服务器构建超级隐藏帐户方法
点评:当黑客侵入宿主,他会想尽一切办法保护自己的劳动成果,所以他会留下对肉鸡各种后门很长一段时间来控制肉鸡。最常用的技术是帐户隐藏技术。在肉鸡上设置一个隐藏账号,以备需要时使用。隐藏是账户中最隐蔽的后门,一般用户很难找到隐藏账户系统中存在的那么大的危害,本文进行了黑客帐号内隐藏的常用技术。
在隐藏系统帐户,我们有必要了解如何查看系统中存在的账户。系统可以进入命令提示符;控制面板,,计算机管理;注册在现有的客户视图,管理员一般只在命令提示;和计算机管理;检查是否有异常,因此如何让隐藏在两系统帐户将是本文的重点。
1。Ldquo;命令提示符;阴谋中的阴谋
其实,使系统隐藏账户不是很高深的技术。我们可以利用我们通常使用的命令提示符,做一个简单的隐藏账户,点击开始;具有运行;;;;进入CMD运行命令提示符;输入;
NET用户密码
net localgroup administrators春$ /添加
在这种方式中,我们使用命令提示符,并成功地建立一个用户名,春$ 密码是password简单的隐藏账户;增加隐藏帐户管理员特权。
让我们来看看隐藏的项目是成功的。在命令提示符;;输入命令查看系统账户;净user回归后,目前的帐户将被显示。从返回的结果,我们可以看到我们刚才建立的春的账户;美元;不存在。那么让我们进入控制面板的管理工具;;打开电脑看本地用户和组中的用户;;;在一个项目中,我们创建隐藏账户春$ 暴露。
可以得出结论,这种方法只能隐藏账户中的命令提示和计算机可以管理,所以这种隐藏账户的方法不太实用,只对粗心大意的管理员有效,是一种入门级系统帐户隐藏技术。
二、在注册中隐藏在游戏帐号中。
从上面我们可以看到,用命令提示符隐藏帐户是显而易见的,而且很容易暴露自己,那么有没有任何技术可以同时使用命令提示符、计算机管理和隐藏帐户呢答案是肯定的,这只需要我们在注册表中做一个小设置,这样我们就可以使系统帐号完全消失。
1,给予管理员操作注册表的许可,路径沿着山脊蜿蜒运行。
在注册表中,我们需要对系统帐户的键值进行操作。我们需要修改它的hkey_local_machine 山姆 sam,但是当我们到那里时,我们会发现它不可能扩大系统的核心价值,这是因为系统默认的是给系统管理员,写DAC和阅读的权限,而不是控制,修改的权限,所以我们无法看到和修改,SAM的核心价值观,等等。但我们可以在系统中使用另一个注册表编辑器给管理员的权限进行修改。
在点击;RARR;regedt32.exe输入;输入,然后注册表编辑器;,我们通常使用注册表编辑器;不同的是它可以修改系统注册表权限的帐户运行(为便于理解,以下简称regedt32 exe)。来到regedt32.exe;hkey_local_machine 山姆 sam,点击菜单;安全;具有,在弹出的权限权限;;SAM 选择编辑窗口;administrators帐户,设置选择下完整的权威;控件,然后单击;,然后切换到注册表编辑器;;你可以找到;hkey_local_machine 山姆 sam以下关键值可以扩大。
提示:上述方法只适用于Windows NT/2000系统,在WindowsXP系统中,权限的操作可以直接在注册表中进行。该方法是选择需要设置权限的项目,单击右键,选择和。
2,您将替换管理员帐户。
注册表的操作,注册成功后,我们可以正式启动隐藏账户,注册表编辑器的hkey_local_machine 山姆山姆域帐户用户 names,所有现有的客户在当前的系统会显示在这里,包括我们的隐藏账户,当然。在我们的隐藏账户点击春;美元;,在型右键显示;为0x3f4表演,来hkey_local_machine 山姆山姆域帐户用户 00000 3f4可以发现;这一个,这两者是相互对应的,隐藏账户春美元;在所有的信息;00000 3f4这一个,以同样的方式,我们可以发现administratorrdqu o;账户对应00000 1f4
对春的核心价值,美元是出口千美元。注册,和00000 3f4,00000 1f4和F项核心价值是出口user.reg和admin.reg,分别用记事本打开admin.reg ,复制F价值的内容之后,在user.reg,F价值的内容替换保存完成后,然后在命令提示符下输入;;;网络用户春$ / del删除隐藏账户的建立。最后,春美元。注册和user.reg导入注册表,并在这一点上,隐藏账户制作完成。
3、删除隐藏的方式,烧过桥后,过桥帐户。
虽然我们的帐户已经隐藏在命令提示符中;计算机管理;隐藏的系统管理员,但经验丰富的可以通过注册表编辑器删除我们的隐藏帐户,那么我们怎样才能使我们的隐藏帐户像石头一样坚固呢
打开regedt32.exe去hkey_local_machine 山姆 sam集,SAM项权限,administrators所有的特权你。当一个真正的管理员想使用hkey_local_machine 山姆 sam,及以下的项目,会有误差,这不能授权的regedt32.exe一遍。这样一个没有经验的管理员,即使他在系统中发现一个隐藏的账户,是无奈。
三。保存帐户的特殊工具
虽然我们可以根据上述方法很好地隐藏帐户,但操作相当麻烦。它不适合新手,操作注册表是很危险的。容易造成系统崩溃,因此我们可以使用特殊的帐户隐藏工具来隐藏工作,使隐藏帐户不再困难,只能执行一个命令。
我们需要使用这个工具叫HideAdmin,减压C.然后运行命令提示符,下载后;HideAdmin chun password美元;输入;然后,如果创建一个隐藏的管理员春$ 成功!说我们已经成功地建立了一个名为春哥的帐户,密码帐户的密码。用这个工具构建的帐户隐藏效果与上一篇文章中修改注册表的效果相同。
四。隐藏帐户请退出系统
隐性账户的危害是巨大的,因此我们有必要了解账户的隐藏技术,了解相应的防范技术,使隐性账户完全脱离系统。
1。添加$;符号隐藏帐户
这种隐藏账户的检测比较简单。当一个黑客利用这种方法建立一个隐藏账户,隐藏的帐户将被提升为管理员的权限,所以我们只需要在命令提示符;;net localgroup administrators在输入;;你可以让所有的隐藏帐户。如果它的麻烦,可以直接打开计算机管理;;看起来,增加了$ 符号的账户是不是藏在这里。
2。修改注册表隐藏帐户
因为账户被这种方式不是命令提示符和计算机管理;所以我们可以在注册表中删除隐藏账户,hkey_local_machine 山姆山姆域帐户用户 names比较,存在在账户;计算机管理中存在的账户;他们;更账户隐藏帐户,删除它也很简单,直接删除该项命名的帐户。
三.不能看到名字的隐藏帐户。
如果黑客进行修改注册表型隐藏账户,管理员的权限操作注册表是在此基础上删除。管理员不能删除隐藏账户通过注册表,甚至不知道隐藏的账号被黑客建立。但是世界并不是绝对的,我们可以使用组策略;帮助,让黑客无法通过隐藏帐户访问帐户。
单击开始;具有运行;;;;进入gpedit.msc运行组策略;扩大化。
RARR;计算机配置;Windows;RARR;RARR;安全设置 RARR 本地策略;;审计策略,双击右侧的;审计政策改变,检查设置在弹出的窗口;。然后点,为审核登陆事件;审核过程轨道做相同设置。
登陆后的审计,我们可以记录任何账户的任何登陆作战,包括隐藏账户,这样我们就可以使用计算机管理,在事件查看器事件,准确地知道隐藏账户的名称,甚至黑客登陆的时间。即使黑客删除所有的日志记录,系统会记录账户删除了系统日志,这样黑客隐藏账户将被曝光。
要学会隐藏帐户的名称是好的,但我们仍然不能删除这个隐藏账户,因为我们没有权力,但我们可以用命令提示符进入网络用户隐藏账户名称654321修改隐藏帐户的密码。这个隐藏账户失败,和黑客无法使用这个隐藏账户登录
吹:在网上找到的,但测试后删除以前的步骤,不修改下面的时间值的注册表山姆(修改的权限),事实上,如上所述,但在欢迎屏幕和我的电脑看账户的设立,但以下方法是隐藏的,我认为两者结合的更加完美,哈哈。
进入注册表编辑器,找到hkey_local_machine 软件微软 currentversion winlogon WindowsNT specialaccounts 用户列表
下面的值与您设置的用户名进行比较。如果没有新的DWORD值的变化为0,和1是可见的。
再版:黑眼睛