怎样手工克隆Windows操作系统隐藏帐户
发布时间:2023-08-11 14:41:49
一般情况下,黑客在入侵电脑后,都会在电脑上留下后门,以便长期控制这台电脑。但这个后门,却是杀毒软件的重要查杀目标,可能在杀毒软件升级后后门就会被删除了。但是有一种后门是永远不会被杀毒软件查杀的,就是隐藏的系统克隆帐户。那么,怎样手工克隆Windows操作系统隐藏帐户呢?我们一起往下看看。
方法步骤
1、用命令行模式添加帐户
点击“开始”→“运行”,输入“cmd”运行“命令提示符”,输入如下命令:net user test$ /add并回车,这样就可以在系统中建立一个名为test$的帐户。继续输入:net localgroup administrators test$ /add并回车,这样就可以把test$帐户提升到管理员权限。
2、添加一个隐藏帐户
点击“开始”→“运行”,输入“regedt32.exe”后回车,弹出“注册表编辑器”。在regedt32.exe中来到“HKEY_LOCAL_MACHINE/SAM/SAM”处,点击“编辑”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选“administrators”帐户,在下方的权限设置处勾寻完全控制”,完成后点击“确定”即可。
3、设置注册表操作权限
在“运行”中输入“regedit.exe”运行“注册表编辑器”,定位到“HKEY_LOCAL_MACHINE/SAM/SAM/DomainsAccountUsersNames”处,点击隐藏帐户“test$”,在右边显示的键值中的“类型”一项显示为0x404,向上来到“HKEY_LOCAL_MACHINE/SAM/SAM/DomainsAccountUsers”处,可以找到“00000404”这一项,这两者是相互对应的,隐藏帐户“test$”的所有信息都在“00000404”这一项中。同样的,我们可以找到“administrator”帐户所对应的项为“000001F4”。
将“test$”的键值导出为test$.reg,同时将“00000404”和“000001F4”项的F键值分别导出为user.reg,admin.reg。用“记事本”打开admin.reg,将其中“F”值后面的内容复制下来,替换user.reg中的“F”值内容,完成后保存
4、克隆帐户是最隐蔽的后门
在Windows中,每一个帐户在注册表中都有对应的键值,这个键值影响着该帐户的权限。当黑客在注册表中动手脚复制键值后,就可以将一个用户权限的帐户克隆成具有管理员权限的帐户,并且将这个帐户进行隐藏。隐藏后的帐户无论是在“用户管理”还是“命令提示符”中都是不可见的。因此一般的计算机管理员很少会发现隐藏帐户,危害十分巨大。
5、查找隐藏帐户对应键值
在“命令提示符”中输入“net user test$ /del”命令,将我们建立的隐藏帐户删除。别紧张,这一步只是删除了隐藏帐户的“空壳”,就像入侵后清理痕迹一样,做好的隐藏帐户是不会发生改变的。最后,我们双击test$.reg和user.reg这两个注册表文件,将它们导入到注册表中就大功告成了。
0
投稿猜你喜欢
Win10右键菜单打开慢怎么解决?Win10为了照顾平板电脑等移动设备,对于基本界面进行了优化设计,比如增加菜单和按钮的大小和长度(宽度)等- 在使用系统的过程中,有些用户遇到一个怪异的现象,在系统下文件无法被复制,正常情况下用户复制粘贴系统文件是一件非常简单的事情,用户都不会太在意
- 如果要将24500转成2.45万的形式,可以自定义格式为"0!.0000万"。其中0!.0000表示缩放万分之一,后面再
- 中国移动推出的5G消息app在上线仅一天便下架了,有很多的网友们感到非常的奇怪,5G消息app上线仅一天下架为什么,下面为大家带来下架的原因
- 在我们平时使用Word文档办公时,经常会在文中插入很多的图片,那么如何快速统一这些图片的大小呢?下面我们一起学习一下。首先打开一个word文
- U盘格式化时提示“Windows无法完成格式化”怎么解决?很可能是操作系统还未检测到U盘导致的问题,我们可以在DOS环境下对U盘进行重新检测
- 在Windows 10的年度更新发布后,微软并没有放缓Inside版本的发布速度,以至于小编都不知道自己电脑中的年度更新存活了多久,反正很快
- 最近有win7用户反映,使用Ghost安装系统时弹出错误并提示“Applie afion error 19235,ghost has det
- 光影魔术手怎么抠图?光影魔术手入门低无需任何专业的图像技术就能轻松制作专业图像,是摄影作品后期处理、图片快速美容、数码照片冲印整理时必备的图
- 这篇文章将详细解COUNTIFS/SUMIFS函数的运行原理,特别是将包含多个作为条件的元素的数组传递给一个或多个Criteria_Rang
- 我们在使用excel的vlookup函数的时候,有时候总会出现#n/a这样的错误字符提示,那么对于这种情况小编觉得可以对区域文本格式数字进行
- 如果要用VBA同时选择多个工作表,可以利用数组或设置“Select”方法的参数为“False”来扩展所选择的内容,如下面的一些代码:1.用工
- 有非常多的小伙伴都会有定期给电脑计算机清理空间的习惯,在删除一些dll文件时,系统却提示该文件无法删除,怎么就教大家怎么强制删除此类dll文
- win10用cmd进入安全模式怎么进?如果电脑出现故障问题,可以试试进入安全模式解决问题,如果成功了就不用重装系统了。但是还有很多用户不清楚
- 有时候我们在查看Excel附件时并不需要保存下来,而是直接点击查看即可,但是点击Excel附件后,文件下载对话框中没有打开按钮,只有保存和取
- Windows10带来了许多新功能,最近有用户发现文件浏览器现在和“Share contract”功能捆绑在一起,这使得它很容易共享文件。虽
- Q:excel插入工作表灰色不可用,是为什么?A:当我们在工作表标签,单击右键,选择“插入”,如下图所示,可以看到excel插入工作表灰色,
- 使用移动设备将图像上传到网页时,可能担心数据上传上限或上传时间过长,尤其是原始图片分辨率较高的情况下。好在最新 iOS 13 的 Safar
- GETPIVOTDATA函数是返回存储在数据透视表中的数据,可用这个函数来快速查找数据透视表中指定数据。我们就以下面这个产品价格表为例,看看
- 第1步,打开Word2013文档窗口,依次单击“文件”→“选项”命令,如图1所示。 图1 单击“Word选项”按钮
