手工克隆Windows隐藏帐户
来源:百度文库 编辑:神马文学网 时间:2024/04/28 21:12:00
',1)">
黑客在入侵目标后,通常会在目标电脑上留下后门,以便长期控制这台电脑。可是后门终归是黑客工具,是杀毒软件的查杀目标之一,可能杀毒软件升级后后门就被删除了。但是有一种后门是永远不会被杀毒软件查杀的,就是隐藏的系统克隆帐户。
★编辑提示:
克隆帐户是最隐蔽的后门
在Windows中,每一个帐户在注册表中都有对应的键值,这个键值影响着该帐户的权限。当黑客在注册表中动手脚复制键值后,就可以将一个用户权限的帐户克隆成具有管理员权限的帐户,并且将这个帐户进行隐藏。隐藏后的帐户无论是在“用户管理”还是“命令提示符”中都是不可见的。因此一般的计算机管理员很少会发现隐藏帐户,危害十分巨大。
用命令行模式添加帐户
点击“开始”→“运行”,输入“cmd”运行“命令提示符”,输入如下命令:net user test$ /add并回车,这样就可以在系统中建立一个名为test$的帐户。继续输入:net localgroup administrators test$ /add并回车,这样就可以把test$帐户提升到管理员权限。
●添加一个隐藏帐户
Step 01点击“开始”→“运行”,输入“regedt32.exe”后回车,弹出“注册表编辑器”。在regedt32.exe中来到“HKEY_LOCAL_MACHINESAMSAM”处,点击“编辑”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”帐户,在下方的权限设置处勾寻完全控制”,完成后点击“确定”即可。
●设置注册表操作权限
Step 02在“运行”中输入“regedit.exe”运行“注册表编辑器”,定位到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”处,点击隐藏帐户“test$”,在右边显示的键值中的“类型”一项显示为0x404,向上来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”处,可以找到“00000404”这一项,这两者是相互对应的,隐藏帐户“test$”的所有信息都在“00000404”这一项中。同样的,我们可以找到“administrator”帐户所对应的项为“000001F4”。
Step 03将“test$”的键值导出为test$.reg,同时将“00000404”和“000001F4”项的F键值分别导出为user.reg,admin.reg。用“记事本”打开admin.reg,将其中“F”值后面的内容复制下来,替换user.reg中的“F”值内容,完成后保存。
黑客在入侵目标后,通常会在目标电脑上留下后门,以便长期控制这台电脑。可是后门终归是黑客工具,是杀毒软件的查杀目标之一,可能杀毒软件升级后后门就被删除了。但是有一种后门是永远不会被杀毒软件查杀的,就是隐藏的系统克隆帐户。
★编辑提示:
克隆帐户是最隐蔽的后门
在Windows中,每一个帐户在注册表中都有对应的键值,这个键值影响着该帐户的权限。当黑客在注册表中动手脚复制键值后,就可以将一个用户权限的帐户克隆成具有管理员权限的帐户,并且将这个帐户进行隐藏。隐藏后的帐户无论是在“用户管理”还是“命令提示符”中都是不可见的。因此一般的计算机管理员很少会发现隐藏帐户,危害十分巨大。
用命令行模式添加帐户
点击“开始”→“运行”,输入“cmd”运行“命令提示符”,输入如下命令:net user test$ /add并回车,这样就可以在系统中建立一个名为test$的帐户。继续输入:net localgroup administrators test$ /add并回车,这样就可以把test$帐户提升到管理员权限。
●添加一个隐藏帐户
Step 01点击“开始”→“运行”,输入“regedt32.exe”后回车,弹出“注册表编辑器”。在regedt32.exe中来到“HKEY_LOCAL_MACHINESAMSAM”处,点击“编辑”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”帐户,在下方的权限设置处勾寻完全控制”,完成后点击“确定”即可。
●设置注册表操作权限
Step 02在“运行”中输入“regedit.exe”运行“注册表编辑器”,定位到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”处,点击隐藏帐户“test$”,在右边显示的键值中的“类型”一项显示为0x404,向上来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”处,可以找到“00000404”这一项,这两者是相互对应的,隐藏帐户“test$”的所有信息都在“00000404”这一项中。同样的,我们可以找到“administrator”帐户所对应的项为“000001F4”。
Step 03将“test$”的键值导出为test$.reg,同时将“00000404”和“000001F4”项的F键值分别导出为user.reg,admin.reg。用“记事本”打开admin.reg,将其中“F”值后面的内容复制下来,替换user.reg中的“F”值内容,完成后保存。
为了证明你到u1ooo囗袋来过。请留言和评论,让我知道是您来过了,我心里有数。再次谢谢你对我的支持![
手工克隆Windows隐藏帐户
彻底和隐藏的帐户说拜拜
Windows XP中默认帐户安全使用方法
Windows XP用户帐户权限设置详解
有效管理 Windows系统帐户权限
Windows XP用户帐户权限设置详解
Windows中的另一个救星——帐户
Windows Vista博客 : Windows Vista用户帐户控制深度剖析
Vista控制面板中隐藏的另一个用户帐户管理
如何修复受损的Windows XP“用户帐户” - 用户帐户 - 技术应用
玩转系统最强帐户——用System帐户登陆Windows
玩转系统最强帐户——用System帐户登陆Windows
最强的隐藏文件方法[手工]
Windows太慢 重装还不如换个帐户试试
Windows操作系统太慢 重装不如更换帐户
让Windows 7重现XP经典:跳过帐户设定
Windows下文件的隐藏
Windows隐藏系统的账户
Windows隐藏系统的账户
Windows XP隐藏的秘密
手工清除隐藏的病毒文件五招【转帖】
手工清除隐藏的病毒文件 一招废掉所有木马
手工清除隐藏的病毒文件 一招废掉所有木马
Windows下文件的隐藏``11