者在系統(tǒng)中打開某些端口，開啟某些危險(xiǎn)服務(wù)，留下某些空口令帳戶，那么制作出來的Ghost系統(tǒng)就會(huì)存在各種安全漏洞。這些 Ghost系統(tǒng)流傳出去后使用這些系統(tǒng)的用戶可能被作者控制為“肉雞”。

二、Ghost版系統(tǒng)常見漏洞一覽

      1.空密碼遠(yuǎn)程桌面漏洞。可以用空密碼進(jìn)行3389遠(yuǎn)程登陸，可以遠(yuǎn)程進(jìn)行任務(wù)系統(tǒng)操作。利用3389漏洞刷Q幣，盜取ADSL密碼賬號(hào)等等。

      2.隱藏共享漏洞。任何用戶都可以訪問共享，非默認(rèn)的IPC$共享，可以發(fā)現(xiàn)共享權(quán)限為Everyone完全控制。用途很多，Guest組用戶也可以格式化你的硬盤。

      3.Administrator用戶密碼漏洞，不多做介紹了。

      4.啟用危險(xiǎn)服務(wù)。在服務(wù)工具中可以發(fā)現(xiàn)很多危險(xiǎn)服務(wù)都被打開，并且遠(yuǎn)程選項(xiàng)卡中允許用戶遠(yuǎn)程連接到此計(jì)算機(jī)并啟動(dòng)。

      5.防火墻作過手腳。在系統(tǒng)防火墻可看到默認(rèn)未開啟允許通過的項(xiàng)目都被勾選。

      6.流氓軟件與后門木馬，私自為用戶安裝很多流氓軟件。更恐怖的是將系統(tǒng)文件換成灰鴿子木馬！(并且現(xiàn)在有克隆系統(tǒng)文件版本信息的軟件，可以把木馬文件偽裝的外表上看上去和系統(tǒng)文件一樣包括標(biāo)識(shí)大小標(biāo)注等等！)

歡迎光臨重慶醫(yī)科大學(xué)論壇 (http://www.espacio12.com/)