如今世面上和網上流行各種WindowsXP系統萬能Ghost安裝光盤和文件，使用起來也確實方便，安裝一個系統只需要恢復下Ghost鏡像文件，裝點驅動，短短十多分鐘就完成了。但是各種萬能Ghost版本系統光盤中有精品，也有垃圾，更有暗留了后門的陷阱！

    一、Windows xp萬能Ghost系統分析

    萬能Ghost系統制作時，是在安裝成功后刪除Windows自帶的多余文件，并且刪除硬件信息，然后進行系統封裝。如果在安裝前，制作者有意將某個系統文件替換成木馬后門，或者在系統中打開某些端口，開啟某些危險服務，留下某些空口令帳戶，那么制作出來的Ghost系統就會存在各種安全漏洞。這些Ghost系統流傳出去后使用這些系統的用戶可能被作者控制為“肉雞”。

    二、Ghost版系統常見漏洞一覽

    1.空密碼遠程桌面漏洞。可以用空密碼進行3389遠程登陸，可以遠程進行任務系統操作。利用3389漏洞刷Q幣，盜取ADSL密碼賬號等等。

    2.隱藏共享漏洞。任何用戶都可以訪問共享，非默認的ipC$共享，可以發現共享權限為Everyone完全控制。用途很多，Guest組用戶也可以格式化你的硬盤。

    3.Administrator用戶密碼漏洞，不多做介紹了。

    4.啟用危險服務。在服務工具中可以發現很多危險服務都被打開，并且遠程選項卡中允許用戶遠程連接到此計算機并啟動。

    5.防火墻作過手腳。在系統防火墻可看到默認未開啟允許通過的項目都被勾選。

    6.流氓軟件與后門木馬，私自為用戶安裝很多流氓軟件。更恐怖的是將系統文件換成灰鴿子木馬！(并且現在有克隆系統文件版本信息的軟件，可以把木馬文件偽裝的外表上看上去和系統文件一樣包括標識大小標注等等！)