黑客在入侵目标后,通常会在目标电脑上留下后门,以便长期控制这台电脑。可是后门终归是黑客工具,是杀毒软件的查杀目标之一,可能杀毒软件升级后后门就被删除了。但是有一种后门是永远不会被杀毒软件查杀的,就是隐藏的系统克隆帐户。
★编辑提示:
克隆帐户是最隐蔽的后门
在Windows中,每一个帐户在注册表中都有对应的键值,这个键值影响着该帐户的权限。当黑客在注册表中动手脚复制键值后,就可以将一个用户权限的帐户克隆成具有管理员权限的帐户,并且将这个帐户进行隐藏。隐藏后的帐户无论是在“用户管理”还是“命令提示符”中都是不可见的。因此一般的计算机管理员很少会发现隐藏帐户,危害十分巨大。
用命令行模式添加帐户
点击“开始”→“运行”,输入“cmd”运行“命令提示符”,输入如下命令:net user test$ /add并回车,这样就可以在系统中建立一个名为test$的帐户。继续输入:net localgroup administrators test$ /add并回车,这样就可以把test$帐户提升到管理员权限。
●添加一个隐藏帐户
Step 01点击“开始”→“运行”,输入“regedt32.exe”后回车,弹出“注册表编辑器”。在regedt32.exe中来到“HKEY_LOCAL_MACHINESAMSAM”处,点击“编辑”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选“administrators”帐户,在下方的权限设置处勾寻完全控制”,完成后点击“确定”即可。
●设置注册表操作权限
Step 02在“运行”中输入“regedit.exe”运行“注册表编辑器”,定位到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”处,点击隐藏帐户“test$”,在右边显示的键值中的“类型”一项显示为0x404,向上来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”处,可以找到“00000404”这一项,这两者是相互对应的,隐藏帐户“test$”的所有信息都在“00000404”这一项中。同样的,我们可以找到“administrator”帐户所对应的项为“000001F4”。
Step 03将“test$”的键值导出为test$.reg,同时将“00000404”和“000001F4”项的F键值分别导出为user.reg,admin.reg。用“记事本”打开admin.reg,将其中“F”值后面的内容复制下来,替换user.reg中的“F”值内容,完成后保存
●查找隐藏帐户对应键值
Step 04在“命令提示符”中输入“net user test$ /del”命令,将我们建立的隐藏帐户删除。别紧张,这一步只是删除了隐藏帐户的“空壳”,就像入侵后清理痕迹一样,做好的隐藏帐户是不会发生改变的。最后,我们双击test$.reg和user.reg这两个注册表文件,将它们导入到注册表中就大功告成了。
分享到:
相关推荐
### 克隆AIX操作系统的知识点 #### 一、克隆AIX操作系统的意义与应用场景 在企业级环境中,为了提高工作效率以及降低维护成本,通常会采用克隆的方式来快速部署和复制操作系统。克隆AIX操作系统能够使得管理员一次...
"电脑操作系统克隆版Windows XP SP3安装教程" 本文档提供了 Windows XP SP3 操作系统克隆版的安装教程,从 BIOS 设置到加载 PE 桌面,涵盖了整个安装过程。下面是从该文档中提取的相关知识点: BIOS 设置 * 在...
Windows通用克隆系统是一种技术手段,旨在将一个预装好并配置完成的Windows操作系统(如Windows 2000/XP/2003)通过特定处理,利用克隆软件进行复制,以便能够在各种不同的硬件配置上进行恢复安装。尽管“万能克隆”...
4. **使用最新的操作系统版本**:保持操作系统及其组件为最新版本,确保所有已知的安全漏洞得到修补。 通过以上方法和技术,我们可以有效地检测和清除隐藏账户,保障系统的安全性和稳定性。同时,也需要时刻保持...
在HP-UX操作系统环境中,克隆是维护系统稳定性和快速恢复的一种重要手段。它允许管理员创建一个完全相同的系统副本,以便在需要时迅速部署或恢复系统。本文将深入探讨使用`drd`(Disk Replication Director)命令...
简化操作系统安装 PXE 再生龙 Windows操作系统安装
1. **强大的控制能力**:隐藏账户通常拥有管理员级别的权限,能够对操作系统进行深度控制。 2. **高度的隐蔽性**:它们很难被普通用户甚至是一些安全工具发现。 根据隐藏程度的不同,隐藏账户主要分为两大类: - *...
"UNIX、LINUX 和 Windows 操作系统的区别和优缺点" UNIX、LINUX 和 Windows 是三种不同的操作系统,每种操作系统都有其自己的特点和优缺点。在本文中,我们将讨论 UNIX、LINUX 和 Windows 操作系统的区别和优缺点。...
Windows操作系统万能Ghost全攻略.doc 三、删除XP系统原有驱动,可以进行克隆! 万能克隆有两种方法,一种是删除驱动直接克隆,一种是完全重新封装! 目前网上流传的好几个版XP万能克隆都删除驱动直接克隆!,而...
它是一个综合性的应用程序,为用户提供了不同的方法来克隆他们的Windows操作系统或分区从HDD到SSD。 它只能创建操作系统驱动器的精确副本,而不复制其他数据分区。 该程序支持NTFS, FAT32,和exFAT格式化驱动器。 ...
1. **操作系统安装**:使用WindowsXP系统安装光盘,按照标准流程进行分区和操作系统安装。建议主分区格式为FAT32,便于后续的Ghost操作,同时保持一定的灵活性。 2. **应用软件安装**:根据需求安装各类常用软件,如...
Windows Server 2012作为微软推出的一款服务器操作系统,其与虚拟化技术的结合成为了现代数据中心的基石。尤其在虚拟机克隆方面,Windows Server 2012提供了高效、便捷的方法来复制虚拟机,使得IT管理变得更加灵活和...
"各种操作系统ISO下载地址"这个标题表明我们将探讨多种操作系统,包括但不限于Windows XP、Server系列以及Ghost版本等,它们的ISO镜像文件的获取途径。下面将详细介绍这些知识点。 1. **ISO文件**:ISO文件是一种...
Ghost常被用来克隆操作系统、应用程序以及用户数据,便于快速设置多台相同配置的计算机。 #### UEFI启动与Ghost克隆安装系统的结合 将Ghost克隆技术应用于UEFI启动的计算机中,需要注意一些特定的步骤和技术细节,...
在IT领域,Windows操作系统是广泛使用的个人电脑操作系统之一。安装Windows系统是每位用户或技术支持人员必须掌握的基本技能。本文将详细讲解Windows操作系统的几种常见安装方法,包括硬盘安装、光盘安装以及U盘安装...
XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆XP 系统账户 克隆
Acronis True Image 2020 界面更加直观,操作更加方便,使用它可以轻松对操作系统中的数据、磁盘中的数据以及移动存储设备中的数据进行备份、克隆以及还原等操作,这个版本可以完美兼容 Windows 10 操作系统,并自带...
《中文Windows操作系统知识详解》 Windows操作系统是全球广泛使用的个人计算机操作系统之一,尤其在中文环境中,Windows 2000以其稳定性和易用性深受用户喜爱。本章将深入探讨其基本概念、功能、操作界面以及系统...
**Windows 7操作系统详解** Windows 7是微软公司推出的一款广泛使用的个人计算机操作系统,它在Windows Vista的基础上进行了诸多改进和优化,提供了更为稳定和高效的用户体验。本教程将深入讲解Windows 7的基础知识...