原帖由 emca 于 2009-9-6 07:19 发表 GHOST可能存在的后门: 1.修改IE浏览器的相关文件,将里面默认的无效提示页面的指向改成指向后门者设置的页面(广告或放毒或什么都不做都行,随便他在页面上放什么); 2.修改默认搜索引擎,在不影响你使用的情况下,添加他的合作标识,这样你每用一次搜索,他就能够从搜索提供商获利; 3.更改系统Actvxy.dll等(大致是这个名字)网络相关的关键文件,其中预留后门,让系统文件成为下载器。这样被修改的文件本身并没有破坏性,但其充当下载器后,下载回来并运行的程序就五花八门,甚至可以是上百个后门! 4.采取仿360的做法,打安全补丁时只打一部分,预留几个关键的不打(即系统中并没有相应版本的系统文件),但同时将相关补丁的标识写入注册表,让此后任何方法打补丁时,都识别为补丁已经打过,从而导致系统中这几个漏洞的永久性开放!而且无法再修补(你根本不清楚预留了哪些补丁没有真实上上去),除非干净重装! 5.一些隐藏的行为(这个可以更多,比如预装暴风影音,推广迅雷、搜狗拼音……都是可以与合作方分银子的。而且你可不要以为会给你“干净”的东西)。 6.一些类似东海系统对系统默认安全设置进行修改的行为。类似的还比如故意采用FAT32格式的系统分区等,有意降低系统的安全性能;还比如以文件流的方式隐藏恶意程序,等等。 7.即使自己Ghost,也请小心使用网上提供的万能克隆封装工具,因为上述有关手脚已经被融合到封装工具中,使用工具封装后,某些后门就已经留好了!因此自己封装也建议不要怕麻烦,手工进行。 8.至于公开设定甚至锁定主页、加几个收藏夹条目之类更是小儿科的做法。 以上我就不具体的指明哪家的Ghost分别有哪些猫腻了,如有雷同,纯属巧合:)如果坏了你们的生意,在此先说声抱歉。 因此,说网上的Ghost无害的,全部是“不明真相的群众”,这类人利用自己机器的硬件资源和减慢系统运行的宝贵时间,以及其他各种风险,为别人挣钱,甚至中毒、给人当肉鸡或准肉鸡,纯属活该——因为这只是逻辑问题而不是技术问题。 史曰:流氓不可怕,就怕流氓有文化。 [ 本帖最后由 emca 于 2009-9-6 07:34 编辑 ]
使用道具 举报
1menu.JPG (40.59 KB, 下载次数: 444)
下载附件
2009-9-5 16:30 上传
2zip.JPG (22.92 KB, 下载次数: 438)
3a.JPG (34.53 KB, 下载次数: 431)
4memiso.JPG (44.05 KB, 下载次数: 418)
5boot.JPG (15.37 KB, 下载次数: 423)
6f6.JPG (11.88 KB, 下载次数: 421)
7prompt.JPG (45.31 KB, 下载次数: 413)
8vm.JPG (30.36 KB, 下载次数: 412)
9vmselected.JPG (38.6 KB, 下载次数: 441)
10fira.JPG (30.56 KB, 下载次数: 412)
11vm-fira.JPG (43.82 KB, 下载次数: 446)
12menu.JPG (40.59 KB, 下载次数: 418)
13memiso.JPG (44.05 KB, 下载次数: 420)
14boot.JPG (15.37 KB, 下载次数: 424)
1setup.JPG (41.02 KB, 下载次数: 397)
2009-9-7 00:59 上传
2ready.JPG (26.72 KB, 下载次数: 426)
3cd.JPG (15.71 KB, 下载次数: 428)
4reboot.JPG (30.69 KB, 下载次数: 400)
原帖由 xianglang 于 2009-9-5 18:32 发表 将这个做好了的调用镜像传上来吧,我现在对0PE是越来越迷糊了——手中的0PE版本,还是一月份的那个。
原帖由 gzk101 于 2009-9-5 18:45 发表 真是好东西,想在10月左右更新fbinst的0PE,加上这个功能就更好了,只是不知道有没有办法不通过user menu,而是在合盘前的菜单里就调用出这个安装XP的选项,具体需要哪些步骤,希望可以帮忙解答下。
原帖由 dvd008 于 2009-9-5 18:58 发表 什么时候稳定了,单独放一个 2M多的 ope,就是以前发过的那个
原帖由 fantasy 于 2009-9-5 19:03 发表 mini版本的是5m的。那个需要硬盘资源 单纯装系统大概需要8m左右
原帖由 dvd008 于 2009-9-5 19:14 发表 不是,有个ope的f6模块,2M多,可以安装原版光盘的 我还改过这个2M的呢加入到 ezboot的启动项了
原帖由 dvd008 于 2009-9-5 19:58 发表 F6_srs_自动安装OPE http://www.brsbox.com/haofff 看看你能不能改?
原帖由 adslceo 于 2009-9-5 20:09 发表 “原版XP安装盘ISO镜像文件取名MYISO.ISO(大写)”,如果能改成XP.ISO不是更好?
SpxImage.png (3.84 KB, 下载次数: 261)
2009-9-5 20:22 上传
原帖由 dvd008 于 2009-9-5 20:22 发表 加入支持新驱动的,菜单没有iso选项 仅13个,他新的15个
本版积分规则 发表回复 回帖后跳转到最后一页
小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )
闽公网安备 35020302032614号
GMT+8, 2024-11-28 09:02
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.