萬能Ghost系統製作時,是在安裝成功後刪除Windows自帶的多餘文件,並且刪除硬件信息,然後進行系統封裝。如果在安裝前,製作者有意將某個系統文件替換成木馬後門,或者在系統中打開某些端口,開啓某些危險服務,留下某些空口令帳戶,那麼製作出來的Ghost系統就會存在各種安全漏洞。這些Ghost系統流傳出去後使用這些系統的用戶可能被作者控制爲肉雞。
二、Ghost版系統常見漏洞一覽
1.空密碼遠程桌面漏洞,可以用空密碼進行3389遠程登陸,可以遠程進行任務系統操作。用途利用3389漏洞刷Q幣,盜取ADSL密碼賬號等等。
2.隱藏共享漏洞,任何用戶都可以訪問共享,非默認的IPC$共享,可以發現共享權限爲Everyone完全控制。用途很多,Guest組用戶也可以格式化你的硬盤。
3.Administrator用戶密碼漏洞,不多做介紹了。
4.起用危險服務,在服務工具中可以發現很多危險服務都被打開,並且遠程選項卡中允許用戶遠程連接到此計算機被啓動。
5.防火牆作過手腳,在系統防火牆可看到默認未開啓允許通過的項目都被勾選。
6.流氓軟件與後門木馬,私自爲用戶安裝很多流氓軟件。更恐怖的是將系統文件換成灰鴿子木馬!(並且現在有克隆系統文件版本信息的軟件,可以把木馬文件僞裝的外表上看上去和系統文件一樣包括標識大小標註等等!)
三、危險GhostXP系統版本檢測
目前已知有問題的版本列表如下:
1.番茄花園系列番茄花園WindowsXPProSP2免激活版v2.8和2.9以及新版本。
2.雨林木風系列雨林木風Ghost WinXP2v2.0裝機版純淨會員版y1.7v1.85以及新版本。
3.東海電腦公司版Ghost xp_sp2電腦公司特別版v4.0v4.1v5.0v5.1v5.5以及新版本。
大家可在系統屬性對話框中查看自己系統版本判斷是否存在問題,網上流傳的其他Ghost系統版本也或多或少的存在如上的安全問題!請謹慎使用!