實驗環境:windwos server 2003
一般windwos下新建使用者並加到管理員組:
net user test /add
net localgroup adminitrators test /add
這種情況下直接cmd下執行net user就會被看到新建的使用者,比較容易被發現。
簡單的隱藏一下,但在計算機管理裡面會被發現:
先開啟執行,然後輸入regedit開啟登錄檔,找到建立的test$使用者,發現它的型別這裡有乙個0x3f2,這個使用者的許可權資訊就是000003f2,把兩個都匯出。
然後將administartor的許可權資訊也匯出。
然後將匯出的test的許可權資訊替換成administrator的許可權資訊裡的使用者資訊,也就是"f"部分。
然後點選test的使用者資訊和許可權資訊,將他們匯入登錄檔。再將test$使用者刪除,發現cmd下和計算機管理都沒有test$這個使用者了。只有登錄檔裡面有。
然後嘗試test$使用者登入,發現登入成功。
還有一些工具可以將登錄檔裡面的資訊也清除掉但是一樣登入,但是因為電腦上暫時沒有,所以等以後再寫上。
windows server 賬號轉殖
在dos命令列下隱藏使用者的方法 net user 賬戶 密碼 add 如果在賬號後加 符號 這個賬戶在cmd命令列下是無法看見的 首先我們設定登錄檔許可權 2.建立使用者 3.登錄檔中操作完成賬號的轉殖 cmd regedit 直接開啟這個使用者列表 將 test 和 所對應的值的的reg 匯出來...
Windows建立轉殖隱藏賬號
當我們需要在建立乙個賬號讓cmd命令net user 和計算機管理使用者中看不到,又需要這個賬號具有管理員許可權時,這個時候就需要管理員轉殖賬號了。這條命令建立了乙個test賬號,的意思是隱藏的意思,雖然在cmd命令net user中看不到此賬戶了,但是在計算機管理賬戶中還是能夠看到此賬號,如圖 剛...
如何檢查計算機賬號轉殖
如何檢查計算機賬號轉殖 simeon 隨著個人計算機安全意識的提高,網路 程式的生命週期越來越短,而如果要對 軟體進行免殺,必須掌握軟體加殼 修改特徵碼等技術。對於網路上的計算機,特別是網路伺服器,當成功控制以後,對賬號進行轉殖基本上已經存在 者的慣例,使用無形無影的 轉殖使用者 在系統管理員更改系...