如何手工克隆Windows操作系统隐藏帐户

文章摘要：当黑客入侵目标后，经常会留下后门，以便长期控制这台电脑。然而后门终归是黑客工具，是杀毒软件的查杀目标之一，可能杀毒软件升级后后门就被删除了。但是有种后门是永远不会被杀毒软件查杀的，那就是隐藏的系统克隆帐户。 小编提示：克隆帐户是最隐蔽的后门在Windows中，每一个帐户在注册表中都有对应的键值，这个键值影响着该帐户的权限。当黑客在注册表中动手脚复制键值后，就可以将一个用户权限的帐户克隆成具有管理员权限的帐户，并且将这个帐户进行隐藏。隐藏后的帐户无论是在“用户管理”还是“命令提示符”中都是不可见的。因此一般的计算机管理员很少会发现隐藏帐户，危害十

如何手工克隆Windows操作系统隐藏帐户,标签：计算机操作系统教程,http://www.88dzw.com

　　当黑客入侵目标后，经常会留下后门，以便长期控制这台电脑。然而后门终归是黑客工具，是杀毒软件的查杀目标之一，可能杀毒软件升级后后门就被删除了。但是有种后门是永远不会被杀毒软件查杀的，那就是隐藏的系统克隆帐户。

 

 

　　小编提示：克隆帐户是最隐蔽的后门在Windows中，每一个帐户在注册表中都有对应的键值，这个键值影响着该帐户的权限。当黑客在注册表中动手脚复制键值后，就可以将一个用户权限的帐户克隆成具有管理员权限的帐户，并且将这个帐户进行隐藏。隐藏后的帐户无论是在“用户管理”还是“命令提示符”中都是不可见的。因此一般的计算机管理员很少会发现隐藏帐户，危害十分巨大。

                

 

     

　　1用命令行模式添加帐户点击“开始”→“运行”，输入“cmd”运行“命令提示符”，输入如下命令：net user test$ /add并回车，这样就可以在系统中建立一个名为test$的帐户。继续输入：net localgroup administrators test$ /add并回车，这样就可以把test$帐户提升到管理员权限。

 

 

　　2添加一个隐藏帐户Step 01点击“开始”→“运行”，输入“regedt32.exe”后回车，弹出“注册表编辑器”。在regedt32.exe中来到“HKEY_LOCAL_MACHINESAMSAM”处，点击“编辑”菜单→“权限”，在弹出的“SAM的权限”编辑窗口中选“administrators”帐户，在下方的权限设置处勾寻完全控制“，完成后点击”确定“即可。

 

　　3设置注册表操作权限Step 02在”运行“中输入”regedit.exe“运行”注册表编辑器“，定位到”HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames“处，点击隐藏帐户”test$“，在右边显示的键值中的”类型“一项显示为0x404，向上来到”HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers“处，可以找到”00000404“这一项，这两者是相互对应的，隐藏帐户”test$“的所有信息都在”00000404“这一项中。同样的，我们可以找到”administrator“帐户所对应的项为”000001F4“。

[1] [2]  下一页