隱藏在Ghost系統背後可怕的陷阱

　如今世面上和網上流行各種windowsxp系統萬能ghost安裝光碟和文件，使用起來也確實方便，安裝一個系統只需要恢復下ghost鏡像文件，裝點驅動，斷斷十多分鐘就完成了。但是各種萬能ghost版本系統光碟其中有精品，也有垃圾，更有暗留了後門的陷阱!

　　一、xp萬能ghost系統分析：

　　萬能ghost系統製作時，是在安裝成功后刪除windows自帶的多餘文件，並且刪除硬體信息，然後進行系統封裝。如果在安裝前，製作者有意將某個系統文件替換成木馬後門，或者在系統中打開某些埠，開啟某些危險服務，留下某些空口令帳戶，那麼製作出來的ghost系統就會存在各種安全漏洞。這些ghost系統流傳出去后使用這些系統的用戶可能被作者控制為肉雞。。。

　　二、ghost版系統常見漏洞一覽：

　　1：空密碼遠程桌面漏洞，可以用空密碼進行3389遠程登陸，可以遠程進行任務系統操作。用途利用3389漏洞刷q幣，盜取adsl密碼賬號等等。

　　2：隱藏共享漏洞，任何用戶都可以訪問共享，非默認的ipc$共享，可以發現共享許可權為everyone完全控制。用途很多，guest組用戶也可以格式化你的硬碟。

　　3：administrator用戶密碼漏洞,不多做介紹了。

　　4：起用危險服務，在服務工具中可以發現很多危險服務都被打開，並且遠程選項卡中允許用戶遠程連接到此計算機被啟動。

　　5：防火牆作過手腳，在系統防火牆可看到默認未開啟允許通過的項目都被勾選。

　　6：流氓軟體與後門木馬，私自為用戶安裝很多流氓軟體。更恐怖的是將系統文件換成灰鴿子木馬!(並且現在有克隆系統文件版本信息的軟體，可以把木馬文件偽裝的外表上看上去和系統文件一樣包括標識大小標註等等!)

　　三、危險ghostxp系統版本檢測

　　目前已知有問題的版本列表如下：

　　1：番茄花園系列番茄花園windowsxpprosp2免激活版v2.8和2.9以及新版本

　　2：雨林木風系列雨林木風ghostwinxp2v2.0裝機版純凈會員版y1.7v1.85以及新版本

　　3：東海電腦公司版ghostxp_sp2電腦公司特別版v4.0v4.1v5.0v5.1v5.5以及新版本

　　大家可在系統屬性對話框中查看自己系統版本判斷是否存在問題，網上流傳的其他ghost系統版本也或多或少的存在如上的安全問題!請謹慎使用!

任何軟體都可能留有後門，不然設計者如何知道有多少人用他的軟體？秘密只是自己騙自己。勸大家不要把重要文件放在常上網的電腦上，應該 放在移動硬碟里，用到時再拿出來，而且應在斷網的情況下。
微軟的系統留有後門早已人盡皆知，你我還不是天天用。

謝謝 用什麼軟體可查漏洞?

可怕,上網還是要小心啊,象2樓說的,重要的文件放在另一計算機或移動硬碟中.