システム内の隠しアカウントを作成および削除する方法

システム内の隠しアカウントを作成および削除する方法ハッカーがホストに侵入すると、彼は自分の "労働結果"を保護しようとします。鶏肉には、肉や鶏肉を長期間制御するためのさまざまなバックドアがあります。必要に応じて使用するために、肉/鶏肉に隠しアカウントを作成します。この記事では、ハッカーがアカウントを隠すために一般的に使用している手法を明らかにしています。システムアカウントを隠す前に、まずシステム内の既存のアカウントを表示する方法を理解する必要があります。システムでは、「コマンドプロンプト」、「コントロールパネル」の「管理」、「レジストリ」に移動でき、既存のアカウントは「コマンドプロンプト」でのみ表示されます。そして、 "Computer Management"が異常をチェックしているので、システムアカウントを2つに隠す方法がこの記事の焦点となります。まず、 "コマンドプロンプト"の陰謀実際には、生産システムの隠されたアカウントは非常に高度な技術ではありません、私たちは通常シンプルな隠されたアカウントを作成するために使用する "コマンドプロンプト"を使用できます。 [開始]をクリックし、[実行]をクリックして、[CMD]を入力し、[コマンドプロンプトを実行]をクリックします。ネットユーザー名kao $ 123456 /追加を入力します。成功した後、'コマンドが表示されます。正常に完了しました - '次に、「ローカルローカルグループ管理者kao $ /add' Enter」と入力します。そのため、 "コマンドプロンプト"を使用して "kao $'"という名前のユーザーを作成します。パスワードは "lduff; 123456"です。;アカウントを非表示にして、隠しアカウントを管理者権限に昇格させます。簡単な隠しアカウントの作成隠しアカウントの作成が成功したかどうかを見てみましょう。コマンドプロンプトにシステムアカウントのネットユーザーを表示するコマンドを入力すると、現在のシステムに存在するアカウントが表示されます。返された結果から、作成したばかりのアカウントは "kao $'このアカウントは存在しません。それからコントロールパネルの「管理ツール」に行き、「ローカルユーザーとグループ」を見るために「コンピュータ」を開きましょう。「ユーザー」セクションで、隠しアカウントを作成しました。 ' kao $'露出。この方法では「コマンドプロンプト」でアカウントを隠すことしかできないという結論を下すことができますが、「コンピュータの管理」とは関係ありません。したがって、アカウントを隠すこの方法はあまり実用的ではなく、不注意な管理者にのみ有効であり、エントリレベルのシステムアカウント隠蔽テクノロジです。第二に、上記から隠されたレジストリアカウントの「レジストリ」で、アカウントを隠すためにコマンドプロンプトを使用することの欠点は非常に明白であることがわかります、それはあなた自身を露出するのは簡単です。それで、「コマンドプロンプト」と「コンピュータの管理」で同時にアカウントを隠すことができる技術はありますか？答えは「はい」です。小さな設定では、システムアカウントは両方で完全に消滅する可能性があります。 1、ピークループは、レジストリ内のシステムアカウントのキー値を操作するための管理者レジストリ操作権限を与える、あなたは "HKEY_LOCAL_MACHINESAMSAM"を変更する必要がありますが、我々は場所に来るとき、私たちはそれを開くことができないことがわかりますキー値これは、システムがシステム管理者にデフォルトで「write AC」および「read control」権限、変更権を与えないため、「SAM」の下のキー値を表示および変更する方法がないためです。 。ただし、システム内の別の"レジストリエディタ>を使用して、管理者に変更を許可することができます。 [スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックして、regedt32.exeと入力してEnterキーを押すと、別の[レジストリエディタ]が表示されます。通常は[レジストリエディタ]を使用します。 '違いは、システムアカウント操作レジストリの権限を変更できることです（理解を容易にするため、以降regedt32.exeと呼びます）。 regedt32.exeで、[HKEY_LOCAL_MACHINESAMSAM]、[セキュリティ]メニューの[アクセス許可]の順にクリックし、[SAMアクセス許可]編集ウィンドウで[管理者]アカウントを選択します。権限の設定で、[フルコントロール]をオンにし、[OK]をクリックします。それから'レジストリエディタに戻ると、 "HKEY_LOCAL_MACHINESAMSAM'"の下のキー値を展開できることがわかります。ヒント：上記の方法は、Windows NT /2000システムでのみ利用可能です。 Windows XPシステムでは、設定が必要な項目を選択して右クリックし、[アクセス許可]を選択することで、アクセス許可の操作をレジストリで直接実行できます。