預防駭客侵入你正在使用的Win系統(隱藏帳號)

在肉雞上建立一個隱藏的賬戶，以備需要的時候使用。賬戶隱藏技術可謂是最隱形後門，一般使用者很難發現系統中隱藏賬戶的存在，因此危害性很大，本文就對隱藏賬戶這種駭客常用的技術進行揭密。

　　在隱藏系統賬戶之前，我們有必要先來瞭解一下如何才能查看系統中已經存在的賬戶。在系統中可以進入“命令提示字元”，控制台的“電腦管理”，“註冊表”中對存在的賬戶進行查看，而管理員一般只在“命令提示字元”和“電腦管理”中檢查是否有異常，因此如何讓系統賬戶在這兩者中隱藏將是本文的重點。

　　一、“命令提示字元”中的陰謀

　　其實，製作系統隱藏賬戶並不是十分高深的技術，利用我們平時經常用到的“命令提示字元”就可以製作一個簡單的隱藏賬戶。

　　點擊“開始”→“運行”，輸入“CMD”運行“命令提示字元”，輸入“net user piao$ 123456 /add”，斷行符號，成功後會顯示“命令成功完成”。接著輸入“net localgroup administrators piao$ /add”斷行符號，這樣我們就利用“命令提示字元”成功得建立了一個使用者名稱為“piao$”，密碼為“123456”的簡單“隱藏賬戶”,並且把該隱藏賬戶提升為了管理員權限。

　　我們來看看隱藏賬戶的建立是否成功。在“命令提示字元”中輸入查看系統賬戶的命令“net user”，斷行符號後會顯示當前系統中存在的賬戶。從返回的結果中我們可以看到剛才我們建立的“piao$”這個賬戶並不存在。接著讓我們進入控制台的“管理工具”，開啟其中的“電腦”，查看其中的“本機使用者和組”，在“使用者”一項中，我們建立的隱藏賬戶“piao$”暴露無疑。

　　可以總結得出的結論是：這種方法只能將賬戶在“命令提示字元”中進行隱藏，而對於“電腦管理”則無能為力。因此這種隱藏賬戶的方法並不是很實用，只對那些粗心的管理員有效，是一種入門級的系統賬戶隱藏技術。

　　二、在“註冊表”中玩轉賬戶隱藏

　　從上文中我們可以看到用命令提示字元隱藏賬戶的方法缺點很明顯，很容易暴露自己。那麼有沒有可以在“命令提示字元”和“電腦管理”中同時隱藏賬戶的技術呢？答案是肯定的，而這一切只需要我們在“註冊表”中進行一番小小的設定，就可以讓系統賬戶在兩者中完全蒸發。

　　1、峰迴路轉，給管理員註冊表操作許可權

　　在註冊表中對系統賬戶的索引值進行操作，需要到“HKEY_LOCAL_MACHINESAMSAM”處進行修改，但是當我們來到該處時，會發現無法展開該處所在的索引值。這是因為系統預設對系統管理員給予“寫入D AC”和“讀取控制”許可權，沒有給予修改許可權，因此我們沒有辦法對“SAM”項下的索引值進行查看和修改。不過我們可以藉助系統中另一個“登錄編輯程式”給管理員賦予修改許可權。

　　點擊“開始”→“運行”，輸入“regedt32.exe”後斷行符號，隨後會彈出另一個“登錄編輯程式”，和我們平時使用的“登錄編輯程式”不同的是它可以修改系統賬戶操作註冊表時的許可權（為便於理解，以下簡稱regedt32.exe）。在regedt32.exe中來到“HKEY_LOCAL_MACHINESAMSAM”處，點擊“安全”菜單→“許可權”，在彈出的“SAM的許可權”編輯視窗中選中“administrators”賬戶，在下方的使用權限設定處勾選“完全控制”，完成後點擊“確定”即可。然後我們切換回“登錄編輯程式”，可以發現“HKEY_LOCAL_MACHINESAMSAM”下面的索引值都可以展開了。

　　提示：上文中提到的方法只適用於Windows NT/2000系統。在Windows XP系統中，對於許可權的操作可以直接在註冊表中進行，方法為選中需要設定許可權的項，點擊右鍵，選擇“許可權”即可。

　　2、偷梁換柱，將隱藏賬戶替換為管理員

　　成功得到註冊表操作許可權後，我們就可以正式開始隱藏賬戶的製作了。來到登錄編輯程式的“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”處，當前系統中所有存在的賬戶都會在這裡顯示，當然包括我們的隱藏賬戶。點擊我們的隱藏賬戶“piao$”，在右邊顯示的索引值中的“類型”一項顯示為0x3e9，向上來到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”處，可以找到“000003E9”這一項，這兩者是相互對應的，隱藏賬戶“piao$”的所有資訊都在“000003E9”這一項中。同樣的，我們可以找到“administrator”賬戶所對應的項為“000001F4”。

　　將“piao$”的索引值匯出為piao$.reg，同時將“000003E9”和“000001F4”項的F索引值分別匯出為user.reg，admin.reg。用“記事本”開啟admin.reg，將其中“F”值後面的內容複寫下來，替換user.reg中的“F”值內容，完成後儲存。接下來進入“命令提示字元”，輸入“net user piao$ /del”將我們建立的隱藏賬戶刪除。最後，將piao$.reg和user.reg匯入註冊表，至此，隱藏賬戶製作完成。

　　3、過河拆橋，切斷刪除隱藏賬戶的途徑

　　雖然我們的隱藏賬戶已經在“命令提示字元”和“電腦管理”中隱藏了，但是有經驗的系統管理員仍可能通過登錄編輯程式刪除我們的隱藏賬戶，那麼如何才能讓我們的隱藏賬戶堅如磐石呢？

　　開啟“regedt32.exe”，來到“HKEY_LOCAL_MACHINESAMSAM”處，設定“SAM”項的許可權，將“administrators”所擁有的許可權全部取消即可。當真正的管理員想對“HKEY_LOCAL_MACHINESAMSAM”下面的項進行操作的時候將會發生錯誤，而且無法通過“regedt32.exe”再次賦予許可權。這樣沒有經驗的管理員即使發現了系統中的隱藏賬戶，也是無可奈何的。