布衣联盟官方V3.0防黑防毒安全版

fayewong

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：

图片：


如今世面上和网上流行各种windowsxp系统万能ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下ghost镜像文件，装点驱动，短短十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱！
一、xp万能ghost系统分析：
万能ghost系统制作时，是在安装成功后删除windows自带的多余文件，并且删除硬件信息，然后进行系统封装。如果在安装前，制作者有意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开启某些危险服务，留下某些空口令帐户，那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。
二、ghost版系统常见漏洞一览：
1：空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷q币，盗取adsl密码账号等等。
2：隐藏共享漏洞，任何用户都可以访问共享，非默认的ipc$共享，可以发现共享权限为everyone完全控制。用途很多，guest组用户也可以格式化你的硬盘。
3：administrator用户密码漏洞,不多做介绍了。
4：起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。
5：防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。
6：流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马！（并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等！）
三、危险ghostxp系统版本检测
目前联盟经过测试的已知有问题的版本列表如下：
1：某某论坛windowsxpprosp2免激活版v2.8和2.9以及新版本
2：某某论坛ghostwinxp2v2.0装机版纯净会员版y1.7v1.85以及新版本
3：某某论坛的v4.0v4.1v5.0v5.1v5.5以及新版本
大家可在系统属性对话框中查看自己系统版本判断是否存在问题，网上流传的其他ghost系统版本也或多或少的存在如上的安全问题！
本系统说明：
采用WindowsXPSP2简体中文专业免激活版为蓝本，通过正版认证，支持在线升级。
使用离线升级包升级至2008.04.18的所有补丁。
Ghost11.0.2制作。默认系统文件格式为NTFS格式。
本系统采用最新的驱动和封装方式，保持了系统的游戏性!全面杀毒测试,不含任何病毒和木马!
本封装系统适用于各种品牌PC、兼容机及笔记本电脑，7分钟左右即可完成系统安装。
驱动程序在安装过程中选择安装提前进行释放，第一次进入桌面时硬件驱动都已经安装完毕。
可防止空连接及网络上的任何访问，保证系统与外界的隔离。
系统超级管理员用户Administrator命名为中文帐户：布衣天下
系统安装好后已经自行安装杀毒软件与防火墙软件，确保系统的最大化保护，系统安全防护是很重要，但是个人上网的意识和上网习惯也是关键，不要轻易去相信别人，不是正规网站不要乱点，不是正规网站下的东西请先查毒，陌生人发的邮件，qq信息不要乱点，以免中招，总之，自己养成良好的上网习惯和意识，杀毒软件就不是非要不可了，系统只要及时更新补丁，不乱点别人的木马，黑客拿你的电脑也是没辄了。
系统优化项目
1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。
2.右击-网上邻居-属性/本地连接-属性，在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。
3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0.
4.关闭3389端口:右击我的电脑，点属性--远程，把允许从这台计算机发送远程协助邀请前的勾去掉。
5.关闭135端口:Windows XP系统 运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值，因此也可通过注册表来修改：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
此外，还需要停用“Distributed Transaction Coordinator”服务。
6.关闭Shell.application控件，在命令提示符下输入"regsvr32.exe shell32.dll /u/s"（即使我们IE有漏洞,木马被下载下来也不会被执行.不管你的IE有没有打补丁,我们的电脑就不会被别人控制了.）要开启控件输入"regsvr32.exe shell32.dll /i/s"就可以了。
7.删除系统默认共享
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以继续删除）
8.删除ipc$空连接，在运行内输入regedit，在注册表中找到 HKEY- LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
9.最大关闭不用的服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无
  法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Human Inte***ce Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务，没有打印机就禁止吧]
15.Remote Desktop Help Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支
  持而使用户能够共享文件 、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]
10.关闭目前所有常见的木马端口，增加机器狗病毒防御。
还有好多安全优化细节就不一一列举了，使用中有发现什么问题，或则想使用什么功能请参见以上设置修改。
如在使用中遇到任何的难题困难欢迎光临布衣联盟http://bbs.buyitx.com反馈交流。
如果你对系统有什么好的建议和意见，请去布衣联盟的官方论坛www.buyitx.com/bbs,或者www.buyilm.cn发帖。或者去布衣的官方TT聊天房间。布衣联盟的所有资源均在官方的“天下资源站”独家发布，如果你在别的地方下到布衣联盟的资源，联盟不保证其安全性和完整性。具体登陆www.buyitx.com.
布衣官方QQ1群：46308470
布衣官方QQ2群：20114123
布衣官方QQ3群：46308708
布衣官方QQ4群：21563752
布衣官方QQ5群：29470153
布衣官方QQ6群：46969073
布衣官方QQps技术群：46969073
布衣官方QQ站长联盟群：25676007
========================================
          严正声明：
本系统仅用于研究与测试Windows系统安装盘结构和封装技术，
请勿将其用于非法用途，建议您测试完成后使用合法操作系统。
因使用本技术研究光盘带来的一切后果，由使用者自行负责。
========================================
联盟本来想为大家创造一个相对下载速度快的环境，无奈不自觉的人实在太多，后台***盗链是防不胜防，所以下载站全部改为光缆做种子提供下载，相信只要同时连接种子数超过十人的话速度绝对不会比原来的FTP下载慢。
本系统在封装过程中感谢“被遗忘的苹果”提供PS帮助，不胜感激！
布衣天下官方主站：www.buyitx.com
联盟官方下载站：http://down.buyitx.com
布衣天下联盟论坛：http://bbs.buyitx.com
下载请校验MD5值，免得给心术不正的人占了空子！
文件: E:\BuYi_BYghost_sp23.0.iso
大小: 694894592 字节
修改时间: 2008年4月19日, 22:18:39
MD5: 55DC6031717712257DD5AB12EFFF23B0
SHA1: AEDF7A6C2F4642BBBF545D337CD417FA96CE155E
CRC32: 1160B8F6
文件下载后解压缩，里面有完整的ISO包可以直接刻录安装
下载地址：http://down.buyitx.com/show.asp?id=5959