在肉雞上建立乙個隱藏的賬戶,以備需要的時候使用。賬戶隱藏技術可謂是最隱蔽的後門,一般使用者很難發現系統中隱藏賬戶的存在,因此危害性很大,本文就對隱藏賬戶這種黑客常用的技術進行揭密。
在隱藏系統賬戶之前,我們有必要先來了解一下如何才能檢視系統中已經存在的賬戶。在系統中可以進入「命令提示符」,控制面板的「計算機管理」,「登錄檔」中對存在的賬戶進行檢視,而管理員一般xnedxhrwld只在「命令提示符」和「計算機管理」中檢查是否有異常,因此如何讓系統賬戶在這兩者中隱藏將是本文的重點。
一、「命令提示符」中的陰謀
其實,製作系統隱藏賬戶並不是十分高深的技術,利用我們平時經常用到的「命令提示符」就可以製作乙個簡單的隱藏賬戶。
點選「開始」→「執行」,輸入「cmd」執行「命令提示符」,輸入「net user piao$ 123456 /add」,回車,成功後會顯示「命令成功完成」。接著輸入「net localgroup administrators piao$ /add」回車,這樣我們就利用「命令提示符」成功得建立了乙個使用者名為「piao$」,密碼為「123456」的簡單「隱藏賬戶」,並且把該隱藏賬戶提公升為了管理員許可權。
我們來看看隱藏賬戶的建立是否成功。在「命令提示符」中輸入檢視系統賬戶的命令「net user」,回車後會顯示當前系統中存在的賬戶。從返回的結果中我們可以看到剛才我們建立的「piao$」這個賬戶並不存在。接著讓我們進入控制面板的「管理工具」,開啟其中的「計算機」,檢視其中的「本地使用者和組」,在「使用者」一項中,我們建立的隱藏賬戶「piao程式設計客棧$」暴露無疑。
可以總結得出的結論是:這種方法只能將賬戶在「命令提示符」中進行隱藏,而對於「計算機管理」則無能為力。因此這種隱藏賬戶的方法並不是很實用,只對那些粗心的管理員有效,是一種入門級的系統賬戶隱藏技術。
二、在「登錄檔」中玩轉賬戶隱藏
從上文中我們可以看到用命令提示符隱藏賬戶的方法缺點很明顯,很容易暴露自己。那麼有沒有可以在「命令提示符」和「計算機管理」中同時隱藏賬戶的技術呢?答案是肯定的,而這一切只需要我們在「登錄檔」中進行一番小小的設定,就xnedxhrwld可以讓系統賬戶在兩者中完全蒸發。
1、峰迴路轉,給管理員登錄檔操作許可權
在登錄檔中對系統賬戶的鍵值進行操作,需要到「hkey_local_machinesamsam」處進行修改,但是當我們來到該處時,會發現無法展開該處所在的鍵值。這是因為系統預設對系統管理員給予「寫入d ac」和「讀取控制」許可權,沒有給予修改許可權,因此我們沒有辦法對「sam」項下的鍵值進行檢視和修改。不過我們可以借助系統中另乙個「登錄檔編輯器」給管理員賦予修改許可權。
點選「開始」→「執行」,輸入「regedt32.exe」後回車,隨後會彈出另乙個「登錄檔編輯器」,和我們平時使用的「登錄檔編輯器」不同的是它可以修改系統賬戶操作登錄檔時的許可權(為便於理解,以下簡稱regedt32.exe)。在regedt32.exe中來到「hkey_local_machinesamsam」處,點選「安全」選單→「許可權」,在彈出的「sam的許可權」編輯視窗中選中「administrators」賬戶,在下方的許可權設定處勾選「完全控制」,完成後點選「確定」即可。然後我們切換回「登錄檔編輯器」,可以發現「hkey_local_machinesamsam」下面的鍵值都可以展開了。
提示:上文中提到的方法只適用於windows nt/2000系統。在windows xp系統中,對於許可權的操作可以直接在登錄檔中進行,方法為選中需要設定許可權的項,點選右鍵,選擇「許可權」即可。
2、偷梁換柱,將隱藏賬戶替換為管理員
成功得到登錄檔操作許可權後,我們就可以正式開始隱藏賬戶的製作了。來到登錄檔編輯器的「hkey_local_machinesamsamdomainsaccountusersnames」處,當前系統中所有存在的賬戶都會在這裡顯示,當然包括我們的隱藏賬戶。點選我們的隱藏賬戶「piao$」,在右邊顯示的鍵值中的「型別」一項顯示為0x3e9,向上來到「hkey_local_machinesamsamdomainsaccountusers」處,可以找到「000003e9」這一項,這兩者是相互對應的,隱藏賬戶「piao$」的所有資訊都在「000003e9」這一項中。同樣的,我們可以找到「administrator」賬戶所對應的項為「000001f4」。
將「piao$」的鍵值匯出為piao$.reg,同時將「000003e9」和「000001f4」項的f鍵值分別匯出為user.reg,admin.reg。用「記事本」開啟admin.reg,將其中「f」值後面的內容複製下來,替換user.reg中的「f」值內容,完成後儲存。接下來進入「命令提示符」,輸入「net user piao$ /將我們建立的隱藏賬戶刪除。最後,將piao$.reg和user.reg匯入登錄檔,至此,隱藏賬戶製作完成。
3、過河拆橋,切斷刪除隱藏賬戶的途徑
雖然我們的隱藏賬戶已經在「命令提示符」和「計算機管理」中隱藏了,但是有經驗的系統管理員仍可能通過登錄檔編輯器刪除我們的隱藏賬戶,那麼如何才能讓我們的隱藏賬戶堅如磐石呢?
開啟「r來到「hkey_local_machinesamsam」處,設定「sam」項的許可權,將「administrators」所擁有的許可權全部取消即可。當真正的管理員想對「hkey_local_machinesamsam」下面的項進行操作的時候將會發生錯誤,而且無法通過「regedt32.exe」再次賦予許可權。這樣沒有經驗的管理員即使發現了系統中的隱藏賬戶,也是無可奈何的。
本文標題: 預防黑客侵入你正在使用的win系統(隱藏帳號)
本文位址:
linux中使用Iptables預防黑客攻擊
攻擊的形式多種多樣,在這裡介紹最為常見的syn recv,遇到攻擊的不要著急,小量的syn recv很容易防止的 1.對於大量的 syn recv 若懷疑是syn flood攻擊,有以下建議 這個攻擊的解決方法如下 1 增加未完成連線佇列 q0 的最大長度。echo 1280 proc sys ne...
物聯網 黑客正在看著你
當喬治奧威爾 george orwell 在 1984 裡構想 電幕 程式設計客棧telescreen 對觀眾進行持續監視的一種雙向電視 時,他預言 會使用技術手段闖入我們的私人生活。維基解密 wikileaks 近期公布的機密檔案意在表明,美國中情局 cia 通過入侵智慧型電視,創造了自己的21世...
有效預防黑客DDoS攻擊的技巧
分布式拒絕服務攻擊 ddos distributed denial of service 攻擊指借助於客戶 伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用乙個偷竊帳號將ddos主控程式安裝在乙個計算機上,在乙個設定的...