网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

   
专 题 栏 目
相 关 文 章

iPhone 4一卡双号教程
QQ和360并存同时使用的方
巧借Ghost镜像 帮你拯救
QQ音乐播放器使用方法
PPStream日常使用的三个
超级兔子魔法设置使用技
Windows优化大师使用教程
十二则Windows优化大师使
火狐游览器的最酷使用技
火狐Firefox浏览器的使用

 
使用镜像恢复也需小心后门陷阱           
使用镜像恢复也需小心后门陷阱
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-11 23:32:20
 




 

如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,短短十多分钟就完成了。但是各种万能Ghost版本系统光盘中有精品,也有垃圾,更有暗留了后门的陷阱!

  一、WindowsXP万能Ghost系统分析

  万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为“肉鸡”。

  二、Ghost版系统常见漏洞一览

  1.空密码远程桌面漏洞。可以用空密码进行3389远程登陆,可以远程进行任务系统操作。利用3389漏洞刷Q币,盗取ADSL密码账号等等。

  2.隐藏共享漏洞。任何用户都可以访问共享,非默认的IPC$共享,可以发现共享权限为Everyone完全控制。用途很多,Guest组用户也可以格式化你的硬盘。

  3.Administrator用户密码漏洞,不多做介绍了。

  4.启用危险服务。在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机并启动。

  5.防火墙作过手脚。在系统防火墙可看到默认未开启允许通过的项目都被勾选。

  6.流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客