[交流] Ghost使用

Ghost是赛门铁克公司推出的一个用于系统、数据备份与恢复的工具。其最新版本是Ghost10。但是自从Ghost9之后，它就只能在windows下面运行，提供数据定时备份、自动恢复与系统备份恢复的功能。
    本文将要介绍的是Ghost 8.x系列（最新为8.3），它在DOS下面运行，能够提供对系统的完整备份和恢复，支持的磁盘文件系统格式包括FAT, FAT32, NTFS, ext2, ext3, linux swap等，还能够对不支持的分区进行扇区对扇区的完全备份。
    Ghost 8.x系列分为两个版本，Ghost（在DOS下面运行）和Ghost32（在windows下面运行），两者具有统一的界面，可以实现相同的功能，但是Windows系统下面的Ghost不能恢复Windows操作系统所在的分区，因此在这种情况下需要使用DOS版。2. Ghost的启动

    启动Ghost8.0之后，会出现图一所示画面

图一 Ghost8.0启动画面

    点击OK后，就可以看到Ghost的主菜单，如图二所示。

图二 Ghost菜单

    在主菜单中，有以下几项：

• Local：本地操作，对本地计算机上的硬盘进行操作。

• Peer to peer：通过点对点模式对网络计算机上的硬盘进行操作。

• GhostCast：通过单播/多播或者广播方式对网络计算机上的硬盘进行操作。

• Option：使用Ghsot时的一些选项，一般使用默认设置即可。

• Help：一个简洁的帮助。

• Quit：退出Ghost。

    注意：当计算机上没有安装网络协议的驱动时，Peer to peer和GhostCast选项将不可用（在DOS下一般都没有安装）。

3．使用Ghost对分区进行操作

    启动Ghost之后，选择Local->Partion对分区进行操作。

• To Partion：将一个分区的内容复制到另外一个分区。

• To Image：将一个或多个分区的内容复制到一个镜像文件中。一般备份系统均选择此操作。

• From Image：将镜像文件恢复到分区中。当系统备份后，可选择此操作恢复系统。

选择Local->Partion->To Image，对分区进行备份。

图三 选择Local->Partion->To Image，对分区进行备份

     备份分区的程序如下：选择硬盘（图四）->选择分区（图五、图六）->设定镜像文件的位置（图七、图八）->选择压缩比例（图十二）。
    如果空间不够，还会给出提示（图九、图十、图十一）。
    在选择压缩比例时，为了节省空间，一般选择High。但是压缩比例越大，压缩就越慢。

图四 选择硬盘

图五 选择分区

图六 选择多个分区

图七 选择镜像文件的位置

图八 输入镜像文件名

图九 空间不够的提示：是否压缩

图十 空间不够的提示（是否将镜像文件存储在多个分区上）

图十一 空间不够的警告

图十二 选择压缩比例

图十三 正在进行备份操作

3.2 对分区进行恢复

    选择Local->Partion->From Image，对分区进行恢复（图十四）。

图十四 从镜像文件恢复分区

恢复分区的程序如下：选择镜像文件（图十五）->选择镜像文件中的分区（图十六）->选择硬盘（图十七）->选择分区（图十八）->确认恢复（图十九）

图十五 选择镜像文件

图十六 由于一个镜像文件中可能含有多个分区，所以需要选择分区

图十七 选择目标硬盘

图十八 选择目标分区

图十九 给出提示信息，确认后恢复分区

隐藏在ghost系统背后可怕的陷阱

如今世面上和网上流行各种windowsxp系统万能ghost安装光盘和文件，使用起来也确实方便，安装一个系统只需要恢复下ghost镜像文件，装点驱动，断断十多分钟就完成了。但是各种万能ghost版本系统光盘其中有精品，也有垃圾，更有暗留了后门的陷阱！

一、xp万能ghost系统分析：

万能ghost系统制作时，是在安装成功后删除windows自带的多余文件，并且删除硬件信息，然后进行系统封装。如果在安装前，制作者有意将某个系统文件替换成木马后门，或者在系统中打开某些端口，开启某些危险服务，留下某些空口令帐户，那么制作出来的ghost系统就会存在各种安全漏洞。这些ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。。。

二、ghost版系统常见漏洞一览：

1：空密码远程桌面漏洞，可以用空密码进行3389远程登陆，可以远程进行任务系统操作。用途利用3389漏洞刷q币，盗取adsl密码账号等等。

2：隐藏共享漏洞，任何用户都可以访问共享，非默认的ipc$共享，可以发现共享权限为everyone完全控制。用途很多，guest组用户也可以格式化你的硬盘。

3：administrator用户密码漏洞,不多做介绍了。

4：起用危险服务，在服务工具中可以发现很多危险服务都被打开，并且远程选项卡中允许用户远程连接到此计算机被启动。

5：防火墙作过手脚，在系统防火墙可看到默认未开启允许通过的项目都被勾选。

6：流氓软件与后门木马，私自为用户安装很多流氓软件。更恐怖的是将系统文件换成灰鸽子木马！（并且现在有克隆系统文件版本信息的软件，可以把木马文件伪装的外表上看上去和系统文件一样包括标识大小标注等等！）

Ghost技巧 几秒钟格式化大硬盘

众所周知，Ghost可以快速地备份与恢复硬盘数据，如果硬盘上的操作系统瘫痪、数据丢失了，你可以用Ghost快速地恢复，免去了重新安装系统和各种软件的烦恼。其实Ghost实在算得上是一款功能强大的软件，除了常规的备份、恢复数据之外，还有许多功能。　　

　　一、用Ghost快速格式化大分区　　

　　如今硬盘的容量是越来越大，每次对大分区进行Format时，都要花费很多时间，其实Ghost可以对大分区进行快速格式化。 　　

　　首先在硬盘上划分一个很小的分区(例如40MB)，然后用Format命令对这个分区格式化，注意以后不要在该分区上存放任何文件；接下来用Dos启动盘重启电脑，运行Ghost，选择菜单“Local→Disk→To Image”，将这个分区制作成一个GHO映像文件，存放在其他分区中。 　　

　　以后需要格式化某个大分区时，即可用DOS启动盘重启电脑，运行Ghost，选择菜单“Local→Disk→From Image”，选中上述制好的GHO镜像文件，选择要格式化的大分区，按下OK键，最后再按YES键即可。 　　

　　二、几秒钟格式化120G大硬盘 　　

　　由于Ghost具有克隆整块硬盘的功能，在还原备份时，Ghost会对目标盘按照被克隆硬盘的分区比例重新分配并复制文件。如果是新硬盘还将事先自动完成格式化。按照上述的原理，可用一块已分区格式化好的硬盘为“模板”(该硬盘不装任何文件)，利用Ghost备份并还原到新硬盘上，这样就能快速对大硬盘分区格式化了。具体做法：找一块任意容量大小的硬盘，对它用Fdisk、Format按照你想要对大硬盘分区的比例分区格式化好，注意不要在上面安装任何文件；然后用带有Ghost程序的启动盘启动计算机，运行Ghost，利用“Local-Disk-To Image”命令将刚刚分区格式化好的硬盘镜像成一个软件，把这个文件保存在启动盘上(放心，这个文件应该很小)，并起个名字如myfdisk.gho；接着，在启动盘上制作一个DOS批处理文件(用edit命令可编辑)，内容为：ghost.exe-clone,mode=load,src=ahttp://article.pchome.net/00/18/55/97/:myfdisk.gho,dst=1，把它保存成bat文件，并起个名字如myfdisk.bat。这样以后哪个硬盘要分区格式化，用这张启动盘启动电脑，然后执行myfdisk.bat，用不了一分钟，不论多大的硬盘都可以顺利完成分区和格式化了。如果你想改变分区比例，只要修改myfdisk.bat文件就可以了，如分了4个区并想把比例变为1∶3∶3∶3，只需修改myfdisk.bat内容为：“ghost.exe-clone,mode=load,src=a:myfdisk.gho,dst=1,size1=10P,size2=30P,sze3=30P,sze4=30P”即可。

好可怕，我还是装系统把虽然麻烦写，但总比被别人操纵好呀