亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　2、偷梁換柱，將隱藏賬戶替換為管理員

　　成功得到注冊表操作權(quán)限后，我們就可以正式開始隱藏賬戶的制作了。來到注冊表編輯器的 “HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”處，當(dāng)前系統(tǒng)中所有存在的賬戶都會(huì)在這里顯示 ，當(dāng)然包括我們的隱藏賬戶。點(diǎn)擊我們的隱藏賬戶“kao$”，在右邊顯示的鍵值中的“類型”一項(xiàng)顯示為 0x3e9，向上來到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”處，可以找到“000003E9”這一項(xiàng)， 這兩者是相互對應(yīng)的，隱藏賬戶“kao$”的所有信息都在“000003E9”這一項(xiàng)中。同樣的，我們可以找到“ administrator”賬戶所對應(yīng)的項(xiàng)為“000001F4”。

　　將“kao$”的鍵值導(dǎo)出為kao$.reg，同時(shí)將“000003E9”和“000001F4”項(xiàng)的F鍵值分別導(dǎo)出為 user.reg，admin.reg。用“記事本”打開admin.reg，將其中“F”值后面的內(nèi)容復(fù)制下來，替換user.reg 中的“F”值內(nèi)容，完成后保存。接下來進(jìn)入“命令提示符”，輸入“net user kao$ /del”將我們建立的 隱藏賬戶刪除。最后，將kao$.reg和user.reg導(dǎo)入注冊表，至此，隱藏賬戶制作完成。

　　3、過河拆橋，切斷刪除隱藏賬戶的途徑

　　雖然我們的隱藏賬戶已經(jīng)在“命令提示符”和“計(jì)算機(jī)管理”中隱藏了，但是有經(jīng)驗(yàn)的系統(tǒng)管理員仍可 能通過注冊表編輯器刪除我們的隱藏賬戶，那么如何才能讓我們的隱藏賬戶堅(jiān)如磐石呢?

　　打開“regedt32.exe”，來到“HKEY_LOCAL_MACHINESAMSAM”處，設(shè)置“SAM”項(xiàng)的權(quán)限，將 “administrators”所擁有的權(quán)限全部取消即可。當(dāng)真正的管理員想對“HKEY_LOCAL_MACHINESAMSAM”下面 的項(xiàng)進(jìn)行操作的時(shí)候?qū)��?huì)發(fā)生錯(cuò)誤，而且無法通過“regedt32.exe”再次賦予權(quán)限。這樣沒有經(jīng)驗(yàn)的管理員 即使發(fā)現(xiàn)了系統(tǒng)中的隱藏賬戶，也是無可奈何的。

　　三.專用工具，使賬戶隱藏一步到位

　　雖然按照上面的方法可以很好得隱藏賬戶，但是操作顯得比較麻煩，并不適合新手，而且對注冊表進(jìn)行 操作危險(xiǎn)性太高，很容易造成系統(tǒng)崩潰。因此我們可以借助專門的賬戶隱藏工具來進(jìn)行隱藏工作，使隱藏賬 戶不再困難，只需要一個(gè)命令就可以搞定。

　　我們需要利用的這款工具名叫“HideAdmin”，下載下來后解壓到c盤。然后運(yùn)行“命令提示符”，輸入 “HideAdmin kao$ 123456”即可，如果顯示“Create a hiden Administrator kao$ Successed!”，則表 示我們已經(jīng)成功建立一個(gè)賬戶名為kao$，密碼為123456的隱藏賬戶。利用這款工具建立的賬戶隱藏效果和上 文中修改注冊表的效果是一樣的。

　　四、把“隱藏賬戶”請出系統(tǒng)

　　隱藏賬戶的危害可謂十分巨大。因此我們有必要在了解了賬戶隱藏技術(shù)后，再對相應(yīng)的防范技術(shù)作一個(gè) 了解，把隱藏賬戶徹底請出系統(tǒng)

　　1、添加“$”符號(hào)型隱藏賬戶

　　對于這類隱藏賬戶的檢測比較簡單。一般黑客在利用這種方法建立完隱藏賬戶后，會(huì)把隱藏賬戶提升為 管理員權(quán)限。那么我們只需要在“命令提示符”中輸入“net localgroup administrators”就可以讓所有 的隱藏賬戶現(xiàn)形。如果嫌麻煩，可以直接打開“計(jì)算機(jī)管理”進(jìn)行查看，添加“$”符號(hào)的賬戶是無法在這 里隱藏的。

　　2、修改注冊表型隱藏賬戶

　　由于使用這種方法隱藏的賬戶是不會(huì)在“命令提示符”和“計(jì)算機(jī)管理”中看到的，因此可以到注冊表 中刪除隱藏賬戶。來到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”，把這里存在的賬戶和“ 計(jì)算機(jī)管理”中存在的賬戶進(jìn)行比較，多出來的賬戶就是隱藏賬戶了。想要?jiǎng)h除它也很簡單，直接刪除以隱 藏賬戶命名的項(xiàng)即可。

　　3、無法看到名稱的隱藏賬戶

　　如果黑客制作了一個(gè)修改注冊表型隱藏賬戶，在此基礎(chǔ)上刪除了管理員對注冊表的操作權(quán)限。那么管理 員是無法通過注冊表刪除隱藏賬戶的，甚至無法知道黑客建立的隱藏賬戶名稱。不過世事沒有絕對，我們可 以借助“組策略”的幫助，讓黑客無法通過隱藏賬戶登陸。點(diǎn)擊“開始”→“運(yùn)行”，輸入“gpedit.msc” 運(yùn)行“組策略”，依次展開“計(jì)算機(jī)配置”→“Windows 設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策 略”，雙擊右邊的“審核策略更改”，在彈出的設(shè)置窗口中勾選“成功”，然后“確定”。對“審核登陸事 件”和“審核過程追蹤”進(jìn)行相同的設(shè)置。