目录
简介:
一、隐藏账户创建
二、导出注册表
三、导入reg文件到注册表
四、深度隐藏
总结
简介:
该方法在网上已有很多相关文章;我这里详细复现操作一下。
测试系统:windows7
一、隐藏账户创建
先查看一下本机存在的账户
新建一个隐藏账户并加入管理员组 (需要管理员权限)
net user admin$ admin /add
net localgroup administrators admin$ /add
#用户名要以$结尾
此时运行“net user” 命令是看不到新建的"admin$" 用户的。
因为这里环境是win7 ,到控制面板的管理账户下可以发现该隐藏的账户,切换用户时也可以看到该账户
win10在设置下的家庭和其他用户下可以发现该账户
二、导出注册表
打开注册表
在注册表"HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames"下可以找到新建的帐户"admin$"(默认注册表HKEY_LOCAL_MACHINESAMSAM只有system权限才能修改)
这里需要先给“HKEY_LOCAL_MACHINESAM” 添加一下权限,然后重启注册表
我这里是因为之前就改了。
重启注册表后在"HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames" 下找到"admin$"查看他的默认类型值
导出"admin$"和"000003F1"两个文件为后缀名是"reg"即可。
此时可以删除隐藏账户"admin$"
net user admin$ /del
再次查看该账户已经不在了,注册表里的文件也随之清除
三、导入reg文件到注册表
regedit /s admin.reg
regedit /s admin1.reg
此时在注册表中又能看到admin$
运行“net user admin$”也能查询该账户的基本信息
但是在控制面板及切换用户登录处却看不到该账户了;通过net user也无法列出该帐户
且无法运行"net user admin$ /del"删除该账户
四、深度隐藏
这时候admin$可以进行登录,但是登录后同样会在本地计算机用户目录下产生用户文件夹信息
我之前做过,这里就没有尝试登录了
这时候可以将注册表项"HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers�00003F1"的F键值替换为系统中其他的能正常登录的用户的键值即可。
通常是替换管理员administrator的键值
默认情况下,管理员帐户Administrator对应的注册表键值为"HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers�00001F4"
这时候登录admin$用户共用administrator账户文件系统,将不记录用户自身文件信息。相当于一个影子账户。
备注:
利用工具"HideAdmin"能自动实现以上的创建和删除操作。
总结这样创建的用户通常管理员也无法察觉,只能在注册表下删除相应的文件才能彻底删除该账户。
还是丰富的水杯;有很多不足的地方还请指正。