因為GHOST備份得速度優勢和保存原設置的方便,現在用它的朋友越來越多了,但據不完全統計,好像知道它的危險的很少很少啊,各種萬能GHOST備份系統光盤其中有精品，也有垃圾，更有暗留了后門的陷阱! 不得不替大家擔心!如果是個人機沒什么重要東東的話也沒人會黑你,即使黑了也無所謂,但如果是公司的,或者有比較重要秘密的被黑了可就慘了,強烈建議大家好好看看本文.為了引起大家的重視,如果姐姐覺得有必要的最好能加精,不是為了加分,姐姐送我的分加上自己賺得已經很多了,不在乎那點分了,為了證明這一點,免除有的人以小人之心度我加精不給分也行.只是覺得安全問題應該放在第一位

    一、xp萬能GHOST備份系統分析：

    萬能GHOST備份系統制作時，是在安裝成功后刪除windows自帶的多余文件，并且刪除硬件信息，然后進行系統封裝。如果在安裝前，制作者有意將某個系統文件替換成木馬后門，或者在系統中打開某些端口，開    啟某些危險服務，留下某些空口令帳戶，那么制作出來的GHOST備份系統就會存在各種安全漏洞。這些GHOST備份系統流傳出去后使用這些系統的用戶可能被作者控制為肉雞。。。

    二、GHOST備份系統常見漏洞一覽：

    1：空密碼遠程桌面漏洞，可以用空密碼進行3389遠程登陸，可以遠程進行任務系統操作。用途利用3389漏洞刷Q幣，盜取adsl密碼賬號等等。

    2：隱藏共享漏洞，任何用戶都可以訪問共享，非默認的ipc$共享，可以發現共享權限為everyone完全控制。用途很多，guest組用戶也可以格式化你的硬盤。

    3：administrator用戶密碼漏洞,不多做介紹了。

    4：起用危險服務，在服務工具中可以發現很多危險服務都被打開，并且遠程選項卡中允許用戶遠程連接到此計算機被啟動。

    5：防火墻作過手腳，在系統防火墻可看到默認未開啟允許通過的項目都被勾選。

    6：流氓軟件與后門木馬，私自為用戶安裝很多流氓軟件。更恐怖的是將系統文件換成灰鴿子木馬!(并且現在有克隆系統文件版本信息的軟件，可以把木馬文件偽裝的外表上看上去和系統文件一樣包括標識大小標注等等!)

    三、危險GHOST備份系統版本檢測

    目前已知有問題的版本列表如下：

    1：番茄花園系列番茄花園windowsxpprosp2免激活版v2.8和2.9以及新版本

    2：雨林木風系列雨林木風ghostwinxp2v2.0裝機版純凈會員版y1.7v1.85以及新版本

    3：東海電腦公司版ghostxp_sp2電腦公司特別版v4.0v4.1v5.0v5.1v5.5以及新版本

    大家可在系統屬性對話框中查看自己系統版本判斷是否存在問題，網上流傳的其他GHOST備份系統版本也或多或少的存在如上的安全問題!請謹慎使用!