会员登录 | 注册

来去留技术信息资源

来去留技术信息资源
来去留网 > 流行服务 > 如何查看隐藏用户 查看、删除服务器后门

如何查看隐藏用户 查看、删除服务器后门

2012-03-27 05:31来源:来去留网发布者:laiquliu 查看:

Windows 隐藏账户 以下在windows 2003上操作 1、命令行界面下,创建账户。2、命令行界面中查看账户lucky$。12、修改注册表的权限,是其他账户不能修改注册表,则账户彻底隐藏了。2、在注册表中导出账户信息时前,操作将administrator账户对应的帐户类型中的‘F’注册表项中的值复制并覆盖新建账户对应的帐户类型中‘F’注册表项中的值。3、现在导出新建账户的注册表信息,命令行或计算机管理中删除新建的账户。

消灭永远不会被杀毒软件查杀的Windows后门 - Windows7之家,Win7之家消灭永远不会被杀毒软件查杀的Windows后门。在Windows中(XP、Vista、Windows7等均如此),每一个帐户在注册表中都有对应的键值,这个键值影响着该帐户的权限。当黑客在注册表中动手脚复制键值后,就可以将一个用户权限的帐户克隆成具有管理员权限的帐户,并且将这个帐户进行隐藏。在"命令提示符"中输入"net user test$ /del"命令,将我们建立的隐藏帐户删除。

XP系统中在注册表下查看隐藏用户XP系统中在注册表下查看隐藏用户。在XP中,从控制面板的用户帐户,和计算机管理中的本里用户和组的用户,以及从注册表中的KEY_LOCAL_MacHINESAMSAMDomainsaccountUsersNames下看到的用户的数量是有区别的。那分别是:控制面板的用户帐户,和计算机管理中的本里用户和组的用户。图中的箭头指的是一个隐藏在注册表中但是在控制面板的用户帐户,和计算机管理中的本里用户和组的用户中不显示的。

windows2003 本地用户账户管理一.创建和管理本地用户帐户1.1 本地用户的创建1.2 SAM数据库的位置C:\WINDOWS\system32\config\ 的sam文件夹。本地管理员登陆,在桌面上建立文件夹hello,和文件ok.txt:在注册表里,将管理员的F值复制到test用户的F值:这样test就成为管理员了。1.5 创建隐藏帐号已有帐号: test2创建新的帐号:test2$在注册表里将管理员的权限复制到test2$。

微软系统账户安全设置_★正道沧桑★微软系统账户安全设置2007-03-31 20:46.4、设定帐户锁定策略(控制面板——管理工具——本地安全策略——帐户策略——帐户锁定策略)5、在XP中不允许SAM帐户匿名枚举:打开"组策略",计算机配置——Windows设置——安全设置——本地策略——安全选项;打开"组策略"展开"计算机配置——Windows设置——安全设置——本地策略——用户权利指派"分支。

用电脑的人都对regedit.exe很熟悉了,但却不能对注册表的项键设置权限,而regedt32.exe最大的优点就是能够对注册表的项键设置权限。5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将 00000409.reg与hacker.reg合并。

菜鸟课堂:Windows建立一个隐藏超级用户菜鸟课堂:Windows建立一个隐藏超级用户。6.在命令行下执行net user hacker$ /del将用户hacker$删除:net user hacker$ /del.9.注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用"net user"命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。

9、注意:隐藏的超级用户建好后,在帐户管理器看不到hacker$这个用户,在命令行用"net user"命令也看不到,但是超级用户建立以后,就不能再改密码了,如果用net user命令来改hacker$的密码的话,那么在帐户管理器中将又会看这个隐藏的超级用户了,而且不能删除。因为regedit.exe、regedt32.exe都有连接网络注册表的功能,你可以用regedt32.exe来为远程主机的注册表项设置权限,用regedit.exe来编辑远程注册表。

在左侧依次选择"HKEY_LOCAL_MACHINE/SAM",右击SAM子键,在弹出的菜单中选择"权限",在打开的权限设置窗口中单击"添加"按钮将当前账户加入,并把权限设为"完全控制",单击"确定"按钮返回。另外如果大家怕麻烦,可以直接打开注册表,然后选中"HKEY_LOCAL_MACHINE/SAM",打开"文件"菜单并选择"导出"命令将该键值导出,当怀疑被非法创建隐藏账户时只需要双击导出的注册表文件,将其重新导入注册表即可将隐藏的账户删除。

步骤1:在桌面右击"我的电脑"选择"管理",在弹出的窗口依次展开"计算机管理(本地)/系统工具/本地用户和组/用户",然后在右侧窗格右击Administrator选择"设置密码",按提示为Administrator添加复杂的密码。步骤2:为了更好保护Administrator,还可以在帐户列表右击Administrator选择"重命名",将帐户更改为其它名称如"fqs",然后再新建一个名为Administrator的受限帐户。

删除多余用户guest

揭秘黑客创建隐藏管理员账号方法揭秘黑客创建隐藏管理员账号方法。打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\userames\hacker$"   将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg,用记事本分别打这几个导出的文件进行编辑,将超级用户对应的项000001F4下的键"F"的值复制,并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。

点开始----运行,输入regedit后按回车,打开注册表.在注册表中依次展开HKEY_LOCAL_MACHINE\SAM\SAM.[-HKEY_LOCAL_MACHINE\SAM\SAM]用记事本打开"sam备份.reg",复制里面的全部内容.然后用记事本打开"还原sam.reg",将复制的文字粘。如果你怀疑你的电脑已被黑客控制,只要双击"还原sam.reg",点确定.黑客辛辛苦苦建立的用户帐户就被。在sam分支下有一个Groups分支,删掉这个分支,是没有办法建立帐户的.只要删除了这个分支,绝大多数的。

如何彻底删除 Guest来宾帐户。找到"HKEY_LOCAL_MACHINE\SAM\SAM"下本来看不到任何东西, 因此需要权限才能看到SAM下的东西,需要设置查看权限,通过右键即可设置权限。从新打开注册表可以找到: HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5 和 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest.

(责任编辑:laiquliu)

关注技术,信息,资源,扫描来去留网微信二维码交流。

来去留我李俊

搜索

------分隔线----------------------------
相关栏目

热点推荐
来去留技术信息资源
来去留网为您提供平台咨询交流学习方法及各类热门技术;电器,服装,保健,行业快讯等二十几个类别的资讯