win7下建立超級隐藏賬戶

 win7下建立超級隐藏賬戶

實驗目的:

隐藏使用者,不讓管理者簡單的發現

隐藏方法:

1.指令提示符中建立隐藏賬戶這種方法隻能将賬戶在"指令提示符"中進行隐藏，而對于"計算機管理"則無能為力。是以這種隐藏賬戶的方法并不是很實用，隻對那些粗心的管理者有效，是一種入門級的系統賬戶隐藏技術

 2. 系統資料庫隐藏賬戶,由于使用這種方法隐藏的賬戶是不會在"指令提示符"和"計算機管理"中看到的,可以通過系統資料庫檢視

實驗步驟:

一、指令提示符中建立隐藏賬戶(在指令提示符中看不見,但是在“計算機管理“使用者中能看到)

1.建立賬戶并加入到管理者組中,然後通過指令檢視,看不到建立的使用者

　　

2.但是通過“計算機管理“中的使用者可以看到

二、在系統資料庫中隐藏賬戶

1.在系統資料庫中對系統賬戶的鍵值進行操作，需要到"HKEY_LOCAL_MACHINE\SAM\SAM"處進行修改，但是當我們來到該處時，會發現無法展開該處所在的鍵值。這是因為系統預設對系統管理者給予"寫入"和"讀取控制"權限，沒有給予修改權限，是以我們沒有辦法對"SAM"項下的鍵值進行檢視和修改

2.點選“編輯“然後點選”權限“,可以看到目前使用者對系統資料庫隻有特殊權限,需要修改

3.将使用者對系統資料庫的權限設定為”完全控制”

4.設定完權限之後可以看到SAM多出一些東西

來到系統資料庫編輯器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”處，目前系統中所有存在的賬戶都會在這裡顯示，當然包括我們的隐藏賬戶。點選我們的隐藏賬戶“aaa$”，在右邊顯示的鍵值中的“類型”一項顯示為0x3eb

向上來到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”處，可以找到“000003Eb”這一項，這兩者是互相對應的，隐藏賬戶“aaa$”的所有資訊都在“000003eb這一項中。同樣的，我們可以找到“administrator”賬戶所對應的項為“000001F4”。然後我們将“000001F4”的F值複制到“000003eb”的F值中（就是替換）。完成後儲存。将“aaa$”的鍵值導出為aaa$.reg和aaa1.reg。接下來進入“指令提示符”，輸入“net user aaa$ /del”将我們建立的隐藏賬戶删除。最後，将aaa$.reg導和aaa1.reg入系統資料庫，至此，隐藏賬戶制作完成

 5.把“000001F4”的F值複制到“000003eb”的F值中（就是替換）

6.将下圖中劃線部分導出來

7.輸入“net user aaa$ /del”将我們建立的隐藏賬戶删除

8.将aaa$.reg導和aaa1.reg入系統資料庫，至此，隐藏賬戶制作完成

9.檢視計算機管理,可以看到找不到

10.在cmd中輸入”net user”也看不到,這就達到了隐藏賬戶的目的,不過可以直接輸入net user aaa$便可以得到使用者的資訊了

11.用建立的隐藏賬戶登入,用”whoami”檢視,并使用一條隻有管理者才能執行的指令,可以看到隐藏賬戶為管理者賬戶

三、檢視、删除隐藏賬戶的方法

1.檢視隐藏賬戶,"HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names"，把這裡存在的賬戶和"計算機管理"中存在的賬戶進行比較，多出來的賬戶就是隐藏賬戶了。想要删除它也很簡單，直接删除以隐藏賬戶命名的項即可