怎樣建立和刪除系統隱藏帳號
當黑客入侵一台主機後,會想方設法保護自己的“勞動成果”,因此會在肉/雞上留下種種後門來長時間得控制肉/雞,其中使用最多的就是賬戶隱藏技術。在肉/雞上建立一個隱藏的賬戶,以備需要的時候使用。賬戶隱藏技術可謂是最隱蔽的後門,一般用戶很難發現系統中隱藏賬戶的存在,因此危害性很大,本文就對隱藏賬戶這種黑客常用的技術進行揭密。
在隱藏系統賬戶之前,我們有必要先來了解一下如何才能查看系統中已經存在的賬戶。在系統中可以進入“命令提示符”,控制面板的“計算機管理”,“注冊表”中對存在的賬戶進行查看,而管理員一般只在 “命令提示符”和“計算機管理”中檢查是否有異常,因此如何讓系統賬戶在這兩者中隱藏將是本文的重點 。
一、“命令提示符”中的陰謀
其實,制作系統隱藏賬戶並不是十分高深的技術,利用我們平時經常用到的“命令提示符”就可以制作一個簡單的隱藏賬戶。
點擊“開始”→“運行”,輸入“CMD”運行“命令提示符”,輸入“net user kao$ 123456 /add”, 回車,成功後會顯示“命令成功完成”。接著輸入“net localgroup administrators kao$ /add”回車, 這樣我們就利用“命令提示符”成功得建立了一個用戶名為“kao$”,密碼為“123456”的簡單“隱藏賬戶 ”,並且把該隱藏賬戶提升為了管理員權限。
.建立一個簡單的隱藏帳戶
我們來看看隱藏賬戶的建立是否成功。在“命令提示符”中輸入查看系統賬戶的命令“net user”,回 車後會顯示當前系統中存在的賬戶。從返回的結果中我們可以看到剛才我們建立的“kao$”這個賬戶並不存 在。接著讓我們進入控制面板的“管理工具”,打開其中的“計算機”,查看其中的“本地用戶和組”,在 “用戶”一項中,我們建立的隱藏賬戶“kao$”暴露無疑。
可以總結得出的結論是:這種方法只能將賬戶在“命令提示符”中進行隱藏,而對於“計算機管理”則 無能為力。因此這種隱藏賬戶的方法並不是很實用,只對那些粗心的管理員有效,是一種入門級的系統賬戶 隱藏技術。
二、在“注冊表”中玩轉賬戶隱藏
從上文中我們可以看到用命令提示符隱藏賬戶的方法缺點很明顯,很容易暴露自己。那麼有沒有可以在 “命令提示符”和“計算機管理”中同時隱藏賬戶的技術呢?答案是肯定的,而這一切只需要我們在“注冊 表”中進行一番小小的設置,就可以讓系統賬戶在兩者中完全蒸發。
1、峰回路轉,給管理員注冊表操作權限
在注冊表中對系統賬戶的鍵值進行操作,需要到“HKEY_LOCAL_MACHINESAMSAM”處進行修改,但是當我 們來到該處時,會發現無法展開該處所在的鍵值。這是因為系統默認對系統管理員給予“寫入D AC”和“讀 取控制”權限,沒有給予修改權限,因此我們沒有辦法對“SAM”項下的鍵值進行查看和修改。不過我們可 以借助系統中另一個“注冊表編輯器”給管理員賦予修改權限。
點擊“開始”→“運行”,輸入“regedt32.exe”後回車,隨後會彈出另一個“注冊表編輯器”,和我 們平時使用的“注冊表編輯器”不同的是它可以修改系統賬戶操作注冊表時的權限(為便於理解,以下簡稱 regedt32.exe)。在regedt32.exe中來到“HKEY_LOCAL_MACHINESAMSAM”處,點擊“安全”菜單→“權限” ,在彈出的“SAM的權限”編輯窗口中選中“administrators”賬戶,在下方的權限設置處勾選“完全控制 ”,完成後點擊“確定”即可。然後我們切換回“注冊表編輯器”,可以發現“HKEY_LOCAL_MACHINESAMSAM ”下面的鍵值都可以展開了。
提示:上文中提到的方法只適用於Windows NT/2000系統。在Windows XP系統中,對於權限的操作可以 直接在注冊表中進行,方法為選中需要設置權限的項,點擊右鍵,選擇“權限”即可。