最近网络上多了很多制作山寨作品向外发布的个人或组织。
下面和各位交流下如何辨别是否山寨ghost-windows作品的方法。
1、下载前先要看MD5。
一般来说,作者制作完成作品以后,会在封装完成的第一时间提取MD5码。对照MD5能清晰地辨别这个作品是否为山寨。
如果标明的MD5和下载后验证后得到的MD5不一样,那么,可以选择重新下载,或者考虑这个是不是山寨版的。(另有一种可能是系统中病毒,也会对文件修改,从而导致MD5码校验不正确。)
2、购买光盘
如果是从中关村门口往你怀里塞的那些小贩手里买到的,或者是从XX电脑市场买到的光盘,一般来说从外表很难分辨是否山寨。
这个时候,也只能委屈下电脑了。装个ULTRAISO重新制作成ISO,对比一下。(此类山寨光盘为什么这么火爆呢?一般来说,山寨制作者以盈利为目的,恶意修改系统的关键部分,挂广告,挂马,留后门,都是常见手段。否则仅仅靠卖光盘,能赚多少钱呢?)
3:测试环节。
对于已经购买到手的光盘,一般来说只有先用ULTRAISO重新制作成ISO后对比MD5,选项应该去掉空白冗余制作成ISO文件。然后对比官方发布者提供的MD5。即可得知是否山寨。
但是此类方法不一定100%成功,因为从市场上买到的盘的制作方法不一样,会导致MD5不一样。下面就只有让爱机亲自测试了。怎么测试?当然是用虚拟机了。
这里我推荐使用VMware。新建立虚拟机。使用光盘安装系统。ok
安装过以后,看下系统内文件的修改日期。比对发布日期。如果有在发布后,安装前修改的文件信息,那么,可以断定被修改过了。
(方法:先查看system32里面的文件信息。然后搜索。高级搜索,使用发布日期前几天的日期。截止日期为安装日期前一天。)
查看服务,看有没有特别的服务。
有条件的可以对比系统关键文件的MD5或文件大小,改动时间等等。
安装杀毒软件彻底杀毒,网络监控软件彻底监控流量和进程访网络的信息。
这里无论你用360,金山,可牛,NOD32,卡巴斯基,小红伞,AVG,……一般都能发现系统里面被修改的地方。
这里需要注意的是:一般来说,制作后的系统,都会修改一下host文件。用来屏蔽恶意网站。这个会被一些安全软件认为是恶意修改。这个根据个人判断。。。
另外,如果集成还原系统的话,有时候也会被某些安全软件认为是恶意文件,这个怎么说,仁者见仁了。。。
到此,这个简单的分辨是否山寨的方法就说完了,还有更多方法大家可以跟帖发表。欢迎跟帖!
附上几个专业发表山寨系统的网站
小江工作室h_ttp://www.xj66.cn
电脑公司版V15、新电脑公司版系列
天地资源h_ttp://www.wintd.com
深度V6.2-200907对外公开发布版 深度V9.2
就要系统h_ttp://www.91os.com
深度V19、雨林V19
小虾工作室h_ttp://www.cc580.com
好系统下载h_ttp://haoxitong.com
3t下载h_ttp://www.chttt.com
电脑公司版、小兵珍藏泄露版
光盘之家-h_ttp://218.0.3.150:8080/os/
雨林V15、深度V6.8、电脑公司V16
丫丫下载站h_ttp://www.yyghost.com
雨林V0908、深度V0908
XP下载h_ttp://www.xp666.com
h_ttp://www.77816.com
雨林V14、深度V19、雨林木风II
XP下载h_ttp://www.xp48.com
电脑公司V24、深度V20
系统吧h_ttp://www.msdnba.com
雨林木风V18
系统吧h_ttp://www.xtfree.com
电脑市场集成版
h_ttp://www.51xitong.com
深度技术系统,雨林木风系统,电脑公司特别版,萝卜家园系统,山寨。修改版系统下载
h_ttp://www.haoxitong.com/
包括恶意修改电脑公司25.0,深度系统,萝卜家园,中关村系列。山寨,恶意修改系统集散地
h_ttp://www.ghost4.com/
雨林木风装机系列,深度装机系列,电脑城装机系列。山寨,恶意修改系统下载
h_ttp://www.ghostxp3.com/
深度技术系统,雨林木风系统,电脑公司特别版,萝卜家园系统,修改版系统下载站
h_ttp://www.mscd.cc
光盘之家,就不多说了。只求数量,不求质量,最大的山寨系统集散地
通过这些下载站下方的友情链接,您可以猜测到这些幕后作者,令我们惊讶的是,其中竟然有一些知名论坛和技术人员
人肉的力量是无限的,欢迎大家一起收集整理,肃清网络上的假冒系统 本贴若无意触犯某些网站,请原谅,如有误伤欢迎指正
