一、WindowsXP萬能Ghost係統分析
萬能Ghost係統製作時,是在安裝成功後刪除Windows自帶的多餘文件,並且刪除硬件信息,然後進行係統封裝。如果在安裝前,製作者有意將某個係統文件替換成木馬後門,或者在係統中打開某些端口,開啟某些危險服務,留下某些空口令帳戶,那麼製作出來的Ghost係統就會存在各種安全漏洞。這些Ghost係統流傳出去後使用這些係統的用戶可能被作者控製為肉雞。
二、Ghost版係統常見漏洞一覽
1.空密碼遠程桌麵漏洞,可以用空密碼進行3389遠程登陸,可以遠程進行任務係統操作。用途利用3389漏洞刷Q幣,盜取ADSL密碼賬號等等。
2.隱藏共享漏洞,任何用戶都可以訪問共享,非默認的IPC$共享,可以發現共享權限為Everyone完全控製。用途很多,Guest組用戶也可以格式化你的硬盤。
3.Administrator用戶密碼漏洞,不多做介紹了。
4.起用危險服務,在服務工具中可以發現很多危險服務都被打開,並且遠程選項卡中允許用戶遠程連接到此計算機被啟動。
5.防火牆作過手腳,在係統防火牆可看到默認未開啟允許通過的項目都被勾選。
6.流氓軟件與後門木馬,私自為用戶安裝很多流氓軟件。更恐怖的是將係統文件換成灰鴿子木馬!(並且現在有克隆係統文件版本信息的軟件,可以把木馬文件偽裝的外表上看上去和係統文件一樣包括標識大小標注等等!)
三、危險GhostXP係統版本檢測
目前已知有問題的版本列表如下:
1.番茄花園係列番茄花園WindowsXPProSP2免激活版v2.8和2.9以及新版本。
2.雨林木風係列雨林木風Ghost WinXP2v2.0裝機版純淨會員版y1.7v1.85以及新版本。
3.東海電腦公司版Ghost xp_sp2電腦公司特別版v4.0v4.1v5.0v5.1v5.5以及新版本。