當黑(hēi)客入侵一台主機後，會(huì)想方設法保護自己的(de)“勞動成果”，因此會(huì)在肉雞上(shàng)留下種種後門來長時間得控制(zhì)肉雞,其中使用(yòng)最多的(de)就是賬戶隐藏技術(shù)。在肉雞上(shàng)建立一個(gè)隐藏的(de)賬戶，以備需要的(de)時候使用(yòng)。賬戶隐藏技術(shù)可(kě)謂是最隐蔽的(de)後門，一般用(yòng)戶很難發現系統中隐藏賬戶的(de)存在，因此危害性很大(dà)，本文(wén)就對隐藏賬戶這種黑(hēi)客常用(yòng)的(de)技術(shù)進行(xíng)揭密。

在隐藏系統賬戶之前，我們有(yǒu)必要先來了解一下如(rú)何才能(néng)查看系統中已經存在的(de)賬戶。在系統中可(kě)以進入“命令提示符”，控制(zhì)面闆的(de)“計(jì)算機管理(lǐ)”，“注冊表”中對存在的(de)賬戶進行(xíng)查看，而管理(lǐ)員一般隻在“命令提示符”和(hé)“計(jì)算機管理(lǐ)”中檢查是否有(yǒu)異常，因此如(rú)何讓系統賬戶在這兩者中隐藏将是本文(wén)的(de)重點。

一、“命令提示符”中的(de)陰謀

其實，制(zhì)作系統隐藏賬戶并不是十分(fēn)高(gāo)深的(de)技術(shù)，利用(yòng)我們平時經常用(yòng)到(dào)的(de)“命令提示符”就可(kě)以制(zhì)作一個(gè)簡單的(de)隐藏賬戶。

點擊“開(kāi)始”→“運行(xíng)”，輸入“CMD”運行(xíng)“命令提示符”，輸入“net user piao$ 123456 /add”，回車(chē)，成功後會(huì)顯示“命令成功完成”。接著(zhe)輸入“net localgroup administrators piao$ /add”回車(chē)，這樣我們就利用(yòng)“命令提示符”成功得建立了一個(gè)用(yòng)戶名爲“piao$”，密碼爲“123456”的(de)簡單“隐藏賬戶”,并且把該隐藏賬戶提升爲了管理(lǐ)員權限。

我們來看看隐藏賬戶的(de)建立是否成功。在“命令提示符”中輸入查看系統賬戶的(de)命令“net user”，回車(chē)後會(huì)顯示當前系統中存在的(de)賬戶。從返回的(de)結果中我們可(kě)以看到(dào)剛才我們建立的(de)“piao$”這個(gè)賬戶并不存在。接著(zhe)讓我們進入控制(zhì)面闆的(de)“管理(lǐ)工(gōng)具”，打開(kāi)其中的(de)“計(jì)算機”，查看其中的(de)“本地(dì)用(yòng)戶和(hé)組”，在“用(yòng)戶”一項中，我們建立的(de)隐藏賬戶“piao$”暴露無疑。

可(kě)以總結得出的(de)結論是：這種方法隻能(néng)将賬戶在“命令提示符”中進行(xíng)隐藏，而對于“計(jì)算機管理(lǐ)”則無能(néng)爲力。因此這種隐藏賬戶的(de)方法并不是很實用(yòng)，隻對那些粗心的(de)管理(lǐ)員有(yǒu)效，是一種入門級的(de)系統賬戶隐藏技術(shù)。

二、在“注冊表”中玩轉賬戶隐藏

從上(shàng)文(wén)中我們可(kě)以看到(dào)用(yòng)命令提示符隐藏賬戶的(de)方法缺點很明(míng)顯，很容易暴露自己。那麽有(yǒu)沒有(yǒu)可(kě)以在“命令提示符”和(hé)“計(jì)算機管理(lǐ)”中同時隐藏賬戶的(de)技術(shù)呢？答案是肯定的(de)，而這一切隻需要我們在“注冊表”中進行(xíng)一番小(xiǎo)小(xiǎo)的(de)設置，就可(kě)以讓系統賬戶在兩者中完全蒸發。

1、峰回路(lù)轉，給管理(lǐ)員注冊表操作權限

在注冊表中對系統賬戶的(de)鍵值進行(xíng)操作，需要到(dào)“HKEY_LOCAL_MACHINE\SAM\SAM”處進行(xíng)修改，但(dàn)是當我們來到(dào)該處時，會(huì)發現無法展開(kāi)該處所在的(de)鍵值。這是因爲系統默認對系統管理(lǐ)員給予“寫入D AC”和(hé)“讀(dú)取控制(zhì)”權限，沒有(yǒu)給予修改權限，因此我們沒有(yǒu)辦法對“SAM”項下的(de)鍵值進行(xíng)查看和(hé)修改。不過我們可(kě)以借助系統中另一個(gè)“注冊表編輯器(qì)”給管理(lǐ)員賦予修改權限。

點擊“開(kāi)始”→“運行(xíng)”，輸入“regedt32.exe”後回車(chē)，随後會(huì)彈出另一個(gè)“注冊表編輯器(qì)”，和(hé)我們平時使用(yòng)的(de)“注冊表編輯器(qì)”不同的(de)是它可(kě)以修改系統賬戶操作注冊表時的(de)權限（爲便于理(lǐ)解，以下簡稱regedt32.exe）。在regedt32.exe中來到(dào)“HKEY_LOCAL_MACHINE\SAM\SAM”處，點擊“安全”菜單→“權限”，在彈出的(de)“SAM的(de)權限”編輯窗口中選中“administrators”賬戶，在下方的(de)權限設置處勾選“完全控制(zhì)”，完成後點擊“确定”即可(kě)。然後我們切換回“注冊表編輯器(qì)”，可(kě)以發現“HKEY_LOCAL_MACHINE\SAM\SAM”下面的(de)鍵值都(dōu)可(kě)以展開(kāi)了。

提示：上(shàng)文(wén)中提到(dào)的(de)方法隻适用(yòng)于Windows NT/2000系統。在Windows XP系統中，對于權限的(de)操作可(kě)以直接在注冊表中進行(xíng)，方法爲選中需要設置權限的(de)項，點擊右鍵，選擇“權限”即可(kě)。

2、偷梁換柱，将隐藏賬戶替換爲管理(lǐ)員

成功得到(dào)注冊表操作權限後，我們就可(kě)以正式開(kāi)始隐藏賬戶的(de)制(zhì)作了。來到(dào)注冊表編輯器(qì)的(de)“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”處，當前系統中所有(yǒu)存在的(de)賬戶都(dōu)會(huì)在這裏顯示，當然包括我們的(de)隐藏賬戶。點擊我們的(de)隐藏賬戶“piao$”，在右邊顯示的(de)鍵值中的(de)“類型”一項顯示爲0x3e9，向上(shàng)來到(dào)“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”處，可(kě)以找到(dào)“000003E9”這