危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18791612

在Windows中快速建立“隐形”账户

Windows XP具有强大的用户管理能力。当在建立新的帐户时,不仅在系统的用户管理窗口能看到所有的帐户名称,而且在Windows XP登录界面中也会将可用的帐户名逐一列出。有时出于安全方面的考虑,希望在Windows XP中建立“隐形”的帐户信息。这样您能够利用“隐形”的帐户自由的登录系统,而其他用户却无法探知“隐形”帐户的存在,从而巧妙的提高了系统的安全性。本篇文章危险漫步就和大家聊一聊关于隐形账户的一些操作。

首先以具有Administrator权限的帐户名登录Windows XP(假设当前帐户名为“kln”),在CMD窗口中执行命令“net user lysofter$ 123456,add”,这样就建立了一个名为“lysofter”的帐户,在帐户名后面加上“$”符号,表示该帐户具有“隐藏”属性,在CMD窗口运行“net user”命令,在显示的用户列表中看不到该帐户名。当然这仅仅是初级的隐藏方式,在“开始”-“运行”中执行“lusrmgr.msc”命令,在“本地用户和组”窗口中仍然可以看到这个名为“lysofter$”的帐户名。在“开始”-“运行”中执行“regedt32.exe”命令,打开注册表编辑器。值得注意的是,和运行“regedit.exe“不同,该注册表编辑器具有键值权限设置功能。依次选中注册表分支“HKEY_LOCAL_MACHINEYSAM\SAM”,可以看到右侧窗口中没有任何显示内容,这说明没有为当前帐户开启使用安全帐户管理器的权限。点击菜单“编辑”-“权限”,在“SAM的权限”窗口中点击“添加”按钮,打开“选择用户或组”对话框,输入当前帐户的名称,也可以点击“高级”按钮,在扩展窗口中点击“立即查找”按钮,在查找结果列表中选择当前帐户名,之后返回“SAM的权限”窗口。在“组和用户名称”面板中选中当前用户名,在下面的权限设置面板中“允许”列中勾选“完全控制”和“读取”项。这样,当前用户就具有了使用安全帐户管理器的权限。之后重新运行“regedit.exe”,再次展开注册表路径“HKEY_LOCAL—MACHINE\SAM\SA M\D omains\Account\Users\Names”,在其下的分支中就列出系统中的所有帐户名称。选中其中一个帐户名,例如选中“Administrator”帐户,在右侧窗口的“类型”列中显示“Oxlf4”。不同的帐户名其类型是不一样的。选中刚才建立的“lysofterS”帐户,其对应的类型是“Ox3ed”。在“HKEY_LOCAL_MACHINE\SAM\SAM\Domai_ns\Account\Users“分支中分别列出不同帐户的类型值。选中其中的名称为“000001F4”主键名,也就是“Administrator”帐户对应的类型。点击菜单“文件”-“导出”,将其导出为单独的Reg文件,这里假设为“Chaoji.reg”,在同一分支下选中“lysofter$”对应的主键名“000003ED”,点击菜单“文件”-“导出”,也将其导出为单独YJReg文件,这里假设为“lysofter.reg”。然后再将“HKE Y_LO CAL_M AC HINE\SAM\SAM\Domains\Account\UserslNames\lysofier$”分支导出,假设导出的文件名为“lysofier- name”。

用记事本打开导出的“Chaoji.reg”,可以看到其中包含“F”和“V”两大部分,将其中的“F”部分中的数据全部选中,按下“Ctrl+c”执行复制操作,然后用记事本打开“lyso ft er.reg”文件,可以看到结构和“Chaoji.reg”完全相同。按照同样的方法选中“F”部分中的全部数据,按下“Ctrj+V”键,就将Chaoji.reg“中的“F”部分中的数据完整取代了“lysofter.reg”对应部分的数据。也就是说,用“Administrator”帐户的特殊标识信息覆盖了“Iysofter$”帐户对应的标识信息,这样,“lysofter$”帐户就具有了和“Administrator”帐户相同的权限属性。之后保存“lysofter.reg”文件。打开CMD窗口,运行命令“net user lysofter$ /del”,删除刚才建立的“lysofter$”帐户。之后将“lysofter.reg”和“lysofter_name”文件进行合并,合并的方法很简单,用记事本打开“lysofter.reg”文件,将除了顶行的“Windows Registry Editor Version 5.00”之外的所有数据整体复制下来,然后将其粘贴在“lysofter name”文件的尾部即可。之后双击合并后的“lysofter_name”文件,将其导人到注册表中即可。上述操作完成后,在CMD窗口中执行命令“net user”,在显示的用户列表中没有发现“lyso fter$”帐户。运行“lusrmgr.msc”打开“本地用户和组”窗口,仍然无法发现“lysofter$”帐户,这样,“lysofter$”帐户就彻底变成了“隐形”帐户了。运行“Regedt32.exe”程序,在注册表管理器中依次选中分支“HKEY_LOCAL MACHINE\SAM\SAM”,点击菜单“编辑”-“权限”,在“SAM的权限”窗口中选中当前帐户“kln”,取消其对当前主键的“完全控制”和“读取”权限。同时点击“删除”按钮,将该帐户从“组或用户名称”面板中删除,从而恢复安全帐户管理器的原始状态。  

重新启动电脑,在Windowk XP的登录界面就不会显示“lysofier$”帐户名了。在WindowsXP登录界面中双击“CtrI+Alt+Delete”键,打开传统登录对话框,输入“lysofter$”帐户和对应的密码,就可以登录Windows XP了,并且该“lysofter$”帐户拥有和“Adnunistrator”帐户同样的权限。值得注意的是,该“隐形”帐户不能随意更改密码,否则就将失去其隐藏属性,上述建立隐藏帐户的方法同样适用于Windows 2000/2003系统。

相关推荐