怎樣建立和刪除系統隱藏帳號

　　當黑客入侵一臺主機后，會(huì )想方設法保護自己的“勞動(dòng)成果”，因此會(huì )在肉雞上留下種種后門(mén)來(lái)長(cháng)時(shí)間得控制肉雞,其中使用最多的就是賬戶(hù)隱藏技術(shù)。在肉雞上建立一個(gè)隱藏的賬戶(hù)，以備需要的時(shí)候使用。賬戶(hù)隱藏技術(shù)可謂是最隱蔽的后門(mén)，一般用戶(hù)很難發(fā)現系統中隱藏賬戶(hù)的存在，因此危害性很大，本文就對隱藏賬戶(hù)這種黑客常用的技術(shù)進(jìn)行揭密。

　　在隱藏系統賬戶(hù)之前，我們有必要先來(lái)了解一下如何才能查看系統中已經(jīng)存在的賬戶(hù)。在系統中可以進(jìn)入“命令提示符”，控制面板的“計算機管理”，“注冊表”中對存在的賬戶(hù)進(jìn)行查看，而管理員一般只在 “命令提示符”和“計算機管理”中檢查是否有異常，因此如何讓系統賬戶(hù)在這兩者中隱藏將是本文的重點(diǎn) 。

　　一、“命令提示符”中的陰謀

　　其實(shí)，制作系統隱藏賬戶(hù)并不是十分高深的技術(shù)，利用我們平時(shí)經(jīng)常用到的“命令提示符”就可以制作一個(gè)簡(jiǎn)單的隱藏賬戶(hù)。

　　點(diǎn)擊“開(kāi)始”→“運行”，輸入“CMD”運行“命令提示符”，輸入“net user kao$ 123456 /add”， 回車(chē)，成功后會(huì )顯示“命令成功完成”。接著(zhù)輸入“net localgroup administrators kao$ /add”回車(chē)， 這樣我們就利用“命令提示符”成功得建立了一個(gè)用戶(hù)名為“kao$”，密碼為“123456”的簡(jiǎn)單“隱藏賬戶(hù) ”,并且把該隱藏賬戶(hù)提升為了管理員權限。

　　.建立一個(gè)簡(jiǎn)單的隱藏帳戶(hù)

　　我們來(lái)看看隱藏賬戶(hù)的建立是否成功。在“命令提示符”中輸入查看系統賬戶(hù)的命令“net user”，回 車(chē)后會(huì )顯示當前系統中存在的賬戶(hù)。從返回的結果中我們可以看到剛才我們建立的“kao$”這個(gè)賬戶(hù)并不存 在。接著(zhù)讓我們進(jìn)入控制面板的“管理工具”，打開(kāi)其中的“計算機”，查看其中的“本地用戶(hù)和組”，在 “用戶(hù)”一項中，我們建立的隱藏賬戶(hù)“kao$”暴露無(wú)疑。

　　可以總結得出的結論是：這種方法只能將賬戶(hù)在“命令提示符”中進(jìn)行隱藏，而對于“計算機管理”則 無(wú)能為力。因此這種隱藏賬戶(hù)的方法并不是很實(shí)用，只對那些粗心的管理員有效，是一種入門(mén)級的系統賬戶(hù) 隱藏技術(shù)。

　　二、在“注冊表”中玩轉賬戶(hù)隱藏

　　從上文中我們可以看到用命令提示符隱藏賬戶(hù)的方法缺點(diǎn)很明顯，很容易暴露自己。那么有沒(méi)有可以在 “命令提示符”和“計算機管理”中同時(shí)隱藏賬戶(hù)的技術(shù)呢?答案是肯定的，而這一切只需要我們在“注冊 表”中進(jìn)行一番小小的設置，就可以讓系統賬戶(hù)在兩者中完全蒸發(fā)。

　　1、峰回路轉，給管理員注冊表操作權限

　　在注冊表中對系統賬戶(hù)的鍵值進(jìn)行操作，需要到“HKEY_LOCAL_MACHINESAMSAM”處進(jìn)行修改，但是當我 們來(lái)到該處時(shí)，會(huì )發(fā)現無(wú)法展開(kāi)該處所在的鍵值。這是因為系統默認對系統管理員給予“寫(xiě)入D AC”和“讀 取控制”權限，沒(méi)有給予修改權限，因此我們沒(méi)有辦法對“SAM”項下的鍵值進(jìn)行查看和修改。不過(guò)我們可 以借助系統中另一個(gè)“注冊表編輯器”給管理員賦予修改權限。

　　點(diǎn)擊“開(kāi)始”→“運行”，輸入“regedt32.exe”后回車(chē)，隨后會(huì )彈出另一個(gè)“注冊表編輯器”，和我 們平時(shí)使用的“注冊表編輯器”不同的是它可以修改系統賬戶(hù)操作注冊表時(shí)的權限(為便于理解，以下簡(jiǎn)稱(chēng) regedt32.exe)。在regedt32.exe中來(lái)到“HKEY_LOCAL_MACHINESAMSAM”處，點(diǎn)擊“安全”菜單→“權限” ，在彈出的“SAM的權限”編輯窗口中選中“administrators”賬戶(hù)，在下方的權限設置處勾選“完全控制 ”，完成后點(diǎn)擊“確定”即可。然后我們切換回“注冊表編輯器”，可以發(fā)現“HKEY_LOCAL_MACHINESAMSAM ”下面的鍵值都可以展開(kāi)了。

　　提示：上文中提到的方法只適用于Windows NT/2000系統。在Windows XP系統中，對于權限的操作可以 直接在注冊表中進(jìn)行，方法為選中需要設置權限的項，點(diǎn)擊右鍵，選擇“權限”即可。