1、ghost系统有两种格式的文件,一种是.iso镜像,一种是.gho,其区别是:iso文件不用解压直接复制到U盘gho目录,gho需要先解压。
2、2、在实际安装过程中,为了方便,iso镜像无需解压,让安装工具自动提取gho文件即可。
(资料图)
3、3、gho文件是通过ghost版镜像文件解压出来的,而iso是没有解压的系统镜像文件。
4、4、iso:光盘镜像,可以直接使用,刻录好后相当于插入了一张光盘。
5、而gho:ghost镜像,需要ghost程序才能使用(还原)。
6、扩展资料:ghost系统存在的后门:修改IE浏览器的相关文件,将里面默认的无效提示页面的指向改成指向后门者设置的页面(广告或放毒或什么都不做都行,随便他在页面上放什么);2、修改默认搜索引擎,在不影响你使用的情况下,添加他的合作标识,这样你每用一次搜索,他就能够从搜索提供商获利。
7、3、更改系统actxprxy.dll等系统上网相关的关键文件,其中预留后门,让系统文件成为木马病毒下载器。
8、这样被修改的文件本身并没有破坏性,但其充当下载器后,下载回来并运行的程序就五花八门,甚至可以是上百个后门。
9、4、采取仿的做法,打安全补丁时只打一部分,预留几个关键的不打(即系统中并没有相应版本的系统文件),但同时将相关补丁的标识写入注册表,让此后任何方法打补丁时,都识别为补丁已经打过,从而导致系统中这几个漏洞的永久性开放。
10、而且无法再修补(你根本不清楚预留了哪些补丁没有真实打上去),除非干净重装。
11、5、一些类似东海系统对系统默认安全设置进行修改的行为。
12、类似的还比如故意采用FAT32格式的系统分区等,有意降低系统的安全性能;还比如以文件流的方式隐藏恶意程序,等等。
13、参考资料:百度百科-ghost系统。
本文就为大家分享到这里,希望小伙伴们会喜欢。
X 关闭
Copyright © 2015-2022 人人珠宝网版权所有 备案号:粤ICP备18023326号-36 联系邮箱:8557298@qq.com