电脑中建立
个隐藏账户
用户应该如何办?虽然账户隐藏技术可谓是最隐蔽后门般用户很难发现系统中隐藏账户存在
其实只要用户细心观察做到以下几点即能发现其中奥妙把“隐藏账户”请出系统
隐藏账户
危害可谓十分巨大因此我们有必要对防范技术作个了解把隐藏账户彻底请出系统1、添加“$”符号型隐藏账户
对于这类隐藏账户
检测比较简单般黑客在利用这种思路方法建立完隐藏账户后会把隐藏账户提升为 管理员权限那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有 隐藏账户现形如果嫌麻烦可以直接打开“计算机管理”进行查看添加“$”符号账户是无法在这 里隐藏2、修改注册表型隐藏账户
由于使用这种思路方法隐藏
账户是不会在“命令提示符”和“计算机管理”中看到因此可以到注册表 中删除隐藏账户来到“HKEY_LOCAL_MACHINESAMSAMDo
sAccountUsersNames”把这里存在账户和“ 计算机管理”中存在账户进行比较多出来账户就是隐藏账户了想要删除它也很简单直接删除以隐 藏账户命名项即可3、无法看到名称
隐藏账户如果黑客制作了
个修改注册表型隐藏账户在此基础上删除了管理员对注册表操作权限那么管理 员是无法通过注册表删除隐藏账户甚至无法知道黑客建立隐藏账户名称不过世事没有绝对我们可 以借助“组策略”帮助让黑客无法通过隐藏账户登陆点击“开始”→“运行”输入“gpedit.msc” 运行“组策略”依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策 略”双击右边“审核策略更改”在弹出设置窗口中勾选“成功”然后“确定”对“审核登陆事 件”和“审核过程追踪”进行相同设置4.开启登陆事件审核功能
进行登陆审核后
可以对任何账户登陆操作进行记录包括隐藏账户这样我们就可以通过“计算机 管理”中“事件查看器”准确得知隐藏账户名称甚至黑客登陆时间即使黑客将所有登陆日志删 除系统还会记录是哪个账户删除了系统日志这样黑客隐藏账户就暴露无疑了通过事件查看器找到隐藏帐户得知隐藏账户
名称后就好办了但是我们仍然不能删除这个隐藏账户
我们没有权限但是我们 可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户密码这样这个隐藏账户就会失效黑客无法再用这个隐藏账户登陆整理总结:
每
个黑客都拥有自已隐匿思路方法但万变不离其中黑客入侵台计算机后在其中建立隐藏帐户名和密码思路方法不过上面几种读者有空不妨看看自已计算机是否有隐藏帐户让黑客无处隐匿!
最新评论