Skip to main content
 首页 » 信息安全

如何在系统中建立隐藏账号?

2014年10月11日32562

说到在系统建立隐藏账号,想必好多玩黑的人都知道怎么建立,我这里只是随便说说自己的心得。


说明: 这个玩黑的人来说是个好方法,但是对于安全防御也是一种好的方法,所谓“知己知彼百战百胜”只有知道别


人是怎么去建立这种隐藏账号的,你才能熟练的把它“除”掉。


下面我们来说下怎么建立隐藏账号,首先我们点击“开始”—“运行”—“cmd”看下图

blob.png

这个net user 是DOS下查看系统用户的命令 这里可以看到 我系统中只有超级管理员(administrator)来宾用户(guest)

然后我们先来建立一个简单的隐藏用户在DOS下输入 net user admin$ hack /add

blob.png

这句话意思是增加一个名字为admin$ 密码为hack的用户 (add是增加,相对的net user admin /del 是删除admin用户"),在建立用户时后面“$”符号时 是表示在DOS下不显示此用户,然后我们再用net user   去查看下

blob.png

还是只有两个账号,这说明在DOS下已经隐藏了,但是就这样隐藏一下没什么用,只要管理人员在我的电脑(右键)—管理—本地用户和组—用户 中就可以看到

 blob.png

所以还不是真正的隐藏,然后我们要做到的是DOS无法查看 本地用户和组里面无法查看到。 好 我们进入注册表修改一下,开始—运行—regedit 如下图:

blob.png

这就是注册表的界面,我们找到第三行HKEY_LOCAL_MACHINE双击,就会出现下图:

blob.png

找到SAM双击如下图:

blob.png

然后我们右键点SAM 选择权限如图:

blob.png

然后我们把完全控制勾上,上面的用户名默认的是超级管理员(administrator)这个不用管了,勾完后 我们 点击应用 再点确定 然后再按下键盘上的F5(刷新一下,也可以退出重新进入,一个意思。)。现在的SAM就可以打开了! 然后直接找到Users看图:

blob.png

users下面的就是系统账号和对应的值,administrator对应的值是000001F4;guest对应的值是000001F5;admin$对应的值是000003EC。其他的都不要改,我们只要将administrator值的F复制到admin$值的F,我们 选择000001F4(administrator)里面F值复制

如图:

blob.png

复制了之后再打开000003EC(admin$) 直接把刚才复制的覆盖到000003EC(admin$) F值里面(现在的话,000001F4(administrator)里面F值与000003EC(admin$F值是一模一样的!)。

接下来我们把注册表中这个admin$和对应的值000003EC 都导出注册表,直接放到桌面上来,名字随便就取名1、2吧!

看图:

blob.png

这是值000003ec,现在我们 还要导出admin$,如下图:

blob.png

这个是admin$ 好了 都出来了!  

    我们再进DOS下使用命令 删除admin$这个用户net user admin$ /del   图:

blob.png 

最后一步了,我们直接双击桌面上的1、2两个文件,会显示导入注册表成功的信息,如下图:

blob.png
blob.png

把两个都导入进去就可以了,隐藏账号就建立成功了,账号admin$ 密码hack       不信你可以自己看下本地用户和组、还有DOS下查看下 有没有admin$这个账号(可以很定的告诉你,差不到了,嘿嘿!)。 差不到是不是这个账号不存在了呢,还是有点疑问是吧! 那你再开始—注销-然后按住CTRL+ALT+(连续按2下)右边的小数点也就是del键,就可以输入用户名admin$ 密码 hack 进入系统了 。

     成功建立账号之后我们可以把完全控制的权限取消掉。但是如果你是想知道别人 有没有再你的电脑上建立隐藏账号的话,你就试着把注册表中的SAM权限改为完全控制,找到 下面的Users 就可以查的到了。


评论列表2条评论
GoodLuck
GoodLuck回复 哟西。莫非博主以前是玩黑的?现在还玩?哈哈。
这方法在服务器上装有杀软的话,还不错。唯一缺点就是注册表能看到。
服务器没装杀软的话,其实还有另外一个方法,DOS,本地用户和组,还有注册表里都是看不到的,这才强大。哈哈
admin
admin回复 求大神指点。。。 玩黑 那是很久以前的事情了。
发表评论
新浪微博
微信