微软官方MSDN原版Win10系统下载

现在位置: 首页  > 系统教程  > Win7教程

怎样手工克隆Windows操作系统隐藏帐户

时间:2024-11-24 01:39:39   

大家好,今天Win10系统之家小编给大家分享「怎样手工克隆Windows操作系统隐藏帐户」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!

手工折纸大全app系列软件最新版本下载

  一般情况下,黑客在入侵电脑后,都会在电脑上留下后门,以便长期控制这台电脑。但这个后门,却是杀毒软件的重要查杀目标,可能在杀毒软件升级后后门就会被删除了。但是有一种后门是永远不会被杀毒软件查杀的,就是隐藏的系统克隆帐户。那么,怎样手工克隆Windows操作系统隐藏帐户呢?我们一起往下看看。

  方法步骤

  1、用命令行模式添加帐户

  点击“开始”→“运行”,输入“cmd”运行“命令提示符”,输入如下命令:net user test$ /add并回车,这样就可以在系统中建立一个名为test$的帐户。继续输入:net localgroup administrators test$ /add并回车,这样就可以把test$帐户提升到管理员权限。

  2、添加一个隐藏帐户

  点击“开始”→“运行”,输入“regedt32.exe”后回车,弹出“注册表编辑器”。在regedt32.exe中来到“HKEY_LOCAL_MACHINE/SAM/SAM”处,点击“编辑”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选“administrators”帐户,在下方的权限设置处勾寻完全控制”,完成后点击“确定”即可。

  3、设置注册表操作权限

  在“运行”中输入“regedit.exe”运行“注册表编辑器”,定位到“HKEY_LOCAL_MACHINE/SAM/SAM/DomainsAccountUsersNames”处,点击隐藏帐户“test$”,在右边显示的键值中的“类型”一项显示为0x404,向上来到“HKEY_LOCAL_MACHINE/SAM/SAM/DomainsAccountUsers”处,可以找到“00000404”这一项,这两者是相互对应的,隐藏帐户“test$”的所有信息都在“00000404”这一项中。同样的,我们可以找到“administrator”帐户所对应的项为“000001F4”。

  将“test$”的键值导出为test$.reg,同时将“00000404”和“000001F4”项的F键值分别导出为user.reg,admin.reg。用“记事本”打开admin.reg,将其中“F”值后面的内容复制下来,替换user.reg中的“F”值内容,完成后保存

  4、克隆帐户是最隐蔽的后门

  在Windows中,每一个帐户在注册表中都有对应的键值,这个键值影响着该帐户的权限。当黑客在注册表中动手脚复制键值后,就可以将一个用户权限的帐户克隆成具有管理员权限的帐户,并且将这个帐户进行隐藏。隐藏后的帐户无论是在“用户管理”还是“命令提示符”中都是不可见的。因此一般的计算机管理员很少会发现隐藏帐户,危害十分巨大。

  5、查找隐藏帐户对应键值

  在“命令提示符”中输入“net user test$ /del”命令,将我们建立的隐藏帐户删除。别紧张,这一步只是删除了隐藏帐户的“空壳”,就像入侵后清理痕迹一样,做好的隐藏帐户是不会发生改变的。最后,我们双击test$.reg和user.reg这两个注册表文件,将它们导入到注册表中就大功告成了。

  以上就是手工克隆Windows操作系统隐藏帐户的具体方法,有需要的朋友不妨按照以上方法试试,不过最好不要用来做伤天害理违法的事。

以上就是关于「怎样手工克隆Windows操作系统隐藏帐户」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~

Win10系统之家www.ghosT580.net②文章,转载请联系网站管理人员!』

相关文章

  • 怎样手工克隆Windows操作系统隐藏帐户

    怎样手工克隆Windows操作系统隐藏帐户


      一般情况下,黑客在入侵电脑后,都会在电脑上留下后门,以便长期控制这台电脑。但这个后门,却是杀毒软件的重要查杀目标,可能在杀毒软件升级后后门就会被删除了。但是有一种后门是永远不会被杀毒软件查杀的,就是隐藏的系统克隆帐户。那么,怎样手工克隆Windows操作系统隐藏帐户呢?我们一起往下看看。
      方法步骤
      1、用命令行模式添加帐户
      点击“开始”→“运行”,...
  • Win7操作系统用户帐户控制功能详解

    Win7操作系统用户帐户控制功能详解


      用户帐户控制即UserAccountControl,简称UAC,是微软采用的一种控制机制,使用UAC授权来达到阻止恶意程序的目的。对于电脑的用户帐户控制功能,相信很多用户都还没搞明白,为了大家更好的使用用户帐户控制功能,下面小编给大家详细说说用户帐户控制功能。
      在家庭和公司环境中,使用标准用户帐户可以提高安全性并降低总体拥有成本。当用户使用标准用户权限(而不是管理权限)运...
  • 揭开Windows 7自建隐藏分区的神秘面纱

    揭开Windows 7自建隐藏分区的神秘面纱


      在操作系统资源管理器下我们可以看到一些分区磁盘,这些分区是可见的,供我们日常操作使用,不过Windows操作系统中还有另外一部分分区是不可见的,想知道这些分区是干嘛的吗?让我们一起揭开Windows7自建隐藏分区的神秘面纱。
      揭开Windows7自建隐藏分区的神秘面纱
      要查看该分区,可以运行:diskmgmt.msc打开磁盘管理器。之后就能发现保留分区的存在,...
  • 教你怎样查询Windows XP/Windows 7自带系统游戏路径

    教你怎样查询Windows XP/Windows 7自带系统游戏路径


      通常在电脑系统中都内置了一些小游戏,例如:红心大战、扫雷、蜘蛛纸牌等。虽然这些小游戏是教早期的游戏,现在很少人玩,不过在电脑没网的情况下,玩一玩还是不错的,不过有时候开始菜单里的快捷方式不见了,该怎么找到这些小游戏呢?下面一起来看看具体方法。
      查询WindowsXP/Windows7自带系统游戏路径:
      1、WindowsXP的解决办法:
      游戏都存在...