说到在系统建立隐藏账号,想必好多玩黑的人都知道怎么建立,我这里只是随便说说自己的心得。
说明: 这个玩黑的人来说是个好方法,但是对于安全防御也是一种好的方法,所谓“知己知彼百战百胜”只有知道别
人是怎么去建立这种隐藏账号的,你才能熟练的把它“除”掉。
下面我们来说下怎么建立隐藏账号,首先我们点击“开始”—“运行”—“cmd”看下图
这个net user 是DOS下查看系统用户的命令 这里可以看到 我系统中只有超级管理员(administrator)来宾用户(guest)
然后我们先来建立一个简单的隐藏用户在DOS下输入 net user admin$ hack /add
这句话意思是增加一个名字为admin$ 密码为hack的用户 (add是增加,相对的net user admin /del 是删除admin用户"),在建立用户时后面“$”符号时 是表示在DOS下不显示此用户,然后我们再用net user 去查看下
还是只有两个账号,这说明在DOS下已经隐藏了,但是就这样隐藏一下没什么用,只要管理人员在我的电脑(右键)—管理—本地用户和组—用户 中就可以看到
所以还不是真正的隐藏,然后我们要做到的是DOS无法查看 本地用户和组里面无法查看到。 好 我们进入注册表修改一下,开始—运行—regedit 如下图:
这就是注册表的界面,我们找到第三行HKEY_LOCAL_MACHINE双击,就会出现下图:
找到SAM双击如下图:
然后我们右键点SAM 选择权限如图:
然后我们把完全控制勾上,上面的用户名默认的是超级管理员(administrator)这个不用管了,勾完后 我们 点击应用 再点确定 然后再按下键盘上的F5(刷新一下,也可以退出重新进入,一个意思。)。现在的SAM就可以打开了! 然后直接找到Users看图:
users下面的就是系统账号和对应的值,administrator对应的值是000001F4;guest对应的值是000001F5;admin$对应的值是000003EC。其他的都不要改,我们只要将administrator值的F复制到admin$值的F,我们 选择000001F4(administrator)里面F值复制
如图:
复制了之后再打开000003EC(admin$) 直接把刚才复制的覆盖到000003EC(admin$) F值里面(现在的话,000001F4(administrator)里面F值与000003EC(admin$F值是一模一样的!)。
接下来我们把注册表中这个admin$和对应的值000003EC 都导出注册表,直接放到桌面上来,名字随便就取名1、2吧!
看图:
这是值000003ec,现在我们 还要导出admin$,如下图:
这个是admin$ 好了 都出来了!
我们再进DOS下使用命令 删除admin$这个用户net user admin$ /del 图:
最后一步了,我们直接双击桌面上的1、2两个文件,会显示导入注册表成功的信息,如下图:
把两个都导入进去就可以了,隐藏账号就建立成功了,账号admin$ 密码hack 不信你可以自己看下本地用户和组、还有DOS下查看下 有没有admin$这个账号(可以很定的告诉你,差不到了,嘿嘿!)。 差不到是不是这个账号不存在了呢,还是有点疑问是吧! 那你再开始—注销-然后按住CTRL+ALT+(连续按2下)右边的小数点也就是del键,就可以输入用户名admin$ 密码 hack 进入系统了 。
成功建立账号之后我们可以把完全控制的权限取消掉。但是如果你是想知道别人 有没有再你的电脑上建立隐藏账号的话,你就试着把注册表中的SAM权限改为完全控制,找到 下面的Users 就可以查的到了。