ghost 版系統(tǒng)因?yàn)榘惭b迅速， 節(jié)約了很多時(shí)間， 所以現(xiàn)在越來越多的應(yīng)用開來，

現(xiàn)在無論是普通用戶， 還是電腦城的商家們很多都在用 ghost 版的系統(tǒng)，

但是 GHOST 版系統(tǒng)存在著很多安全隱患， 系統(tǒng)內(nèi)置帳戶[Administrator]密碼為

空， 有些系統(tǒng)默認(rèn)情況下開了 3389， 黑客可以遠(yuǎn)程連接你的桌面。 前不久

就有同志發(fā)帖說， 在掃描電腦的時(shí)候一口氣掃出了一大堆用戶名是 new，

Administor 的密碼為空的機(jī)子， 更加恐怖的是這些機(jī)子的 3389 端口是開的， 也

就

是說別人可以在不用密碼的情況下遠(yuǎn)程登陸到你的機(jī)子上做任何事情（比如偷你

的隱私， 文件， 給你的機(jī)子刪些文件， 給你的機(jī)子加點(diǎn)病毒， 木馬什么的） 。

有些系統(tǒng)除了 3389， 還可能已經(jīng)設(shè)置了后門或者安裝了木馬病毒， 所以今天在

這里為大家提個(gè)醒， 不要太相信 ghost 系統(tǒng)了， 要留一些警惕。

為了進(jìn)一步加強(qiáng) ghost 系統(tǒng)的安全， 讓大家用的放心些， 希望大家在安裝好系統(tǒng)

后做一下設(shè)置：

1. 系統(tǒng)屬性——遠(yuǎn)程——把“允許從這臺(tái)計(jì)算機(jī)發(fā)送遠(yuǎn)程協(xié)助邀請(qǐng)” 和“允許

用戶遠(yuǎn)程連接到此計(jì)算機(jī)” 復(fù)選框前面的勾去掉！

2. 開始——控制面板——管理工具——服務(wù)， “Terminal Services” (允許用戶

以交互方式連接到遠(yuǎn)程計(jì)算機(jī)。 遠(yuǎn)程桌面、 快速用戶切換、 遠(yuǎn)程協(xié)助和終

端服務(wù)器依賴此服務(wù) - 停止或禁用此服務(wù)會(huì)使您的計(jì)算機(jī)變得不可靠。 要阻止

遠(yuǎn)程使用此計(jì)算機(jī)， 請(qǐng)?jiān)凇跋到y(tǒng)” 屬性控制面板項(xiàng)目上清除“遠(yuǎn)程” 選項(xiàng)

卡上的復(fù)選框。 ) 括號(hào)里的是關(guān)于這個(gè)服務(wù)的描述。 禁用了吧！

3. 開始——控制面板——管理工具——本地安全策略——本地策略——用戶權(quán)

限分配——通過終端服務(wù)允許登陸， 你把“Administrators” 和

“Remote Desktop Users” 刪除。

4. 進(jìn)入安全模式下， 把用戶[new] 、 用戶[Guest]和用戶[Administrator]重命名，

并且設(shè)置一個(gè)強(qiáng)密碼(推薦： 字母＋數(shù)字＋字符， 的組合) ！ 一定要這樣做，

給自己的帳戶加密碼這是起碼的安全常識(shí)， 希望大家不要嫌麻煩， 而且這個(gè)密碼

要足夠的強(qiáng)健。

5. 控制面板——Windows 防火墻——例外——把“遠(yuǎn)程桌面” 前的復(fù)選框的勾

去掉！

7. 安裝最新版殺毒軟件和防火墻（自帶防火墻功能太次了） ， 殺毒軟件和防火墻

一定要注意及時(shí)升級(jí)， 一定要啊 ， 還要定期對(duì)系統(tǒng)做全盤掃描（沒錢的同

可以到這里看看 www. riyou. com 看看， 但是不要告訴別人這是我說的哦^_^呵

呵） ！

8. 開啟自動(dòng)升級(jí)功能， 這樣能第一時(shí)間下載到系統(tǒng)補(bǔ)丁， 免除系統(tǒng)漏洞帶來的危

險(xiǎn)。

9. 多去看看系統(tǒng)日志（開始——控制面板——管理工具——事件查看器） ， 看有

沒有其他用戶登陸的記錄， 如果有的話， 你的系統(tǒng)可能已經(jīng)被入侵了， 而且

是菜鳥入侵的， 老蝦入侵一般會(huì)刪除這些的。

10. 時(shí)多用 netstat -na 這個(gè)命令， 去看看有沒有開放陌生的端口(運(yùn)行 cmd， 在

命令提示符下輸入 netstat -na) , 如果有的話， 試著用防火墻關(guān)閉這些端口。

11。 盡量不要使用系統(tǒng)自己的保存用戶名和密碼功能。

12. 系統(tǒng)最好選擇純凈版的， 避免其他軟件帶來的干擾， 在安裝一些軟件的過程

中常常會(huì)出現(xiàn)問你是不是安裝捆綁的軟件， 盡量不要安裝這些， 他們可能會(huì)

存在惡意代碼。

雨林木風(fēng)的系統(tǒng)也要注意看看， 但是總的來說我還是比較信任這個(gè)團(tuán)隊(duì)出品的東

西， 再次感謝他們的奉獻(xiàn)。 但是還是提醒大家還是要做以上的一些工作， 這

樣畢竟也是為了自己的安全嘛！

同時(shí)， 也提醒一下使用品牌機(jī)的同志， 也要注意以上方面， 以我的經(jīng)驗(yàn)， 很多品

牌機(jī)的系統(tǒng)的 Administor 超級(jí)用戶的密碼也是空的哦， 這樣讓一些黑人會(huì)有

機(jī)可乘哦。

最后送給同是菜菜的同志一句話， 用電腦不要怕用壞， 只要你不天天去拆機(jī)箱，

不經(jīng)常碰你的硬件， 系統(tǒng)壞了肯定有辦法解決的， 大膽的去鉆研吧， 想怎

么搞就怎么搞， 不過前提是你的重要資料不要放在 c 盤系統(tǒng)盤就行了， 出了問題

要自己試著去解決， 不要第一就是想到去求別人， 不要第一就是想到重裝系統(tǒng)，

要鍛煉自己思考問題解決問題的能力

隱藏在 Ghost 系統(tǒng)背后可怕的陷阱

如今世面上和網(wǎng)上流行各種 windowsxp 系統(tǒng)萬能 ghost 安裝光盤和文件， 使用起

來也確實(shí)方便， 安裝一個(gè)系統(tǒng)只需要恢復(fù)下 ghost 鏡像文件， 裝點(diǎn)驅(qū)動(dòng)， 斷斷十

多分鐘就完成了。 但是各種萬能 ghost 版本系統(tǒng)光盤其中有精品， 也有垃圾， 更

有暗留了后門的陷阱!

一、 xp 萬能 ghost 系統(tǒng)分析：

萬能 ghost 系統(tǒng)制作時(shí)， 是在安裝成功后刪除 windows 自帶的多余文件， 并

且刪除硬件信息， 然后進(jìn)行系統(tǒng)封裝。 如果在安裝前， 制作者有意將某個(gè)系統(tǒng)文

件替換成木馬后門， 或者在系統(tǒng)中打開某些端口， 開啟某些危險(xiǎn)服務(wù)， 留下某些

空口令帳戶， 那么制作出來的 ghost 系統(tǒng)就會(huì)存在各種安全漏洞。 這些 ghost

系

統(tǒng)流傳出去后使用這些系統(tǒng)的用戶可能被作者控制為肉雞。 。 。

二、 ghost 版系統(tǒng)常見漏洞一覽：

1： 空密碼遠(yuǎn)程桌面漏洞， 可以用空密碼進(jìn)行 3389 遠(yuǎn)程登陸， 可以遠(yuǎn)程進(jìn)行

任務(wù)系統(tǒng)操作。 用途利用 3389 漏洞刷 q 幣， 盜取 adsl 密碼賬號(hào)等等。

2： 隱藏共享漏洞， 任何用戶都可以訪問共享， 非默認(rèn)的 ipc$共享， 可以發(fā)

現(xiàn)共享權(quán)限為 everyone 完全控制。 用途很多， guest 組用戶也可以格式化你的

硬盤。

3： administrator 用戶密碼漏洞, 不多做介紹了。

4： 起用危險(xiǎn)服務(wù)， 在服務(wù)工具中可以發(fā)現(xiàn)很多危險(xiǎn)服務(wù)都被打開， 并且遠(yuǎn)

程選項(xiàng)卡中允許用戶遠(yuǎn)程連接到此計(jì)算機(jī)被啟動(dòng)。

5： 防火墻作過手腳， 在系統(tǒng)防火墻可看到默認(rèn)未開啟允許通過的項(xiàng)目都被

勾選。

6： 流氓軟件與后門木馬， 私自為用戶安裝很多流氓軟件。 更恐怖的是將系

統(tǒng)文件換成灰鴿子木馬!(并且現(xiàn)在有克隆系統(tǒng)文件版本信息的軟件， 可以把木馬

文件偽裝的外表上看上去和系統(tǒng)文件一樣包括標(biāo)識(shí)大小標(biāo)注等等!)

三、 危險(xiǎn) ghostxp 系統(tǒng)版本檢測(cè)

目前已知有問題的版本列表如下：

1： 番茄花園系列番茄花園 windowsxpprosp2 免激活版 v2. 8 和 2. 9 以及新版

本

2： 雨林木風(fēng)系列雨林木風(fēng) ghostwinxp2v2. 0 裝機(jī)版純凈會(huì)員版 y1. 7v1. 85

以及新版本

3： 東海電腦公司版 ghostxp_sp2 電腦公司特別版 v4. 0v4. 1v5. 0v5. 1v5. 5

以及新版本

大家可在系統(tǒng)屬性對(duì)話框中查看自己系統(tǒng)版本判斷是否存在問題， 網(wǎng)上流傳

的其他 ghost 系統(tǒng)版本也或多或少的存在如上的安全問題!請(qǐng)謹(jǐn)慎使用!

原文來自： www.xtzjdown.com 裝機(jī)系統(tǒng)之家 系統(tǒng)之家下載 電腦系統(tǒng)下載 win8 系統(tǒng)

下載 系統(tǒng)下載之家