引用:

如今世面上和网上流行各种windowsxp系统万能ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下ghost镜像文件，装点驱动，断断十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱!
　　一、xp万能ghost系统分析：
　　万能ghost系统制作时，是在安装成功后删除windows自带的多余文件，并且删除硬件信息，然后进行系统封装。如果在安装前，制作者有意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开启某些危险服务，留下某些空口令帐户，那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡
　　二、ghost版系统常见漏洞一览：
　　1：空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷q币，盗取adsl密码账号等等。
　　2：隐藏共享漏洞，任何用户都可以访问共享，非默认的ipc$共享，可以发现共享权限为everyone完全控制。用途很多，guest组用户也可以格式化你的硬盘。
　　3：administrator用户密码漏洞,不多做介绍了。
　　4：起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。
　　5：防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。
　　6：流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)
　　三、危险ghostxp系统版本检测

　　目前已知有问题的版本列表如下：
　　1：番茄花园系列番茄花园windowsxpprosp2免激活版v2.8和2.9以及新版本
　　2：雨林木风系列雨林木风ghostwinxp2v2.0装机版纯净会员版y1.7v1.85以及新版本
　　3：东海电脑公司版ghostxp_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本
　　大家可在系统属性对话框中查看自己系统版本判断是否存在问题，网上流传的其他ghost系统版本也或多或少的存在如上的安全问题!
请谨慎使用!

转载自宋氏电脑 技术无忧：http://bbs.pc51.org/read.php?tid=17938&page=e&#a

自己用的机器从来不装GHOST版的系统，哈哈

我都是用安装版的啊！！

根本就没有这回事 我公司服务器都用的GHOST

自己动手做GHOST镜像,用F11一键还原,或者干脆用原版盘重新安装

家用做好杀毒和防火墙，一般就OK了。
公司用的话，还是老老实实的安装吧，不然加入域后，会用莫名奇妙的问题。

同意

应该楼主说的问题是有可能的，至少制作人的危险行为，应该在于少算
大家也应该好好注意一些哦

呵呵，这个喜欢的人就用啊，不喜欢的就不要了，全新安装好啦

我从不来用GHOST系统,只用GHOST备份系统

我用GHOST的呢
是深度XP
好险呐
呵呵,我还是个电脑新手呢

引用:

原帖由 shiyiyuec 于 2007-9-20 10:45 发表
根本就没有这回事 我公司服务器都用的GHOST

你们公司真厉害

自己做个ghost不就得了

这个好像是老消息了

有这么危险吗

自己做个备份就得了，我从来不用那。

有好有坏个有所好

楼主说的有道理。。

是啊 很多漏洞

yiyue