亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　2、偷梁換柱，將隱藏賬戶替換為管理員

　　成功得到注冊表操作權限后，我們就可以正式開始隱藏賬戶的制作了。來到注冊表編輯器的 “HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”處，當前系統(tǒng)中所有存在的賬戶都會在這里顯示 ，當然包括我們的隱藏賬戶。點擊我們的隱藏賬戶“kao$”，在右邊顯示的鍵值中的“類型”一項顯示為 0x3e9，向上來到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”處，可以找到“000003E9”這一項， 這兩者是相互對應的，隱藏賬戶“kao$”的所有信息都在“000003E9”這一項中。同樣的，我們可以找到“ administrator”賬戶所對應的項為“000001F4”。

　　將“kao$”的鍵值導出為kao$.reg，同時將“000003E9”和“000001F4”項的F鍵值分別導出為 user.reg，admin.reg。用“記事本”打開admin.reg，將其中“F”值后面的內容復制下來，替換user.reg 中的“F”值內容，完成后保存。接下來進入“命令提示符”，輸入“net user kao$ /del”將我們建立的 隱藏賬戶刪除。最后，將kao$.reg和user.reg導入注冊表，至此，隱藏賬戶制作完成。

　　3、過河拆橋，切斷刪除隱藏賬戶的途徑

　　雖然我們的隱藏賬戶已經在“命令提示符”和“計算機管理”中隱藏了，但是有經驗的系統(tǒng)管理員仍可 能通過注冊表編輯器刪除我們的隱藏賬戶，那么如何才能讓我們的隱藏賬戶堅如磐石呢?

　　打開“regedt32.exe”，來到“HKEY_LOCAL_MACHINESAMSAM”處，設置“SAM”項的權限，將 “administrators”所擁有的權限全部取消即可。當真正的管理員想對“HKEY_LOCAL_MACHINESAMSAM”下面 的項進行操作的時候將會發(fā)生錯誤，而且無法通過“regedt32.exe”再次賦予權限。這樣沒有經驗的管理員 即使發(fā)現了系統(tǒng)中的隱藏賬戶，也是無可奈何的。

　　三.專用工具，使賬戶隱藏一步到位

　　雖然按照上面的方法可以很好得隱藏賬戶，但是操作顯得比較麻煩，并不適合新手，而且對注冊表進行 操作危險性太高，很容易造成系統(tǒng)崩潰。因此我們可以借助專門的賬戶隱藏工具來進行隱藏工作，使隱藏賬 戶不再困難，只需要一個命令就可以搞定。

　　我們需要利用的這款工具名叫“HideAdmin”，下載下來后解壓到c盤。然后運行“命令提示符”，輸入 “HideAdmin kao$ 123456”即可，如果顯示“Create a hiden Administrator kao$ Successed!”，則表 示我們已經成功建立一個賬戶名為kao$，密碼為123456的隱藏賬戶。利用這款工具建立的賬戶隱藏效果和上 文中修改注冊表的效果是一樣的。

　　四、把“隱藏賬戶”請出系統(tǒng)

　　隱藏賬戶的危害可謂十分巨大。因此我們有必要在了解了賬戶隱藏技術后，再對相應的防范技術作一個 了解，把隱藏賬戶徹底請出系統(tǒng)

　　1、添加“$”符號型隱藏賬戶

　　對于這類隱藏賬戶的檢測比較簡單。一般黑客在利用這種方法建立完隱藏賬戶后，會把隱藏賬戶提升為 管理員權限。那么我們只需要在“命令提示符”中輸入“net localgroup administrators”就可以讓所有 的隱藏賬戶現形。如果嫌麻煩，可以直接打開“計算機管理”進行查看，添加“$”符號的賬戶是無法在這 里隱藏的。

　　2、修改注冊表型隱藏賬戶

　　由于使用這種方法隱藏的賬戶是不會在“命令提示符”和“計算機管理”中看到的，因此可以到注冊表 中刪除隱藏賬戶。來到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”，把這里存在的賬戶和“ 計算機管理”中存在的賬戶進行比較，多出來的賬戶就是隱藏賬戶了。想要刪除它也很簡單，直接刪除以隱 藏賬戶命名的項即可。

　　3、無法看到名稱的隱藏賬戶

　　如果黑客制作了一個修改注冊表型隱藏賬戶，在此基礎上刪除了管理員對注冊表的操作權限。那么管理 員是無法通過注冊表刪除隱藏賬戶的，甚至無法知道黑客建立的隱藏賬戶名稱。不過世事沒有絕對，我們可 以借助“組策略”的幫助，讓黑客無法通過隱藏賬戶登陸。點擊“開始”→“運行”，輸入“gpedit.msc” 運行“組策略”，依次展開“計算機配置”→“Windows 設置”→“安全設置”→“本地策略”→“審核策 略”，雙擊右邊的“審核策略更改”，在彈出的設置窗口中勾選“成功”，然后“確定”。對“審核登陸事 件”和“審核過程追蹤”進行相同的設置。