精华区文章阅读

发信人: guestnew (继续忙碌中....), 信区: Software
标  题: [合集] [转贴]番茄花园版xp发现人为安全漏洞兼安全教学
发信站: 哈工大紫丁香 (Sun Oct 15 22:13:39 2006), 站内

────────────────────────────────────────
  moisturise (漂在风中为过客 , 人在江湖成游侠) 于  (Thu Oct 12 22:56:36 2006)  说道:

本帖将分三部分，第一部分，番茄花园版的漏洞发现及分析和预防；第二部分，顺便说说donghai的电脑公司版问题及分析；第三部分，由此而来的安全方面的教学。OK，切入正题。

（一）番茄花园版的漏洞发现及分析和预防
此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》，其他版本不详。

1.发现过程：
本人负责维护自己网络的安全，所以经常扫描自己网段的安全性和有无漏洞。这几天例行扫描，发现有部分IP的用户名只有Administrator用户，这个现象本没有什么，只是个人随便试试，发现可以进入，而原版是不可能的，于是本人想弄清是什么版本的系统。

使用net use命令和用户名Administrator建立空连接(没有密码，却可以成功连接)，然后用at命令计划任务关闭Windows Firewall/Internet Connection Sharing (ICS)服务(为了关闭Windows防火墙)，然后用opentelnet开启对方的telnet，至此，得到Administrator权限的 shell。然
elnet下运行net share C$=C:\开启对方c盘的默认共享，然后用copy命令把对方%systemroot%\system32下的oemlogo.bmp和 oeminfo.ini复制到本地磁盘，打开oemlogo.bmp发现正是番茄花园v2.8版。

2.分析过程
本人发现问题后，于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析。为了更负责任的测试结果，番茄花园的V2.7、V2.8、V2.9 三个版本的操作系统，几天来安装了有20多次。
在虚拟机安装，不做任何设置的修改，然后再在真机环境下对虚拟机进行入侵测试，同样可以入侵。在此证明问题不是出在使用者身上，问题而是在系统本身。 OK，下面开始找系统问题所在。查看帐户，安装完后，只有Administrator开启，密码为空；默认共享只有IPC$开启，其他的
$和每个盘符的默认共享也全部关闭；远程桌面为关闭状态；Remote Registry服务同样为关闭状态。看似系统是相当相当安全。可实际上为何还能那么轻松突破入侵呢？第一时间想到的就是原来的系统默认设置遭到了修改。于是打开注册表查看limitblankpassworduse的值，果然是0；
档哪现当纠词�1，而被人为修改为0。使用番茄花园版v2.8或者v2.9的朋友，可以打开注册表编辑器regedit，查看项HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Lsa下的键值limitblankpassworduse，看键值是否为0；然后安装一次原版 xp sp2，看这个键值；对比�
知。最后又下载了V2.7测试，2.7没有发现类似安全漏洞。

3.总结
这个问题的发现很遗憾。可以说，大番茄是一位绝顶高手。这个问题的出现，可以有这么几种猜测：一、大番茄的确是一位高手，东西隐藏的太深了；二、大番茄 “失误”造成，不过很难理解，像大番茄这么一个绝顶高手会出现这么一种技术失误？三、大番茄不懂这个键值，但是假�
不懂，那大番茄这种绝顶高手的水平，岂不是……？
OK，不过不管大家怎么猜测，不过希望大番茄能很负责的给大家一个解释，希望大番茄并非有意而为之。
至于最新的V2.8和V2.9的捆绑问题，这个就见仁见智的问题了，不做评论，大家都有各自的看法。

4.解决方法
为了防止使用番茄花园版V2.8、V2.9造成损失。本人将在最后给大家提供两种形式的补丁：一是reg文件，二是批处理，作用完全一样，使用其一即可。有动手能力的朋友，可以自行修改limitblankpassworduse的键值为1来解决。

（二）东海的电脑公司版的问题分析

1.对东海的电脑公司版4.x系列和5.x系列的分析

东海的电脑公司版的安全性问题，一直为大家所诟病。其中大有讨伐者，也大有拥护崇拜者。而其中讨伐者，论点就是空密码的New帐户，还有远程桌面的开启。其中拥护崇拜者，论点就是安全性问题是使用者没有设置密码造成的等等。OK，下面开始分析问题到底谁是谁非，到底问题�
什么地方。
我想大家有很多人有原版XP SP2系统，原版XP SP2系统安装完毕后Administrator密码基本上都是选择是留空的，或者是新添加的帐户基本上也是密码留空的，而且也都开启着每个盘符的默认共享，也都开启着Remote Registry服务。不过不知道大家有没有测试过原版系统在没有设置密
焙颍乇辗阑鹎胶竽芊裾Ｈ肭帜兀课蚁氩馐怨挠Ω弥溃退阕约航⒁桓� Administrators权限的空密码的New帐户，也不能通过New帐户入侵，就算这时候开启远程桌面，也不能正常连接。为什么？为什么唯独东海的电脑公司版却可以入侵？很显然，问题不仅仅是出在空密码的
户上，也不仅仅是出在远程桌面的开启上，那问题关键会是出在什么地方上呢？显而易见，系统的某些默认设置被修改了。对东海的讨伐者也都没有找到关键所在，而众多拥护者显然大多数是没有主见、人云亦云者，也正是东海能在众多讨伐者当中全身而退的原因所在，东海给大家的
褪谴蠹颐挥心芨驶柚妹苈耄Ｎ稳床唤馐驮鎄P SP2系统的Administrator帐户也是空密码，却没有入侵的报告呢？
OK，既然问题是出在系统的某处默认设置被修改了，那是哪儿的设置被修改了呢？其实番茄花园版的安全漏洞和东海的电脑公司版的安全漏洞有异曲同工之妙。相同点就是都是修改了limitblankpassworduse的键值。不同点呢，东海的电脑公司版除了修改了这个键值，还新建立的一个�
的New帐户，还打开了远程桌面。也就是说，电脑公司版在入侵之前就已经打开了大门，而番茄花园的V2.8、V2.9需要先行入侵后再打开这些后门，而其本质却是一样的。但正是因为番茄花园的系统关闭了几乎所有的安全设置，但是却打开了一个至关重要的关键的深藏在注册表中的一�
，由于设置隐藏的相当深，这也是目前为止还没发现有人报告番茄花园版有安全漏洞的原因。

2.对东海的电脑公司版6.0进行分析
可以说，6.0版本的系统是走向了另一个极端，或者说是默认是另一个极端，但是却又提供了另一个极端的设置。OK，且看6.0的设置。6.0在原版设置的基础上关闭了几乎所有的网络访问的设置。关闭了各磁盘的默认共享，关闭了IPC$等等。用6.0版本的朋友不知道有没有发现在他的系
嫣峁┝苏饷匆桓鼋疟荆捍蚩钟蛲蚕怼：呛牵晌绞且豢诺乩住Ｊ褂�6.0的朋友，我想为了共享也有很多人运行了这个脚本了吧？殊不知，运行了这个脚本后，整个系统的安全性和以前版本的5.x，4.x系列无异。

（三）有关此类安全问题的教学

教学两个字，有点过大。相信winzheng有很多深藏不露的高手，估计也有不少安全方面的可谓是专家级别的。本文且当作是抛砖引玉，望众多高手过来指点。
安全问题包括很多方面，一是系统的本身的策略设置是否足够安全，能否正常阻止非法访问；二、病毒木马问题，这个问题嘛，矛和盾的问题，最主要还是要有良好的上网习惯。关于杀毒软件的问题，目前来说，的确还没有令人满意的杀毒软件，说来也是，杀毒软件都是事后防治，没
瞿茉诓《咎卣髀胧章贾熬湍苁侗鸬模比涣耍娴哪苁迪郑墙巧倍窘绲闹卮蟮谋涓铮倍窘绲囊磺卸鞫嫉猛品匦略倮矗蝗⒘髅ト砑侍猓髅ト砑饧改昀矗恢痹诠曳傻目瞻状Υ虿帘咔颍τ诨疑卮倍救砑际巧桃倒荆逵诿挥蟹商跷淖鲋С郑膊
便就查杀流氓软件。
OK，今天主要是讲一下有关系统设置的问题。微软自从出了SP2之后，安全问题相对来说已经做得相当好了。到目前为止，XP SP2系统，不管在安全性上，还是在稳定性上，都要强于微软以前版本的操作系统。对于Windows 2000系统，我想大家还是抛弃吧，2000除了系统占用少，其他�
XP SP2相比没有任何优势，况且XP还可以使用Classic主题来减少系统占用，Windows 2000不管是在安全性问题上，还是在兼容性问题上，还是磁盘读取上，都和XP存在不小的差距。至于有人说，2000系统设置好了，安全性一样足够好，当然了，高手出手，用Windows 98，Windows95都
踩慰鍪�2000，问题是2000的默认设置和XP比是相当不安全，可以轻轻松松的远程开启telnet，轻轻松松的拿到Administrators权限的shell。要想2000足够安全，只有关掉135-139之间的所有UDP、TCP端口，以及445端口；而关闭这些端口虽然保证安全了，却又不能进行局域网共享
绻司钟蛲蚕恚幢匦朊娑哉庑┪Ｏ铡６鳻P SP2却可以做到在保证安全性的前提下进行局域网共享。其中2000的安全问题，个中原因肯定有微软因为利益问题不想再对2000进行支持。而从使用者角度来说，2000绝对是一经典系统，而我们使用系统当然也绝不能因为对于2000的感�
绝更换操作系统，而现实中也确实存在不少这样的朋友。
刚才讲了选择系统的问题，现在再说一下有关系统设置优化的问题。我也说过了，XP SP2的安全性上，已经得到了很大的提高。可以这么说，有些问题要看微软想不想做得问题，微软的实力是不容置疑的，微软对于自己的系统的设置也当然比外人，比民间更清楚，也更清楚每一个设置
桓鱿附谖侍狻６杂赬P sp2，安全完毕后，其实只要第一时间升级所有安全补丁，即可保证安全。如果无需局域网共享，还可以进行包括关闭默认共享了，关闭Remote Registry服务，关闭server服务等等。有关优化问题，切记，不要乱优化，微软的每一个设置都是经过深思熟虑的，都
橇烁髦智榭龅模⑷矶杂谧约旱南低车牧私獬潭瓤隙ū韧馊烁私狻Ｏ低秤呕遣痪弑竿ㄓ眯缘模呕际钦攵愿鋈说氖褂孟肮摺⑹群谩⑿枨蟮鹊龋颐恳徊接呕家牢乙鍪裁矗易龅恼庥呕岽词裁从跋旌秃蠊庥跋旌秃蠊欠裎易约核谕摹K，这些问题不仅�
是用户使用，包括光盘制作者。一个负责任的光盘作者，不要以自己的嗜好来做公开发布的盘。而且乱优化的问题带来的安全问题，也是负责任的光盘制作者所不能接受的，除非光盘作者是一个并不负责任的人。最后再忠告一次大家，切记不要乱优化，如果自己并不了解此优化会带来
附谖侍猓氩灰校蛭猉P SP2原版设置所考虑的安全性问题及兼容性问题已经足够好了。有关番茄花园的安全漏洞问题，还有东海的电脑公司版的安全漏洞问题，亦都是修改了系统的默认设置所致。
时间紧张，先讲到此为止。这些问题仅仅是有关安全问题的冰山一角，还有很多很多需要讨论，欢迎更多的高手进行指点。OK，下面将提供针对番茄花园的漏洞和电脑公司版的漏洞提供补丁，一个reg文件，一个批处理，两者作用完全相同，选择其一即可。动手能力强的朋友可自行修�
键问题就出在 limitblankpassworduse这个键值上。本人提供的补丁也将仅仅进行关键键值的修复，其他的包括默认共享的关闭等等，请自行解决。
OK，请大家回复的时候莫要人云亦云，请亮出自己的见解。

────────────────────────────────────────
  guestnew (谁能告诉我该怎么做啊？) 于  (Thu Oct 12 22:58:35 2006)  说道:

现在用的就是番茄系列的

漏洞到没感觉到

不过感觉这个系列的系统很慢

决定明天重装个别的

【在 moisturise (漂在风中为过客 , 人在江湖成游侠) 的大作中提到: 】
: 本帖将分三部分，第一部分，番茄花园版的漏洞发现及分析和预防；第二部分，顺便说说donghai的电脑公司版问题及分析；第三部分，由此而来的安全方面的教学。OK，切入正题。
: （一）番茄花园版的漏洞发现及分析和预防
: 此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》，其他版本不详。
: ...................

────────────────────────────────────────
  moisturise (漂在风中为过客 , 人在江湖成游侠) 于  (Thu Oct 12 23:00:44 2006)  说道:

   我用的是老番茄　，察看了一下　键值没有问题，　换那个番茄内部纪念版吧　都说那个很好　

【在 guestnew (谁能告诉我该怎么做啊？) 的大作中提到: 】
: 现在用的就是番茄系列的
: 漏洞到没感觉到
: 不过感觉这个系列的系统很慢
: ...................

────────────────────────────────────────
  guestnew (谁能告诉我该怎么做啊？) 于  (Thu Oct 12 23:01:59 2006)  说道:

我现在用的是本版3577那个

很慢很慢的

而且用电池时电费的特别快

【在 moisturise (漂在风中为过客 , 人在江湖成游侠) 的大作中提到: 】
:    我用的是老番茄　，察看了一下　键值没有问题，　换那个番茄内部纪念版吧　都说那个很好　

────────────────────────────────────────
  express (总统|三人行,必有一灯泡;六人行,必有我师) 于  (Thu Oct 12 23:05:44 2006)  说道:

内部纪念版是哪一个？

【在 moisturise (漂在风中为过客 , 人在江湖成游侠) 的大作中提到: 】
:    我用的是老番茄　，察看了一下　键值没有问题，　换那个番茄内部纪念版吧　都说那个很好　

────────────────────────────────────────
  gaia (梦雨轩)                    于  (Thu Oct 12 23:09:04 2006)  说道:

偶用的还是原版的，要改自己动手
【在 guestnew (谁能告诉我该怎么做啊？) 的大作中提到: 】
: 现在用的就是番茄系列的
: 漏洞到没感觉到
: 不过感觉这个系列的系统很慢
: ...................

────────────────────────────────────────
  Lindows (猪·你的鼻子有两个孔)   于  (Thu Oct 12 23:09:56 2006)  说道:

我在实验室用的是 2.7，现在用的是E文的。有没啥影响？呵呵~

【在 moisturise (漂在风中为过客 , 人在江湖成游侠) 的大作中提到: 】
: 本帖将分三部分，第一部分，番茄花园版的漏洞发现及分析和预防；第二部分，顺便说说donghai的电脑公司版问题及分析；第三部分，由此而来的安全方面的教学。OK，切入正题。
: （一）番茄花园版的漏洞发现及分析和预防
: 此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 Windows XP Pro SP2 免激活 V2.9》及《番茄花园 Windows XP Pro SP2 免激活 V 2.7》，其他版本不详。
: ...................

────────────────────────────────────────
  spaceflight (雨前龙井)           于  (Thu Oct 12 23:10:01 2006)  说道:

我也是一直使用ms的cn版,哈哈.

【在 gaia (梦雨轩) 的大作中提到: 】
: 偶用的还是原版的，要改自己动手

────────────────────────────────────────
  gaia (梦雨轩)                    于  (Thu Oct 12 23:12:28 2006)  说道:

挺好用的。就是时间长了机器反应明显变慢，
十一期间重新作了系统，大半天时间才弄完
留个ghost.以后慢了再恢复一下了。
【在 spaceflight (雨前龙井) 的大作中提到: 】
: 我也是一直使用ms的cn版,哈哈.

────────────────────────────────────────
  spaceflight (雨前龙井)           于  (Thu Oct 12 23:13:56 2006)  说道:

hand

【在 gaia (梦雨轩) 的大作中提到: 】
: 挺好用的。就是时间长了机器反应明显变慢，
: 十一期间重新作了系统，大半天时间才弄完
: 留个ghost.以后慢了再恢复一下了。
: ...................

────────────────────────────────────────
  guestnew (谁能告诉我该怎么做啊？) 于  (Thu Oct 12 23:15:56 2006)  说道:

你ghost一般都在装完哪些软件后进行？

还是装完系统后直接ghost？

【在 gaia (梦雨轩) 的大作中提到: 】
: 标  题: Re: [转贴]番茄花园版xp发现人为安全漏洞兼安全教学
: 发信站: 哈工大紫丁香 (Thu Oct 12 23:12:28 2006), 转信
:
: 挺好用的。就是时间长了机器反应明显变慢，
: 十一期间重新作了系统，大半天时间才弄完
: 留个ghost.以后慢了再恢复一下了。
: 【在 spaceflight (雨前龙井) 的大作中提到: 】
: : 我也是一直使用ms的cn版,哈哈.
:
:
: --
: 宁愿我折翼，不让你哭泣；
: 甘心为天使，一生守护你！
:
:
: ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 219.217.226.39]

────────────────────────────────────────
  express (总统|三人行,必有一灯泡;六人行,必有我师) 于  (Thu Oct 12 23:17:21 2006)  说道:

装上基本的软件，再ghost；
不过也有人喜欢ghost好几个版本

【在 guestnew (谁能告诉我该怎么做啊？) 的大作中提到: 】
: 你ghost一般都在装完哪些软件后进行？
: 还是装完系统后直接ghost？

────────────────────────────────────────
  moisturise (漂在风中为过客 , 人在江湖成游侠) 于  (Thu Oct 12 23:18:29 2006)  说道:

      2.7 上面说没啥问题　　我的好像是２．５　

【在 Lindows (猪·你的鼻子有两个孔) 的大作中提到: 】
: 我在实验室用的是 2.7，现在用的是E文的。有没啥影响？呵呵~

────────────────────────────────────────
  guestnew (谁能告诉我该怎么做啊？) 于  (Thu Oct 12 23:18:37 2006)  说道:

哦

以前我也ghost两个版本
一个啥也不装  一个啥都装的

不过现在硬盘空间有限
只能ghost一个了

【在 express (总统|三人行,必有一灯泡;六人行,必有我师) 的大作中提到: 】
: 标  题: Re: [转贴]番茄花园版xp发现人为安全漏洞兼安全教学
: 发信站: 哈工大紫丁香 (Thu Oct 12 23:17:21 2006), 转信
:
: 装上基本的软件，再ghost；
: 不过也有人喜欢ghost好几个版本
:
: 【在 guestnew (谁能告诉我该怎么做啊？) 的大作中提到: 】
: : 你ghost一般都在装完哪些软件后进行？
: : 还是装完系统后直接ghost？
:
:
: --
: 主页  http://jiangzhanyong.com
:
: 博客  http://blog.jiangzhanyong.com
:
:
: ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.4.63]

────────────────────────────────────────
  moisturise (漂在风中为过客 , 人在江湖成游侠) 于  (Thu Oct 12 23:20:53 2006)  说道:

    我硬盘足够了　ghost 的那个是专好专业软件的　不过我现在还是以修为主　能忍就不妄动

【在 guestnew (谁能告诉我该怎么做啊？) 的大作中提到: 】
: 哦
: 以前我也ghost两个版本
: 一个啥也不装  一个啥都装的
: ...................

────────────────────────────────────────
  spaceflight (雨前龙井)           于  (Thu Oct 12 23:22:46 2006)  说道:

我是装完系统，驱动硬件，不装任何软件，先ghost一个。

然后装上自己机器要用得软件（不包括版本更新很快的软件）后再ghost一个。

【在 guestnew (谁能告诉我该怎么做啊？) 的大作中提到: 】
: 你ghost一般都在装完哪些软件后进行？
: 还是装完系统后直接ghost？

────────────────────────────────────────
  moisturise (漂在风中为过客 , 人在江湖成游侠) 于  (Thu Oct 12 23:22:58 2006)  说道:

   g 543贴　:D  现在版本太多了　

【在 express (总统|三人行,必有一灯泡;六人行,必有我师) 的大作中提到: 】
: 内部纪念版是哪一个？

────────────────────────────────────────
  express (总统|三人行,必有一灯泡;六人行,必有我师) 于  (Thu Oct 12 23:28:35 2006)  说道:

我用的这个是什么电脑公司特别版6.0

【在 moisturise (漂在风中为过客 , 人在江湖成游侠) 的大作中提到: 】
:    g 543贴　:D  现在版本太多了　

────────────────────────────────────────
  gaia (梦雨轩)                    于  (Fri Oct 13 00:19:52 2006)  说道:

以前刚装完ghost.
这次office,vc6,之类的基本不可少的软件全装上了，
共４G多，压缩完后２。７个G。
【在 guestnew (谁能告诉我该怎么做啊？) 的大作中提到: 】
: 你ghost一般都在装完哪些软件后进行？
: 还是装完系统后直接ghost？

────────────────────────────────────────
  hitwdh (心灯@善待自己，尽力就好) 于  (Fri Oct 13 10:04:36 2006)  说道:

我也感觉到慢，也是番茄系列的，一直很奇怪呢....

【在 guestnew (谁能告诉我该怎么做啊？) 的大作中提到: 】
: 现在用的就是番茄系列的
: 漏洞到没感觉到
: 不过感觉这个系列的系统很慢
: ...................

────────────────────────────────────────
  moisturise (漂在风中为过客 , 人在江湖成游侠) 于  (Fri Oct 13 10:53:42 2006)  说道:

   慢,又是个老话题 :D  再讨论讨论？

【在 hitwdh (心灯@善待自己，尽力就好) 的大作中提到: 】
: 我也感觉到慢，也是番茄系列的，一直很奇怪呢....

────────────────────────────────────────
  guestnew (继续忙碌中....)        于  (Fri Oct 13 11:14:33 2006)  说道:

呵呵

确实是感觉慢
打开播放器 ie什么得都很慢

一会决定装个241那个e文版得

【在 moisturise (漂在风中为过客 , 人在江湖成游侠) 的大作中提到: 】
: 标  题: Re: [转贴]番茄花园版xp发现人为安全漏洞兼安全教学
: 发信站: 哈工大紫丁香 (Fri Oct 13 10:53:42 2006), 转信
:
:    慢,又是个老话题 :D  再讨论讨论？
:
: 【在 hitwdh (心灯@善待自己，尽力就好) 的大作中提到: 】
: : 我也感觉到慢，也是番茄系列的，一直很奇怪呢....
:
:
: --
: 不能再申请马甲了，我要把我的这个马甲培养成背心　
:
: ~Ai~ 穿了马甲人家照样认识你，还是那句话对　“出来混，早晚是要还的”
:
: Still Smile ~O~
:
:
:
※ 修改:·guestnew 于 Oct 13 11:25:41 修改本文·[FROM: 202.118.239.17]
: ※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 128.134.54.106]

────────────────────────────────────────
  hitwdh (心灯@善待自己，尽力就好) 于  (Fri Oct 13 14:42:58 2006)  说道:

拿别的版本的修复一下，应该没有什么效果吧？

【在 guestnew (继续忙碌中....) 的大作中提到: 】
: 呵呵
: 确实是感觉慢
: 打开播放器 ie什么得都很慢
: ...................

────────────────────────────────────────
  trijif (诸神的清晨)              于  (Fri Oct 13 15:28:40 2006)  说道:

2.9番茄版的我感觉也有问题，给几个人装电脑都不太好用
还好番茄的盘都可以选择装番茄版还是原版的，现在再装都选择安装原版的了

【在 hitwdh (心灯@善待自己，尽力就好) 的大作中提到: 】
: 我也感觉到慢，也是番茄系列的，一直很奇怪呢....

────────────────────────────────────────
  Zn (锌体验)                      于  (Fri Oct 13 17:40:25 2006)  说道:

关于administrator密码为空的问题，应该是安装的时候选择的是自动安装吧，选手动安装
就可以设密码了
【在 moisturise (漂在风中为过客 , 人在江湖成游侠) 的大作中提到: 】
: 本帖将分三部分，第一部分，番茄花园版的漏洞发现及分析和预防；第二部分，顺便..
: （一）番茄花园版的漏洞发现及分析和预防
: 此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 W..
: 1.发现过程：
: 本人负责维护自己网络的安全，所以经常扫描自己网段的安全性和有无漏洞。这几天..
: 使用net use命令和用户名Administrator建立空连接(没有密码，却可以成功连接)，..
: 2.分析过程
: 本人发现问题后，于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析。为..
: ...................

────────────────────────────────────────
  Kernel (曾经的ID：Kermit)        于  (Fri Oct 13 19:46:56 2006)  说道:

现在的网络如果同一个网段的能链接到对方的TCP135 139 445 端口只能说.... 我晕

【在 moisturise (漂在风中为过客 , 人在江湖成游侠) 的大作中提到: 】
: 本帖将分三部分，第一部分，番茄花园版的漏洞发现及分析和预防；第二部分，顺便..
: （一）番茄花园版的漏洞发现及分析和预防
: 此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 W..
: 1.发现过程：
: 本人负责维护自己网络的安全，所以经常扫描自己网段的安全性和有无漏洞。这几天..
: 使用net use命令和用户名Administrator建立空连接(没有密码，却可以成功连接)，..
: 2.分析过程
: 本人发现问题后，于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析。为..
: ...................

────────────────────────────────────────
  hithegang (hithegang)            于  (Fri Oct 13 22:38:08 2006)  说道:

【在 moisturise (漂在风中为过客 , 人在江湖成游侠) 的大作中提到: 】
: 本帖将分三部分，第一部分，番茄花园版的漏洞发现及分析和预防；第二部分，顺便..
: （一）番茄花园版的漏洞发现及分析和预防
: 此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 W..
: 1.发现过程：
: 本人负责维护自己网络的安全，所以经常扫描自己网段的安全性和有无漏洞。这几天..
: 使用net use命令和用户名Administrator建立空连接(没有密码，却可以成功连接)，..
: 2.分析过程
: 本人发现问题后，于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析。为..
: ...................

大家的操作系统是在哪里下载的？一直没有找到，多谢了！

────────────────────────────────────────
  yuyu (虫且山人)                  于  (Fri Oct 13 22:47:17 2006)  说道:

番茄家园
www.tomatolei.com
【在 hithegang (hithegang) 的大作中提到: 】
: 大家的操作系统是在哪里下载的？一直没有找到，多谢了！

────────────────────────────────────────
  hithegang (hithegang)            于  (Fri Oct 13 22:51:18 2006)  说道:

【在 yuyu (虫且山人) 的大作中提到: 】
: 番茄家园
: www.tomatolei.com

其他版本的呢？

────────────────────────────────────────
  guestnew (继续忙碌中....)        于  (Fri Oct 13 22:55:59 2006)  说道:

241上有

【在 hithegang (hithegang) 的大作中提到: 】
: 标  题: Re: [转贴]番茄花园版xp发现人为安全漏洞兼安全教学
: 发信站: BBS 哈工大紫丁香站 (Fri Oct 13 22:51:18 2006)
:
:
: 【在 yuyu (虫且山人) 的大作中提到: 】
: : 番茄家园
: : www.tomatolei.com
:
:
: 其他版本的呢？
: --
:
: ※ 来源:·哈工大紫丁香 http://bbs.hit.edu.cn·[FROM: 219.217.225.204]

────────────────────────────────────────
  longmenren (啥时候是个头！)      于  (Fri Oct 13 23:43:08 2006)  说道:

还行啊！没感觉很慢！
起机的时候也很快，感觉要不2k要快很多！
【在 moisturise (漂在风中为过客 , 人在江湖成游侠) 的大作中提到: 】
: 本帖将分三部分，第一部分，番茄花园版的漏洞发现及分析和预防；第二部分，顺便..
: （一）番茄花园版的漏洞发现及分析和预防
: 此次分析的版本是《番茄花园 Windows XP Pro SP2 免激活 V 2.8》和《番茄花园 W..
: 1.发现过程：
: 本人负责维护自己网络的安全，所以经常扫描自己网段的安全性和有无漏洞。这几天..
: 使用net use命令和用户名Administrator建立空连接(没有密码，却可以成功连接)，..
: 2.分析过程
: 本人发现问题后，于是去番茄花园的官方网站下载了v2.8和最新的v2.9进行分析。为..
: ...................

Software 版 (精华区)