知名PE工具被曝出病毒，起底修改版系统产业链 u盘ghost还原工具 _经验知识

说起PE工具，相信大家脑海里会出现一些奇奇怪怪的水果蔬菜词语，例如“大白菜”，“老毛桃”等等，果核第一次装系统使用的PE系统，就来自大白菜。
就算是现在，大白菜，老毛桃的用户也非常广。
而最近，火绒发布了一篇安全播报，称装机工具，老毛桃携带病毒木马。并且会卸载电脑上面的安全软件。在后台进行控制。相当于你的电脑变成了肉鸡。
电脑系统在重装的时候，会被植入一个程序，该程序会自动启动。监控电脑里面的杀毒软件。发现以后，就会进行删除，以免安装其他捆绑软件的时候被拦截。
这病毒多会遍历大部分杀毒软件，采取直接破坏安全组件的方式，删除电脑里面和他相关的文件。

文章插图
当然这个病毒除了会删除安全软件以外。还会为系统浏览器加料。添加推广的网址书签，创建快捷方式，设置主页等

文章插图
这也是很多人明明使用了PE工具安装的一个纯净的系统，而装好系统以后却发现主页被篡改。不禁会怀疑系统有问题，实际上是PE工具的锅。
通过百度搜索，U盘启动，会发现一大堆PE软件，并且前几条，全都是百度竞价排名，通过给百度高昂的推广费，排名到百度首页前几名。

文章插图
而这些网站，软件统统免费下载，不收任何费用，并且网站还集合了各种各样的教程，教你0基础装电脑。

文章插图
甚至你要是不会安装，可以直接联系在线客服，由在线客服手把手教你。

文章插图
【知名PE工具被曝出病毒，起底修改版系统产业链 u盘ghost还原工具】看到这很多朋友不禁会有这样一个疑问，这么多的u盘启动工具。而且还免费。还有人工客服。究竟是靠什么赚钱的呢？
盗版系统时代
时间要回到XP时代。2001年， Windows XP发布。此时正是PC时代的巅峰，在多方面的升级（尤其是界面）使它成为最受欢迎、历史使用人数最多的操作系统之一。为了打击盗版，微软在XP中第一次加入了联网/电话激活机制，并加入产品密钥测试（SP2补?。?等等。
在当时，赛门铁克公司（Symantec Corporation）开发一款名为ghost的恢复软件，这个软件允许把整个系统给打包备份下来，并且允许随意传播，这给了盗版系统制作者一些便利，通过ghost备份当前修改后的系统，然后通过ghost进行恢复。

文章插图
而Ghost系统的来源，是微软不慎在MSDN泄露出了内部使用免激活的SP1版本，此后该版本在网上被疯狂传播（虽然现在已经很难找到了），因此被一些人用来制作系统。
在当时出现了一系列的盗版系统制作厂商：番茄花园、雨林木风、深度技术，其中安装量居首的“番茄花园”Ghost系统，站长洪磊提供“美化包”，里面加入了流氓软件，收取3721、易趣等公司高达几百万的“推广费” 。
ghost系统获利，让制作盗版系统的作者尝到了甜头，于是制作盗版系统的人越来也多，网上各种精简版，增强版ghost大行其道。
2008年，微软对中国的反盗版又一次增添力度。此时北京奥运即将开幕，因此中国政府在国际压力下，极为注重知识产权工作。于是微软“杀鸡儆猴”，番茄花园修改版Windows XP的作者洪磊被判三年半，并处罚金100万元人民币，其他涉案人员及公司也得到相应处罚。接下来，微软通过安全补丁和网站推行新一轮WGA验证和新的OGA验证（Office）（俗称“黑屏事件”）。

文章插图
就算是冒着被捕的风险，还是有其修改者继续制作着盗版系统。所以至今，网上的盗版系统屡禁不止。一个番茄花园倒下了，还有第二个番茄花园，萝卜花园，电脑公司等打着各种各样旗号的盗版系统保持着更新。

文章插图
而他们的目的只有一，那就是推广软件。
随着Windows10的发售，安装方式也更为简单，不需要再使用ghost还原。而用户下载纯净系统的方式越来越多，下载修改版系统用户越来越少。那怎么办？
有的人就把目光瞄准了PE系统上。
PE系统植入推广
修改版的PE系统，能在安装完系统以后，植入指定的程序，以及修改系统配置。因为是纯PE环境，没有安全软件的阻挠，修改系统轻轻松松。并且只要PE系统一直存在，不管你安装哪个系统，都能植入，比起直接修改系统镜像，更为轻松。
于是，新一条新的产业诞生，通过PE系统植入捆绑程序。老毛桃，大白菜等U盘系统被曝光，只是其中一个典型而已，可以拍着胸口说，百分之90以上的PE系统都是这么干的。

文章插图
做的大了，有人会联系你，要求你植入他们家的软件，但是，那么多小修改者，并没有做的有多大，那么靠什么收入呢？
这个时候，就要请出帮凶了，推广联盟。出名的联盟有系统总裁联盟，2345联盟，在他们家进行注册，然后设置主页导航，用户每天使用，植入者就能获得积分，积分就能换钱。

文章插图

文章插图
在以前人少的时候，装一台电脑，植入各种各样的软件，一台电脑就能赚超过60元，并且网址导航，会持续带来收益。
所以，除了PE系统植入捆绑，软件安装也会植入捆绑，再或者，拿电脑去电脑店里面装机，拿回来以后也可以看到电脑被安装了全家桶。
但是你要说这些装机员或者PE修改者错了吗？他们只是为了赚钱而已，有什么错？
错就错在打着纯净的幌子，偷偷在后台偷鸡摸狗….然而中国互联网的风气也就是这样，乱七八糟。
解决方案
目前大部分PE都带有广告，不过也有少数有良心的作者，制作了纯净的PE系统，其中，以微PE为代表。