(一)番茄花园版的漏洞发现及分析和预防

      此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》,其他版本不详

 

    使用net use命令和用户名Administrator建立空连接(没有密码,却可以成功连接),然后用at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关闭Windows防火墙),然后用opentelnet开启对方的telnet,至此,得到Administrator权限的 shell.然后在telnet下运行net share C$=C:开启对方c盘的默认共享,然后用copy命令把对方%systemroot%system32下的oemlogo.bmp和 oeminfo.ini复制到本地磁盘,打开oemlogo.bmp发现正是番茄花园v2.8版.

第一时间想到的就是原来的系统默认设置遭到了修改.于是打开注册表查看limitblankpassworduse的值,果然是0;这个键值的默认值本来是1,而被人为修改为0.使用番茄花园版v2.8或者v2.9的朋友,可以打开注册表编辑器regedit,查看项 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa下的键值 limitblankpassworduse,看键值是否为0;然后安装一次原版xp sp2,看这个键值;对比一下便知.最后又下载了V2.7测试,2.7没有发现类似安全漏洞.

(二)东海的电脑公司版的问题分析

1.对东海的电脑公司版4.x系列和5.x系列的分析
  东海的电脑公司版的安全性问题,一直为大家所诟病.其中大有讨伐者,也大有拥护崇拜者.而其中讨伐者,论点就是空密码的New帐户,还有远程桌面的开启.其中拥护崇拜者,论点就是安全性问题是使用者没有设置密码造成的等等.

 

安全问题包括很多方面,一是系统的本身的策略设置是否足够安全,能否正常阻止非法访问;二、病毒木马问题,这个问题嘛,矛和盾的问题,最主要还是要有良好的上网习惯.