您正在使用 IPV4 [54.210.83.20] 访问本站,您本次已经查看了 1 页
用户名: 密 码: 验证码:     用QQ登录本站
首页 软件 编程 笑话 知识 公告 台风 日历 计算器
[公益]保护绿色环境,构建和谐社会       悟空收录网      

【腾讯云】 爆款2核2G3M云服务器首年 61元,叠加红包再享折上折      
[公益] 地球是我家,绿化靠大家      
2024年 清明节 007
2024年 劳动节 034
2025年 元 旦 279
2025年 春 节 307
 
您现在的位置:首页 >> 其他 >> 内容
本类新增
本类热门
使用镜像恢复也需小心后门陷阱
内容摘要: 如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,短短十多分钟就完成了。但是各种万能Ghost版本系统光盘中有精品,也有垃圾,更有暗留了后门的陷阱! 一、WindowsXP万能Ghost系统分析   万能Ghost系统制作时,是在安装成功后删除Windows自......
如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,短短十多分钟就完成了。但是各种万能Ghost版本系统光盘中有精品,也有垃圾,更有暗留了后门的陷阱!

一、WindowsXP万能Ghost系统分析

万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为“肉鸡”。

二、Ghost版系统常见漏洞一览

1.空密码远程桌面漏洞。可以用空密码进行3389远程登陆,可以远程进行任务系统操作。利用3389漏洞刷Q币,盗取ADSL密码账号等等。

2.隐藏共享漏洞。任何用户都可以访问共享,非默认的IPC$共享,可以发现共享权限为Everyone完全控制。用途很多,Guest组用户也可以格式化你的硬盘。

3.Administrator用户密码漏洞,不多做介绍了。

4.启用危险服务。在服务工具中可以发现很多危险服务都被打开,并且远程选项卡中允许用户远程连接到此计算机并启动。

5.防火墙作过手脚。在系统防火墙可看到默认未开启允许通过的项目都被勾选。

6.流氓软件与后门木马,私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件,可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)

版权声明:本内容来源于网络,如有侵犯您的版权,请联系站长,本站收到您的信息后将及时处理。
上一篇:火绒安全开启恶意网址拦截教程

 

下一篇:为右键菜单增加磁盘整理的功能选项

发布日期:2021/6/15
手机扫二维码直达本页
发布时间:12:34:56
点  击:12
录  入:壹家怡园
相关文章
Baidu
YiJiaCMS 7.3.8 build231228(MSSQL) 闽ICP备05000814号-1
本空间由腾讯云(轻量应用服务器)提供,Cloudflare提供加速防护
运行时间载入中.....