隐藏在Ghost系统背后可怕的陷阱

ghost 版系统因为安装迅速， 节约了很多时间， 所以现在越来越多的应用开来，

现在无论是普通用户， 还是电脑城的商家们很多都在用 ghost 版的系统，

但是 GHOST 版系统存在着很多安全隐患， 系统内置帐户[Administrator]密码为

空， 有些系统默认情况下开了 3389， 黑客可以远程连接你的桌面。 前不久

就有同志发帖说， 在扫描电脑的时候一口气扫出了一大堆用户名是 new，

Administor 的密码为空的机子， 更加恐怖的是这些机子的 3389 端口是开的， 也

就

是说别人可以在不用密码的情况下远程登陆到你的机子上做任何事情（比如偷你

的隐私， 文件， 给你的机子删些文件， 给你的机子加点病毒， 木马什么的） 。

有些系统除了 3389， 还可能已经设置了后门或者安装了木马病毒， 所以今天在

这里为大家提个醒， 不要太相信 ghost 系统了， 要留一些警惕。

为了进一步加强 ghost 系统的安全， 让大家用的放心些， 希望大家在安装好系统

后做一下设置：

1. 系统属性——远程——把“允许从这台计算机发送远程协助邀请” 和“允许

用户远程连接到此计算机” 复选框前面的勾去掉！

2. 开始——控制面板——管理工具——服务， “Terminal Services” (允许用户

以交互方式连接到远程计算机。 远程桌面、 快速用户切换、 远程协助和终

端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可靠。 要阻止

远程使用此计算机， 请在“系统” 属性控制面板项目上清除“远程” 选项

卡上的复选框。 ) 括号里的是关于这个服务的描述。 禁用了吧！

3. 开始——控制面板——管理工具——本地安全策略——本地策略——用户权

限分配——通过终端服务允许登陆， 你把“Administrators” 和

“Remote Desktop Users” 删除。

4. 进入安全模式下， 把用户[new] 、 用户[Guest]和用户[Administrator]重命名，

并且设置一个强密码(推荐： 字母＋数字＋字符， 的组合) ！ 一定要这样做，

给自己的帐户加密码这是起码的安全常识， 希望大家不要嫌麻烦， 而且这个密码

要足够的强健。

5. 控制面板——Windows 防火墙——例外——把“远程桌面” 前的复选框的勾

去掉！

7. 安装最新版杀毒软件和防火墙（自带防火墙功能太次了） ， 杀毒软件和防火墙

一定要注意及时升级， 一定要啊 ， 还要定期对系统做全盘扫描（没钱的同

可以到这里看看 www. riyou. com 看看， 但是不要告诉别人这是我说的哦^_^呵

呵） ！

8. 开启自动升级功能， 这样能第一时间下载到系统补丁， 免除系统漏洞带来的危

险。

9. 多去看看系统日志（开始——控制面板——管理工具——事件查看器） ， 看有

没有其他用户登陆的记录， 如果有的话， 你的系统可能已经被入侵了， 而且

是菜鸟入侵的， 老虾入侵一般会删除这些的。

10. 时多用 netstat -na 这个命令， 去看看有没有开放陌生的端口(运行 cmd， 在

命令提示符下输入 netstat -na) , 如果有的话， 试着用防火墙关闭这些端口。

11。 尽量不要使用系统自己的保存用户名和密码功能。

12. 系统最好选择纯净版的， 避免其他软件带来的干扰， 在安装一些软件的过程

中常常会出现问你是不是安装捆绑的软件， 尽量不要安装这些， 他们可能会

存在恶意代码。

雨林木风的系统也要注意看看， 但是总的来说我还是比较信任这个团队出品的东

西， 再次感谢他们的奉献。 但是还是提醒大家还是要做以上的一些工作， 这

样毕竟也是为了自己的安全嘛！

同时， 也提醒一下使用品牌机的同志， 也要注意以上方面， 以我的经验， 很多品

牌机的系统的 Administor 超级用户的密码也是空的哦， 这样让一些黑人会有

机可乘哦。

最后送给同是菜菜的同志一句话， 用电脑不要怕用坏， 只要你不天天去拆机箱，

不经常碰你的硬件， 系统坏了肯定有办法解决的， 大胆的去钻研吧， 想怎

么搞就怎么搞， 不过前提是你的重要资料不要放在 c 盘系统盘就行了， 出了问题

要自己试着去解决， 不要第一就是想到去求别人， 不要第一就是想到重装系统，

要锻炼自己思考问题解决问题的能力

隐藏在 Ghost 系统背后可怕的陷阱

如今世面上和网上流行各种 windowsxp 系统万能 ghost 安装光盘和文件， 使用起

来也确实方便， 安装一个系统只需要恢复下 ghost 镜像文件， 装点驱动， 断断十

多分钟就完成了。 但是各种万能 ghost 版本系统光盘其中有精品， 也有垃圾， 更

有暗留了后门的陷阱!

一、 xp 万能 ghost 系统分析：

万能 ghost 系统制作时， 是在安装成功后删除 windows 自带的多余文件， 并

且删除硬件信息， 然后进行系统封装。 如果在安装前， 制作者有意将某个系统文

件替换成木马后门， 或者在系统中打开某些端口， 开启某些危险服务， 留下某些

空口令帐户， 那么制作出来的 ghost 系统就会存在各种安全漏洞。 这些 ghost

系

统流传出去后使用这些系统的用户可能被作者控制为肉鸡。 。 。

二、 ghost 版系统常见漏洞一览：

1： 空密码远程桌面漏洞， 可以用空密码进行 3389 远程登陆， 可以远程进行

任务系统操作。 用途利用 3389 漏洞刷 q 币， 盗取 adsl 密码账号等等。

2： 隐藏共享漏洞， 任何用户都可以访问共享， 非默认的 ipc$共享， 可以发

现共享权限为 everyone 完全控制。 用途很多， guest 组用户也可以格式化你的

硬盘。

3： administrator 用户密码漏洞, 不多做介绍了。

4： 起用危险服务， 在服务工具中可以发现很多危险服务都被打开， 并且远

程选项卡中允许用户远程连接到此计算机被启动。

5： 防火墙作过手脚， 在系统防火墙可看到默认未开启允许通过的项目都被

勾选。

6： 流氓软件与后门木马， 私自为用户安装很多流氓软件。 更恐怖的是将系

统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件， 可以把木马

文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)

三、 危险 ghostxp 系统版本检测

目前已知有问题的版本列表如下：

1： 番茄花园系列番茄花园 windowsxpprosp2 免激活版 v2. 8 和 2. 9 以及新版

本

2： 雨林木风系列雨林木风 ghostwinxp2v2. 0 装机版纯净会员版 y1. 7v1. 85

以及新版本

3： 东海电脑公司版 ghostxp_sp2 电脑公司特别版 v4. 0v4. 1v5. 0v5. 1v5. 5

以及新版本

大家可在系统属性对话框中查看自己系统版本判断是否存在问题， 网上流传

的其他 ghost 系统版本也或多或少的存在如上的安全问题!请谨慎使用!

原文来自： www.xtzjdown.com 装机系统之家 系统之家下载 电脑系统下载 win8 系统

下载 系统下载之家