建立和刪除系統(tǒng)隱藏帳號的方法

http://m.yibo1263.com　2009/8/7 13:21:04 　來源:網(wǎng)絡整理　編輯:葉子

　　2、偷梁換柱，將隱藏賬戶替換為管理員

　　成功得到注冊表操作權(quán)限后，我們就可以正式開始隱藏賬戶的制作了。來到注冊表編輯器的 “HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”處，當前系統(tǒng)中所有存在的賬戶都會在這里顯示，當然包括我們的隱藏賬戶。點擊我們的隱藏賬戶“kao$”，在右邊顯示的鍵值中的“類型”一項顯示為 0x3e9，向上來到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”處，可以找到“000003E9”這一項，這兩者是相互對應的，隱藏賬戶“kao$”的所有信息都在“000003E9”這一項中。同樣的，我們可以找到“ administrator”賬戶所對應的項為“000001F4”。

　　將“kao$”的鍵值導出為kao$.reg，同時將“000003E9”和“000001F4”項的F鍵值分別導出為 user.reg，admin.reg。用“記事本”打開admin.reg，將其中“F”值后面的內(nèi)容復制下來，替換user.reg 中的“F”值內(nèi)容，完成后保存。接下來進入“命令提示符”，輸入“net user kao$ /del”將我們建立的隱藏賬戶刪除。最后，將kao$.reg和user.reg導入注冊表，至此，隱藏賬戶制作完成。

　　3、過河拆橋，切斷刪除隱藏賬戶的途徑

　　雖然我們的隱藏賬戶已經(jīng)在“命令提示符”和“計算機管理”中隱藏了，但是有經(jīng)驗的系統(tǒng)管理員仍可能通過注冊表編輯器刪除我們的隱藏賬戶，那么如何才能讓我們的隱藏賬戶堅如磐石呢?

　　打開“regedt32.exe”，來到“HKEY_LOCAL_MACHINESAMSAM”處，設(shè)置“SAM”項的權(quán)限，將 “administrators”所擁有的權(quán)限全部取消即可。當真正的管理員想對“HKEY_LOCAL_MACHINESAMSAM”下面的項進行操作的時候?qū)l(fā)生錯誤，而且無法通過“regedt32.exe”再次賦予權(quán)限。這樣沒有經(jīng)驗的管理員即使發(fā)現(xiàn)了系統(tǒng)中的隱藏賬戶，也是無可奈何的。

本新聞共4頁,當前在第3頁 1 2 3 4

【收藏】【打印】【進入論壇】

相關(guān)文章：

·建立和刪除系統(tǒng)隱藏帳號的方法

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费