Hotmail 
级别:新手上路
威望:0
经验:0
货币:175
体力:
来源:61.241.3.*
总发帖数:3
注册日期:2002-11-08
|
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
现在流行的隐藏帐户一般都是增加个全是空格的帐户或增加一个特别符号的帐号,例如" $$"
这类的帐户.用空格做成的帐户在中文的系统中因为帐户会放在最后一行,所以很难留意,但
在英文系统中,那空格帐户会显示在第一行的(net user就可以看得很清楚),一个象" $$"的
帐户用net
user是无法看到的,那是应该微软系统对于$字符都会过滤,象C$,D$等都是一样的.
但是这些隐藏帐户如果打开电脑管理下的用户,就可以看得一清二楚。如果能在界面中一样
看不到,那就比较好点。现在介绍一个不太好的方法让管理员在界面中看不到任一个帐户.
流程如下:
建立一个用户,例如abc,这个用户必定是有一个对应的ID的,例如ID是0x4eb,那么在
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users会有一个000004EB的键,你只要将
abc这个帐户对应的ID 0x4eb改为一个不存在的ID,例如改成0x6eb,那么这个abc的帐户就没
有了ID了,重启后,用net user还可以看到abc这个帐户,但如果用net user abc的话,就会
返回错误,而且用界面亦看不到任何帐户的.如果嫌abc这个帐户用net user还会显示的话,
可以将abc帐户改成"
$"这类用net user看不到的帐户,看在命令行就看不到这个帐户的了。
这不是一种好的方法,因为这样做法会令管理员在界面中看不到任何帐户.至于让管理员在
命令行中用net
user不能看到任何帐户的方法很久前就有了,Slackbot以前亦写过一个程序
可以实现,自己找找.
以上方法只对不是域控的系统有效。很多克隆帐户后都不能用的原因是因为那台系统是域控
的,域控的系统克隆后的帐户都是无法用的.HKEY_LOCAL_MACHINE\SAM\SAM下的数据都是很
敏感的,如果弄不好的话,系统随时会无法加载。所以如果你想在自己系统测试的话,你最好
对那些数据有一定认识.其实如果对注册表那里的数据很熟悉的话,可以写程序操作sam下的
数据去随意读取,创建,删除,克隆任何帐户,而且如果不是通过api hooking去隐藏帐户的话,
只要能操作sam下的数据,就没可能可以隐藏到帐户。
更多原创尽在www.h4h4.com |
首页 
小榕软件实验室 
刀光雪影 
谈谈隐藏帐户 [原创] 
将此页发给您的朋友
编辑
删除
发表于
2002-11-09.17:44:25 
IP: 
.gif)
.gif)
.gif)
