创建隐藏账户教程.doc

创建隐藏账户教程 客入侵一台主机后，会想方设法保护自己的“劳动成果”，因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大 那我们就揭秘一下。 在隐藏系统账户之前，我们有必要先来了解一下如何才能查看系统中已经存在的账户。 在系统中可以进入“命令提示符”，控制面板的“计算机管理”，“注册表”中对存在的账户进行查看，而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常，因此如何让系统账户在这两者中隐藏将是重点。 下面我们就来演示一下从各种渠道来查看系统中已存在的账户 首先我们从命令提示符中来看看我们的账户（为了操作方便我们在虚拟机里进行演示“截图”）（读者最好在管理员下进行操作） 在开始运行中输入 net user 然后回车，你就能发现我们计算机中所有的账户了 我们的第二种方法就是右击我的电脑，然后点击管理后，会出现“计算机管理”界面，然后打开左侧的本地用户和组后 打开用户 我们就会发现在右侧出现我们现在计算机中的用户了（带红叉号的是已禁用的用户） 还有一种在注册表中查看方法 首先我们选择第二个SAM文件后，点击上方的编辑后点击权限 弹出“SAM的权限”对话框后把方框中的两个勾打上 然后应用 确定 按F5刷新一下 SAM文件前面就出现＋号了 好了查看用户的方法都说过了，大家要切记最后在注册表中的方法，我们待会要用到。。。。 下面我们来新建一个隐藏用户。注意跟上我的步骤 点击“开始”→“运行”，输入“CMD”运行“命令提示符”，输入“net user 123$ 123456 /add”，回车，成功后会显示“命令成功完成”。（注：此命令中的“123$”是我们的用户名。读者可以随便设 后面的“123456”是密码了，读者要记住哦） 这一步只是建了一个普通的隐藏账户，但是在计算机管理中还是能显示出来。 现在我们把这个账户添加到管理员组中，还是运行CMD，或者我们直接在上一步操作 输入“net localgroup administrators 123$ /add”回车 这样就把该隐藏账户提升为了管理员权限 接下来我们去注册表中进行进一步操作 在注册表中对系统账户的键值进行操作，需要到“HKEY_LOCAL_MACHINE\SAM\SAM”处进行修改（在前几步我们已经介绍过用户的提权问题了） 点击“开始”→“运行”，输入“regedt32.exe”后回车，随后会弹出一个“注册表编辑器” 然后我们按照前面的方式进行提权 成功得到注册表操作权限后，我们就可以正式开始隐藏账户的制作了。来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处当前系统中所有存在的账户都会在这里显示，当然包括我们的隐藏账户。 点击我们的隐藏账户“123$”在右边显示的键值中的“类型”一项显示为0x3e9，向上来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”处，可以找到“000003E9”这一项，这两者是相互对应的，隐藏账户“123$”的所有信息都在“000003E9”这一项中。同样的，我们可以找到“administrator”账户所对应的项为“000001F4”。（这一步只是看看并不进行操作） 将“123$”的键值导出为123$.reg 我们把它放在桌面上 然后我们就会在桌面上看到到出的文件 同时将“000003E9”和“000001F4”项的F键值分别导出为user.reg，admin.reg。 用“记事本”打开admin.reg，将其中“F”值后面的内容复制下来，替换user.reg中的“F”值内容，完成后保存。 接下来进入“命令提示符”，输入“net user 123$ /del”将我们建立的隐藏账户删除。 做完了之后我们双击桌面的123$.reg和user.reg图标将其注入注册表 这样呢我们的隐藏账户就完成了，（唯一缺点就是注册表中有记录，但这对专家级以下的用户就足够了。）