大白菜u盘启动木马-(大白菜u盘启动有木马)

大白菜u盘启动木马 (大白菜u盘启动有木马)

说起PE工具，相信大家脑海里会出现一些奇奇怪怪的水果蔬菜词语，例如“大白菜”，“老毛桃”等等，果核第一次装系统使用的PE系统，就来自大白菜。

就算是现在，大白菜，老毛桃的用户也非常广。

而最近，火绒发布了一篇安全播报，称装机工具，老毛桃携带病毒木马。并且会卸载电脑上面的安全软件。在后台进行控制。相当于你的电脑变成了肉鸡。

电脑系统在重装的时候，会被植入一个程序，该程序会自动启动。监控电脑里面的杀毒软件。发现以后，就会进行删除，以免安装其他捆绑软件的时候被拦截。

这病毒多会遍历大部分杀毒软件，采取直接破坏安全组件的方式，删除电脑里面和他相关的文件。

当然这个病毒除了会删除安全软件以外。还会为系统浏览器加料。添加推广的网址书签，创建快捷方式，设置主页等

这也是很多人明明使用了PE工具安装的一个纯净的系统，而装好系统以后却发现主页被篡改。不禁会怀疑系统有问题，实际上是PE工具的锅。

通过百度搜索，U盘启动，会发现一大堆PE软件，并且前几条，全都是百度竞价排名，通过给百度高昂的推广费，排名到百度首页前几名。

而这些网站，软件统统免费下载，不收任何费用，并且网站还集合了各种各样的教程，教你0基础装电脑。

甚至你要是不会安装，可以直接联系在线客服，由在线客服手把手教你。

电脑

看到这很多朋友不禁会有这样一个疑问，这么多的u盘启动工具。而且还免费。还有人工客服。究竟是靠什么赚钱的呢？

盗版系统时代

时间要回到XP时代。2001年，Windows XP发布。此时正是PC时代的巅峰，在多方面的升级（尤其是界面）使它成为最受欢迎、历史使用人数最多的操作系统之一。为了打击盗版，微软在XP中第一次加入了联网/电话激活机制，并加入产品密钥测试（SP2补丁），等等。

在当时，赛门铁克公司（Symantec Corporation）开发一款名为ghost的恢复软件，这个软件允许把整个系统给打包备份下来，并且允许随意传播，这给了盗版系统制作者一些便利，通过ghost备份当前修改后的系统，然后通过ghost进行恢复。

而Ghost系统的来源，是微软不慎在MSDN泄露出了内部使用免激活的SP1版本，此后该版本在网上被疯狂传播（虽然现在已经很难找到了），因此被一些人用来制作系统。

在当时出现了一系列的盗版系统制作厂商：番茄花园、雨林木风、深度技术，其中安装量居首的“番茄花园”Ghost系统，站长洪磊提供“美化包”，里面加入了流氓软件，收取电脑3721、易趣等公司高达几百万的“推广费”。

ghost系统获利，让制作盗版系统的作者尝到了甜头，于是制作盗版系统的人越来也多，网上各种精简版，增强版ghost大行其道。

2008年，微软对中国的反盗版又一次增添力度。此时北京奥运即将开幕，因此中国政府在国际压力下，极为注重知识产权工作。于是微软“杀鸡儆猴”，番茄花园修改版Windows XP的作者洪磊被判三年半，并处罚金100万元人民币，其他涉案人员及公司也得到相应处罚。接下来，微软通过安全补丁和网站推行新一轮WGA验证和新的OGA验证（Office）（俗称“黑屏事件”）。