當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>系統(tǒng)技巧>正文

建立和刪除系統(tǒng)隱藏帳號的方法

http://m.yibo1263.com　2009/8/7 13:21:04 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　三.專用工具，使賬戶隱藏一步到位

　　雖然按照上面的方法可以很好得隱藏賬戶，但是操作顯得比較麻煩，并不適合新手，而且對注冊表進(jìn)行操作危險(xiǎn)性太高，很容易造成系統(tǒng)崩潰。因此我們可以借助專門的賬戶隱藏工具來進(jìn)行隱藏工作，使隱藏賬戶不再困難，只需要一個(gè)命令就可以搞定。

　　我們需要利用的這款工具名叫“HideAdmin”，下載下來后解壓到c盤。然后運(yùn)行“命令提示符”，輸入 “HideAdmin kao$ 123456”即可，如果顯示“Create a hiden Administrator kao$ Successed!”，則表示我們已經(jīng)成功建立一個(gè)賬戶名為kao$，密碼為123456的隱藏賬戶。利用這款工具建立的賬戶隱藏效果和上文中修改注冊表的效果是一樣的。

　　四、把“隱藏賬戶”請出系統(tǒng)

　　隱藏賬戶的危害可謂十分巨大。因此我們有必要在了解了賬戶隱藏技術(shù)后，再對相應(yīng)的防范技術(shù)作一個(gè) 了解，把隱藏賬戶徹底請出系統(tǒng)

　　1、添加“$”符號型隱藏賬戶

　　對于這類隱藏賬戶的檢測比較簡單。一般黑客在利用這種方法建立完隱藏賬戶后，會(huì)把隱藏賬戶提升為管理員權(quán)限。那么我們只需要在“命令提示符”中輸入“net localgroup administrators”就可以讓所有的隱藏賬戶現(xiàn)形。如果嫌麻煩，可以直接打開“計(jì)算機(jī)管理”進(jìn)行查看，添加“$”符號的賬戶是無法在這里隱藏的。

　　2、修改注冊表型隱藏賬戶

　　由于使用這種方法隱藏的賬戶是不會(huì)在“命令提示符”和“計(jì)算機(jī)管理”中看到的，因此可以到注冊表中刪除隱藏賬戶。來到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”，把這里存在的賬戶和“ 計(jì)算機(jī)管理”中存在的賬戶進(jìn)行比較，多出來的賬戶就是隱藏賬戶了。想要?jiǎng)h除它也很簡單，直接刪除以隱藏賬戶命名的項(xiàng)即可。

　　3、無法看到名稱的隱藏賬戶

　　如果黑客制作了一個(gè)修改注冊表型隱藏賬戶，在此基礎(chǔ)上刪除了管理員對注冊表的操作權(quán)限。那么管理員是無法通過注冊表刪除隱藏賬戶的，甚至無法知道黑客建立的隱藏賬戶名稱。不過世事沒有絕對，我們可以借助“組策略”的幫助，讓黑客無法通過隱藏賬戶登陸。點(diǎn)擊“開始”→“運(yùn)行”，輸入“gpedit.msc” 運(yùn)行“組策略”，依次展開“計(jì)算機(jī)配置”→“Windows 設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策略”，雙擊右邊的“審核策略更改”，在彈出的設(shè)置窗口中勾選“成功”，然后“確定”。對“審核登陸事件”和“審核過程追蹤”進(jìn)行相同的設(shè)置。

　　開啟登陸事件審核功能

　　進(jìn)行登陸審核后，可以對任何賬戶的登陸操作進(jìn)行記錄，包括隱藏賬戶，這樣我們就可以通過“計(jì)算機(jī) 管理”中的“事件查看器”準(zhǔn)確得知隱藏賬戶的名稱，甚至黑客登陸的時(shí)間。即使黑客將所有的登陸日志刪除，系統(tǒng)還會(huì)記錄是哪個(gè)賬戶刪除了系統(tǒng)日志，這樣黑客的隱藏賬戶就暴露無疑了。通過事件查看器找到隱藏帳戶

　　得知隱藏賬戶的名稱后就好辦了，但是我們?nèi)匀徊荒軇h除這個(gè)隱藏賬戶，因?yàn)槲覀儧]有權(quán)限。但是我們可以在“命令提示符”中輸入“net user 隱藏賬戶名稱 654321”更改這個(gè)隱藏賬戶的密碼。這樣這個(gè)隱藏賬戶就會(huì)失效，黑客無法再用這個(gè)隱藏賬戶登陸。

本新聞共4頁,當(dāng)前在第4頁 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·建立和刪除系統(tǒng)隱藏帳號的方法

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费