预防黑客侵入你正在使用的Win系统(隐藏帐号)_win服务器

在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。

  在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的账户。在系统中可以进入“命令提示符”,控制面板的“计算机管理”,“注册表”中对存在的账户进行查看,而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常,因此如何让系统账户在这两者中隐藏将是本文的重点。

  一、“命令提示符”中的阴谋

  其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。

  点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$ 123456 /add”,回车,成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$ /add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。

  我们来看看隐藏账户的建立是否成功。在“命令提示符”中输入查看系统账户的命令“net user”,回车后会显示当前系统中存在的账户。从返回的结果中我们可以看到刚才我们建立的“piao$”这个账户并不存在。接着让我们进入控制面板的“管理工具”,打开其中的“计算机”,查看其中的“本地用户和组”,在“用户”一项中,我们建立的隐藏账户“piao$”暴露无疑。

  可以总结得出的结论是:这种方法只能将账户在“命令提示符”中进行隐藏,而对于“计算机管理”则无能为力。因此这种隐藏账户的方法并不是很实用,只对那些粗心的管理员有效,是一种入门级的系统账户隐藏技术。

  二、在“注册表”中玩转账户隐藏

  从上文中我们可以看到用命令提示符隐藏账户的方法缺点很明显,很容易暴露自己。那么有没有可以在“命令提示符”和“计算机管理”中同时隐藏账户的技术呢?答案是肯定的,而这一切只需要我们在“注册表”中进行一番小小的设置,就可以让系统账户在两者中完全蒸发。

  1、峰回路转,给管理员注册表操作权限

  在注册表中对系统账户的键值进行操作,需要到“HKEY_LOCAL_MACHINESAMSAM”处进行修改,但是当我们来到该处时,会发现无法展开该处所在的键值。这是因为系统默认对系统管理员给予“写入D AC”和“读取控制”权限,没有给予修改权限,因此我们没有办法对“SAM”项下的键值进行查看和修改。不过我们可以借助系统中另一个“注册表编辑器”给管理员赋予修改权限。

  点击“开始”→“运行”,输入“regedt32.exe”后回车,随后会弹出另一个“注册表编辑器”,和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限(为便于理解,以下简称regedt32.exe)。在regedt32.exe中来到“HKEY_LOCAL_MACHINESAMSAM”处,点击“安全”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。然后我们切换回“注册表编辑器”,可以发现“HKEY_LOCAL_MACHINESAMSAM”下面的键值都可以展开了。

  提示:上文中提到的方法只适用于Windows NT/2000系统。在Windows XP系统中,对于权限的操作可以直接在注册表中进行,方法为选中需要设置权限的项,点击右键,选择“权限”即可。

  2、偷梁换柱,将隐藏账户替换为管理员

  成功得到注册表操作权限后,我们就可以正式开始隐藏账户的制作了。来到注册表编辑器的“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”处,当前系统中所有存在的账户都会在这里显示,当然包括我们的隐藏账户。点击我们的隐藏账户“piao$”,在右边显示的键值中的“类型”一项显示为0x3e9,向上来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”处,可以找到“000003E9”这一项,这两者是相互对应的,隐藏账户“piao$”的所有信息都在“000003E9”这一项中。同样的,我们可以找到“administrator”账户所对应的项为“000001F4”。

  将“piao$”的键值导出为piao$.reg,同时将“000003E9”和“000001F4”项的F键值分别导出为user.reg,admin.reg。用“记事本”打开admin.reg,将其中“F”值后面的内容复制下来,替换user.reg中的“F”值内容,完成后保存。接下来进入“命令提示符”,输入“net user piao$ /del”将我们建立的隐藏账户删除。最后,将piao$.reg和user.reg导入注册表,至此,隐藏账户制作完成。

  3、过河拆桥,切断删除隐藏账户的途径

  虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了,但是有经验的系统管理员仍可能通过注册表编辑器删除我们的隐藏账户,那么如何才能让我们的隐藏账户坚如磐石呢?

  打开“regedt32.exe”,来到“HKEY_LOCAL_MACHINESAMSAM”处,设置“SAM”项的权限,将“administrators”所拥有的权限全部取消即可。当真正的管理员想对“HKEY_LOCAL_MACHINESAMSAM”下面的项进行操作的时候将会发生错误,而且无法通过“regedt32.exe”再次赋予权限。这样没有经验的管理员即使发现了系统中的隐藏账户,也是无可奈何的。

时间: 2024-11-08 22:47:56

预防黑客侵入你正在使用的Win系统(隐藏帐号)_win服务器的相关文章

防止黑客侵入你正在使用的Windows系统(克隆管理员账户)_win服务器

防止黑客侵入你正在使用的Windows系统 当黑客入侵一台主机后,会想方设法保护自己的"劳动成果",因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术.在肉鸡上建立一个隐藏的账户,以备需要的时候使用.账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密.  在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的账户.在系统中可以进入"命令提示符",控

黑客利用Flash漏洞攻击《魔兽世界》用户帐号

北京时间1月25日上午消息,据国外媒体今天报道,有黑客利用Adobe Flash中发现的漏洞,攻击<魔兽世界>玩家的帐号. 受黑客攻击的部分用户无法登录自己的账户,或发现自己的账户已经被注销.<魔兽世界>论坛称,Adobe最新版本Flash 9.0.124.0并没有上述漏洞,因此建议所有玩家尽快升级到最新版本.该论坛还表示,为了避免黑客利用该漏洞进行攻击,已经暂时禁用在帖子中加入超级链接的功能.(肖恩)

如何预防黑客、病毒攻击网站?

网站被黑掉的经验类似于得到了一个少的可怜的收入,至少,这是最近我从自己的一个网页被人涂改破坏后学习到的感受. 果真,我们的调查发现被毁损的服务器上运行着一个没有打补丁的PHP论坛程序,黑客使用PHP exploit留下了一条短的.友好的信息标明他曾经占领过这个领地.虽然这是一个相对较小的事件,但它强调了有一个有准备的.明智的突发事件响应计划是多么的重要. 有个谚语说的很对:不到危急时刻,没有人会看到一项策略的价值. 信息响应(IR)计划给出了我们的立即响应.调查分析和恢复的过程,它们就像在我们手

黑客侵入证券系统恶意操作 案值上千万元

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 他只有小学文化,却是一名黑客.他先后侵入多家证券公司的计算机信息系统,对部分股民的资金账户进行交易,以期抬高股价,让自己账户里的股票升值.目前,检察机关已查明的涉案金额就有1000多万元. 近日,因涉嫌非法获取计算机信息系统数据罪,这名黑客被厦门市思明区检察院批捕,这也是全省首例黑客侵入证券公司系统操纵股票交易案. 玩游戏"玩&qu

黑客侵入莫斯科大型广告显示屏

新华社供本报专电 俄罗斯首都莫斯科街头一部大型广告显示屏14日午夜时分出现色情视频.目瞪口呆的司机纷纷驻车"欣赏",导致大塞车. 俄罗斯新闻社报道,这一显示屏位于莫斯科市内中心花园环路谢尔普霍夫隧道附近.色情视频持续时间大约两分钟.过往车辆的司机停车观看,"不敢相信他们的眼睛". 广告显示屏的运营商3Stars公司经理维克托·拉普捷夫说,黑客侵入公司系统,制造这起事件,"它可能是个恶作剧,也有可能是竞争对手捣乱". 莫斯科广告信息委员会15日说,

泰国拟制定新的网络法预防黑客入侵 授权政府进入私企电脑

据报道,泰国军政府考虑制定新网络法,授权当局进入任何私人企业的电脑系统以预防黑客入侵. 由于泰国政府曾利用网络法对付批评政府的民众,新法案备受争议. 根据法案,政府将设立一个由总理巴育领导的国家网络完全委员会,负责监督网络防御能力.该委员会能持庭令进入任何私人企业或个人的电脑系统,而在必须迅速采取行动的"全国紧急情况"中,则可以先采取行动再申请庭令. 起草新网络法的委员会成员比西德说:"紧急情况意味着威胁将对社会造成巨大影响,或危及国家安全." 他也表示,宣布法案的

英黑客侵入Zynga系统窃得价值1200万美元筹码

北京时间2月3日消息,据国外媒体报道,一名29岁的英国黑客阿什利·米切尔(Ashley Mitchell)被控非法侵入社交游戏公司Zynga的系统,在其账户中添加了4000亿虚拟扑克筹码,官方价值1200万美元,然后在黑市上抛售. 负 责本案的检察官加瑞斯·伊凡斯(Gareth Evans)表示,这些筹码在Zynga售价约为1200万美元,但米切尔在黑市上抛售的价格约为每10亿筹码460英镑(695美元),案发时米切尔已 经售出了窃得筹码中的三分之一,如果全部卖出的话,将获得约18.4万英镑(2

中情局黑客武器库曝光,苹果安卓加密系统均被突破

据<纽约时报>3月8日报道,"维基揭秘"刚刚发布了被认为属于美国中情局的8700余份秘密文件,其中包括中情局(CIA)大量网络黑客行动的细节信息.文件显示,中情局开发了诸多黑客工具,如各种恶意软件.病毒.木马.恶意远程控制系统和相关文档,以秘密入侵个人使用的智能手机.电脑甚至智能电视等多种常用电子设备. 中情局黑客武器库很丰富 中情局黑客武器项目庞大,英国也参与研发 据<华尔街日报>9日报道,"维基揭秘"披露的文件中包含中情局的约500个项目

服务器防黑客及木马攻击的安全设置小结_win服务器

安全策略: 打开管理工具 找到本地安全设置.本地策略.安全选项 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的] 2.网络访问.不允许SAM帐户的匿名枚举 启用 3.网络访问.可匿名的共享 将后面的值删除 4.网络访问.可匿名的命名管道 将后面的值删除 5.网络访问.可远程访问的注册表路径 将后面的值删除 6.网络访问.可远程访问的注册表的子路径 将后面的值删除 7.网络访问.限制匿名访问命名管道和共享 8.帐户.重命名