最隐藏的系统后门都具备些什么特点?
首先必须功能强大,可以对系统进行完全控制,其次就是隐蔽性好。能躲过杀毒软件的法眼。这种后门有吗,答案是肯定的,除了专门的病毒以外存在于系统中的隐藏帐户也
具有这种特性。
隐 藏帐户分为两种,一种是简单隐藏,即无法在命令提示符中查看到的隐藏帐户;第二种是完全隐藏,不出现在控制面板的用户帐户中,即使发现了也无法删除,只有 通过专业工具才能清除。隐藏帐户一般都具有管理员权限,可以完全控制系统。隐藏帐户的出现一是有可能我们的系统被黑客入侵,黑客为便于下次的登陆便做了隐 蔽的后门,也就是我们所说的隐藏帐户,第二就是使用了一些不安全的ghost系统克隆盘,这些光盘的制作者为了达到自己的目的,在系统中做了手脚,建立了 隐藏帐户。不管怎么样,系统中存在隐藏帐户肯定不是什么好事。
我现在先和大家说说如何隐藏一个帐户。
一、普通方法
就是在命令提示符中输入命令“net user”,回车后会显示当前系统中存在的帐户,接着我们输入“net user test$ 123456 /add”,回车后显示命令成功完成。即表示已经建立了一个名为"test$",密码为123456的帐户。
再次输入“net user”发现了什么?在显示的结果中,"test$"帐户不存在,但输入“net user test"test$"帐户是存在的。进入控制面板的用户帐户,也能看到"test$"这个隐藏帐户。
呵,其实问题就出在帐户后门的"$"符号上,将这个符号放到帐号名后面,就能够实现在命令提示符中隐藏的效果,这就是简单隐藏帐户的方法,但是效果不佳。
二、特殊方法
建立完全隐藏帐户需要使用我后面给大家提供的第三方的工具,用这个工具建立的隐藏帐户通过一般的方法是删不掉的。
对于简单的隐藏帐户删除的方法很简单,在用户帐户中找到隐藏帐户后,直接选择删除即可,或者进入命令提示符输入命令:net user 隐藏帐户名/del 删除用户。
如果是完全隐藏的帐户清除则要困难得多,因为他的隐藏性太强,如何发现他的存在都是一个问题,不过还是有破绽可以看得出来的,就是建立了完全隐藏帐户后会取消系统的欢迎界面,这是为了防止Windows XP 用户登陆时发现隐藏的帐户。
呵, 如果我们发现系统的欢迎界面无缘无故的消失就要提高警惕了。完全帐户的清除也要借助这个“克隆帐户建立/删除”工具。该工具需要在命令提示符中运行。进入 文件所在的目录后输入命令:z.exe -l (字母l)这样就能显示系统中所有的简单隐藏和完全隐藏的帐户了,接着输入z.exe -u,工具会提示你输入需要删除的用户名,输入隐藏帐户名并回车就能彻底将其删除了
相关推荐
### Windows彻底删除电脑隐藏账户 #### 一、隐藏账户的概念及分类 隐藏账户是指在Windows系统中不直接显示出来的用户账号,通常具有较高的权限(如管理员权限),可以在后台无声无息地执行各种操作,包括但不限于...
### Windows系统彻底删除电脑隐藏账户 #### 隐藏账户的特点及分类 隐藏账户是指那些不容易被常规手段检测或管理的Windows系统用户账户。这类账户往往具备以下特点: 1. **强大的控制能力**:隐藏账户通常拥有管理...
首先,你需要以本地管理员账户登录到你的电脑,这是因为某些系统级别的操作需要这种权限。关闭所有防火墙软件,以防止它们干扰卸载过程。 接着,尝试通过Windows的“添加/删除程序”功能卸载VMware。如果VMware出现...
可以通过删除或转移开始菜单中的卸载快捷方式,并在组策略中隐藏控制面板的“添加或删除程序”。 3. **删除历史记录**:保护隐私,避免工作记录泄露。启用组策略中的“不要保留最近打开的文件的记录”,同时在Word...
但是,如果在重装系统或创建新账户时不彻底清理旧的回收站,那些隐藏的文件将继续占用硬盘空间。 例如,在上述文档中提到的,E盘出现了名为S-1-5-xxxx的文件夹,这些实际上是Windows系统为每个用户账户创建的独特...
本文将详细介绍如何在Windows XP系统中彻底清除这些痕迹,帮助用户实现更加安全、高效的电脑使用体验。 #### 一、清除系统中的“行踪” ##### 1. 清除最近使用过的文档记录 - **操作步骤**:右键点击“开始”按钮...
与文件类型不配(106#) <br>网页恶意代码的十一大危害及其解决方案(107#) <br>找回Administrator账户密码(108#) <br>"文件保护"的解决方法(109#) <br>双击无法打开文件夹(110#) <br>解决...
如果想彻底清除所有历史,可以删除整个“Default”键,但请注意操作前最好备份注册表,以防误删造成问题。 接下来,我们转向文件系统的操作。打开“库”文档,然后在顶部菜单栏选择“查看”选项,接着点击“选项”...
1. **回收站**:这是每个Windows用户都熟悉的图标,用于存放被删除的文件,可以通过“清空回收站”彻底删除这些文件。 2. **计算机/我的电脑**:这个图标允许用户浏览和管理连接到系统的所有硬盘驱动器、网络位置和...
4. **彻底清除病毒**:在安全模式下运行杀毒软件,可以更有效地查杀病毒,因为安全模式下病毒难以隐藏或自我复制。 5. **磁盘碎片整理**:安全模式下运行碎片整理,可以避免其他程序的干扰,确保整理过程的顺利进行...
本文将详细解析如何检测电脑是否感染了木马程序,帮助用户有效识别并清除潜在的安全隐患。 ### 一、检测木马程序的基本策略 #### 1. 监测注册表异常项 木马程序往往会修改注册表中的某些键值,以实现自启动或其他...
为了彻底解决问题,还可以通过删除`C:\Windows\System32\Config`目录下的`SAM`文件来清除所有用户密码记录。 请注意,此方法可能会导致系统中所有用户的密码被清除,因此在操作前请谨慎考虑。 #### 方法四:删除...
4. **删除SAM文件**:如果想要彻底清除密码,可以通过DOS命令删除`C:\Windows\System32\Config`目录下的SAM文件,但需要注意的是这种方法可能会导致其他问题。 #### 方法四:利用FAT32文件系统特性 1. **删除SAM...
除了上述步骤,彻底删除“System Volume Information”文件夹还涉及到更深入的系统设置调整: 1. **通过组策略编辑器禁用系统还原**:在“组策略”中,不仅可以关闭系统还原,还可以进一步禁用创建系统还原检查点...
- **窗口管理**:Alt+Tab可以在多个打开的窗口间切换,Win+D显示/隐藏桌面,Win+左/右箭头可以将窗口最大化至屏幕一侧。 - **截屏工具**:Win+Shift+S可以快速截取屏幕,选择区域后截图会出现在剪贴板上。 4. **...
如何彻底删除输入法文件 如何防止篡改注册表 如何关闭CD自动播放功能 如何关闭Dr.Watson 如何加密文件及文件夹 如何进入BIOS设置 如何启动休眠功能 如何清除冰河 如何让注册表保持在根目录 如何设置从光驱...
1. **彻底退出千牛**:首先,确保完全关闭千牛程序,因为不清除缓存文件可能会导致无法成功清理。 2. **定位到缓存目录**:缓存文件存储在系统盘的特定路径下。在Windows 7系统和千牛2.07.08N版本中,该路径通常是`...
9. **彻底删除文件夹**:在文件夹属性中取消选中“发送到回收站”选项,直接删除后将不会经过回收站。 10. **新建文件夹**:在桌面空白处右键,选择“新建”->“文件夹”,命名为“考试”。 11. **锁定和解锁任务...
### 电脑小技巧5000:维护电脑常用技巧概览 #### 1. Windows XP 维护技巧 ##### 1.1 使用Windows XP小技巧 - **技巧概述**:了解如何更有效地使用Windows XP系统。 - **应用场景**:适用于初次接触Windows XP或...