此次分析的版本是《番茄花园 windows xp pro sp2 免激活 v 2.8》和《番茄花园 windows xp pro sp2 免激活 v2.9》及《番茄花园 windows xp pro sp2 免激活 v 2.7》,其他版本不详。
使用net use命令和用户名administrator建立空连接(没有密码,却可以成功连接),然后用at命令计划任务关闭windows firewall/internet connection sharing (ics)服务(为了关闭windows防火墙),然后用opentelnet开启对方的telnet,至此,得到administrator权限的 shell。然后在telnet下运行net share c$=c:开启对方c盘的默认共享,然后用copy命令把对方%systemroot%system32下的oemlogo。bmp和0minfo。ini复制到本地磁盘,打开oemlogo.bmp发现正是番茄花园v2.8版。
第一时间想到的就是原来的系统默认设置遭到了修改。于是打开注册表查看limitblankpassworduse的值,果然是0;这个键值的默认值本来是1,而被人为修改为0。使用番茄花园版v2.8或者v2.9的朋友,可以打开注册表编辑器regedit,查看项 hkey_local_machinesystemcurrentcontrolsetcontrollsa下的键值 limitblankpassworduse,看键值是否为0;然后安装一次原版xp sp2,看这个键值;对比一下便知。最后又下载了v2.7测试,2.7没有发现类似安全漏洞。
东海的电脑公司版的问题分析
对东海的电脑公司版4.x系列和5.x系列的分析
东海的电脑公司版的安全性问题,一直为大家所诟病。其中大有讨伐者,也大有拥护崇拜者。而其中讨伐者,论点就是空密码的new帐户,还有远程桌面的开启。其中拥护崇拜者,论点就是安全性问题是使用者没有设置密码造成的等等。
安全问题包括很多方面,一是系统的本身的策略设置是否足够安全,能否正常阻止非法访问;二是病毒木马问题,这个问题嘛,矛和盾的问题,最主要还是要有良好的上网习惯。
微软的实力是不容置疑的,微软对于自己的系统的设置也当然比外人,比民间更清楚,也更清楚每一个设置的每一个细节问题。对于xp sp2,安全完毕后,其实只要第一时间升级所有安全补丁,即可保证安全。
微软对于自己的系统的了解程度肯定比外人更了解。系统优化是不具备通用性的,优化都是针对个人的使用习惯、嗜好、需求等等。
|