因为GHOST备份得速度优势和保存原设置的方便,现在用它的朋友越来越多了,但据不完全统计,好像知道它的危险的很少很少啊,各种万能GHOST备份系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱! 不得不替大家担心!如果是个人机没什么重要东东的话也没人会黑你,即使黑了也无所谓,但如果是公司的,或者有比较重要秘密的被黑了可就惨了,强烈建议大家好好看看本文.为了引起大家的重视,如果姐姐觉得有必要的最好能加精,不是为了加分,姐姐送我的分加上自己赚得已经很多了,不在乎那点分了,为了证明这一点,免除有的人以小人之心度我加精不给分也行.只是觉得安全问题应该放在第一位

    一、xp万能GHOST备份系统分析：

    万能GHOST备份系统制作时，是在安装成功后删除windows自带的多余文件，并且删除硬件信息，然后进行系统封装。如果在安装前，制作者有意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开    启某些危险服务，留下某些空口令帐户，那么制作出来的GHOST备份系统就会存在各种安全漏洞。这些GHOST备份系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。

    二、GHOST备份系统常见漏洞一览：

    1：空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷Q币，盗取adsl密码账号等等。

    2：隐藏共享漏洞，任何用户都可以访问共享，非默认的ipc$共享，可以发现共享权限为everyone完全控制。用途很多，guest组用户也可以格式化你的硬盘。

    3：administrator用户密码漏洞,不多做介绍了。

    4：起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。

    5：防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。

    6：流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马!(并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等!)

    三、危险GHOST备份系统版本检测

    目前已知有问题的版本列表如下：

    1：番茄花园系列番茄花园windowsxpprosp2免激活版v2.8和2.9以及新版本

    2：雨林木风系列雨林木风ghostwinxp2v2.0装机版纯净会员版y1.7v1.85以及新版本

    3：东海电脑公司版ghostxp_sp2电脑公司特别版v4.0v4.1v5.0v5.1v5.5以及新版本

    大家可在系统属性对话框中查看自己系统版本判断是否存在问题，网上流传的其他GHOST备份系统版本也或多或少的存在如上的安全问题!请谨慎使用!