|
现在流行的隐藏帐户一般都是增加个全是空格的帐户或增加一个特别符号的帐号,例如" $$" <BR>这类的帐户.用空格做成的帐户在中文的系统中因为帐户会放在最后一行,所以很难留意,但 <BR>在英文系统中,那空格帐户会显示在第一行的(net user就可以看得很清楚),一个象" $$"的 <BR>帐户用net user是无法看到的,那是应该微软系统对于$字符都会过滤,象C$,D$等都是一样的. <BR>但是这些隐藏帐户如果打开电脑管理下的用户,就可以看得一清二楚。如果能在界面中一样 <BR>看不到,那就比较好点。现在介绍一个不太好的方法让管理员在界面中看不到任一个帐户. <BR>流程如下: <BR> 建立一个用户,例如abc,这个用户必定是有一个对应的ID的,例如ID是0x4eb,那么在KEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users会有一个000004EB的键,你只要将abc这个帐户对应的ID 0x4eb改为一个不存在的ID,例如改成0x6eb,那么这个abc的帐户就没有了ID了,重启后,用net user还可以看到abc这个帐户,但如果用net user abc的话,就会返回错误,而且用界面亦看不到任何帐户的.如果嫌abc这个帐户用net user还会显示的话, <BR>可以将abc帐户改成" $"这类用net user看不到的帐户,看在命令行就看不到这个帐户的了。 <BR>这不是一种好的方法,因为这样做法会令管理员在界面中看不到任何帐户.至于让管理员在命令行中用net user不能看到任何帐户的方法很久前就有了,Slackbot以前亦写过一个程序可以实现,自己找找.以上方法只对不是域控的系统有效。很多克隆帐户后都不能用的原因是因为那台系统是域控的,域控的系统克隆后的帐户都是无法用.HKEY_LOCAL_MACHINE\SAM\SAM下的数据都是很敏感的,如果弄不好的话,系统随时会无法加载。所以如果你想在自己系统测试的话,你最好对那些数据有一定认识.其实如果对注册表那里的数据很熟悉的话,可以写程序操作。 |
匿名
发表于 2002-11-18 14:21:08
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
微信
收藏
分享
匿名卡
显身卡
