落岸天使论坛

 找回密码
 注册
搜索
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
查看: 1209|回复: 0

[转贴] 如何清除隐藏的帐户

[复制链接]

159

主题

1561

回帖

3164

积分

梦天使

Rank: 6Rank: 6

积分
3164

优秀会员奖灌水天才奖

发表于 2007-6-21 00:46:51 | 显示全部楼层 |阅读模式
最隐藏的系统后门都具备些什么特点?首先必须功能强大,可以对系统进行完全控制,其次就是隐蔽性好。

能躲过杀毒软件的法眼。这种后门有吗,答案是肯定的,除了专门的病毒以外存在于系统中的隐藏帐户也具有这种特性。隐藏帐户分为两种,一种是简单隐藏,即无法在命令提示符中查看到的隐藏帐户;第二种是完全隐藏,不出现在控制面板的用户帐户中,即使发现了也无法删除,只有通过专业工具才能清除。隐藏帐户一般都具有管理员权限,可以完全控制系统。隐藏帐户的出现一是有可能我们的系统被黑客入侵,黑客为便于下次的登陆便做了隐蔽的后门,也就是我们所说的隐藏帐户,第二就是使用了一些不安全的Ghost系统克隆盘,这些光盘的制作者为了达到自己的目的,在系统中做了手脚,建立了隐藏帐户。不管怎么样,系统中存在隐藏帐户肯定不是什么好事。

先和大家说说如何隐藏一个帐户,其实也很简单,就是在命令提示符中输入命令“net user”,回车后会显示当前系统中存在的帐户,接着我们输入“net user test$ 123456 /add”,回车后显示命令成功完成。即表示已经建立了一个名为test$,密码为123456的帐户。再次输入“net user",发现了什么?在显示的结果中,"test$"帐户不存在,但输入“net user test$"后,可以看到"test$"帐户是存在的。进入控制面板的用户帐户,也能看到"test$"这个隐藏帐户。呵,其实问题就出在帐户后门的”$“符号上,将这个符号放到帐号名后面,就能够实现在命令提示符中隐藏的效果,这就是简单隐藏帐户的方法,但是效果不佳。

建立完全隐藏帐户需要使用我后面给大家提供的第三方的工具,用这个工具建立的隐藏帐户通过一般的方法是删不掉的。对于简单的隐藏帐户删除的方法很简单,在用户帐户中找到隐藏帐户后,直接选择删除即可,或者进入命令提示符输入命令:net user 隐藏帐户名/del 删除用户。如果是完全隐藏的帐户清除则要困难得多,因为他的隐藏性太强,如何发现他的存在都是一个问题,不过还是有破绽可以看得出来的,就是建立了完全隐藏帐户后会取消系统的欢迎界面,这是为了防止windows XP 用户登陆时发现隐藏的帐户,呵,如果我们发现系统的欢迎界面无缘无故的消失就要提高警惕了。完全帐户的清除需要借助一个“克隆帐户建立/删除”工具【百度可搜到】。该工具需要在命令提示符中运行。进入文件所在的目录后输入命令:z.exe -l (字母l)这样就能显示系统中所有的简单隐藏和完全隐藏的帐户了,接着输入z.exe -u,工具会提示你输入需要删除的用户名,输入隐藏帐户名并回车就能彻底将其删除了。

闪烁的星光不知疲倦,谁的灵魂在午夜狂奔
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2024-12-28 11:24 , Processed in 0.107813 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表