windows之隱藏賬戶

1、Windows之隱藏賬戶之隱藏賬戶一、隱藏賬戶的種類。在windows中的隱藏帳戶分為以下幾種，下面就來看看這些帳戶的本來面目。1、最簡單的隱藏帳戶最簡單的隱藏帳戶可以在CMD模式下通過命令創(chuàng)建。點擊開始運(yùn)行，輸入CMD后回車，進(jìn)入到CMD模式。下面使用命令來創(chuàng)建帳戶，命令格式為帳戶名稱賬戶密碼add，輸入test$123456add，回車，成功后會顯示命令成功完成。再使用命令查看當(dāng)前系統(tǒng)中的帳戶信息列表，發(fā)現(xiàn)并沒有剛才創(chuàng)建的test$

2、帳戶。那么剛才創(chuàng)建的賬戶是否真的已經(jīng)存在了呢？讓我們點擊開始運(yùn)行，輸入compmgmt.msc后回車，進(jìn)入到計算機(jī)管理，查看其中的本地用戶和組，在用戶一項中，發(fā)現(xiàn)剛才建立的賬戶test$是存在的（如下圖）。這說明剛才創(chuàng)建的test$確實是一個在CMD模式中不能用命令查看的隱藏帳戶。從上面的過程看，test$賬戶之所以被隱藏，是因為它的用戶名有$后綴，這是windows自身的一種隱藏機(jī)制，而且這種通過特殊后綴名創(chuàng)建的賬戶只能在CMD中相對

3、于使用user命令查看時進(jìn)行隱藏，而對于通過本地用戶和組查看用戶信息則必然顯形。其同。將test$的鍵值導(dǎo)出為test$.reg，同時將000003EC導(dǎo)出為test$Value.reg。接下來進(jìn)入CMD模式，在命令提示符后輸入test$del將上面建立的隱藏賬戶刪除。最后，將test$.reg和test$Value.reg導(dǎo)入注冊表，至此，注冊表型隱藏賬戶制作完成。發(fā)表論文，注冊表。從這種創(chuàng)建賬戶的方式中可以看出，每一個賬戶的關(guān)鍵信息

4、保存在注冊表的Users的相關(guān)結(jié)點鍵值中，可以進(jìn)一步地通過復(fù)制administrat的鍵值來提升隱藏賬戶的權(quán)限。這種創(chuàng)建隱藏用戶的方法也可以使用HideAdmin這個軟件非常容易地完成。二、狙擊隱藏賬戶。如果入侵者在你的系統(tǒng)中創(chuàng)建這樣一些隱藏賬戶，無疑會給你的系統(tǒng)安全帶來極大的危害，下面就采用循序漸進(jìn)的方式將其掃地出門。1、如果是第一種最簡單的隱藏賬戶，則直接在在地用戶和組中將其刪除即可，只是注意在檢查賬戶列表時不能僅僅依靠CMD模式下