最隱藏的系統後門都具備些什麼特點?
首先必須功能強大,可以對系統進行完全控制,其次就是隱蔽性好。能躲過殺毒軟體的法眼。這種後門有嗎,答案是肯定的,除了專門的病毒以外存在於系統中的隱藏帳戶也
具有這種特性。
隱 藏帳戶分為兩種,一種是簡單隱藏,即無法在命令提示字元中查看到的隱藏帳戶;第二種是完全隱藏,不出現在控制台的使用者帳戶中,即使發現了也無法刪除,只有 通過專業工具才能清除。隱藏帳戶一般都具有管理員權限,可以完全控制系統。隱藏帳戶的出現一是有可能我們的系統被駭客入侵,駭客為便於下次的登陸便做了隱 蔽的後門,也就是我們所說的隱藏帳戶,第二就是使用了一些不安全的ghost系統複製盤,這些光碟片的製作者為了達到自己的目的,在系統中做了手腳,建立了 隱藏帳戶。不管怎麼樣,系統中存在隱藏帳戶肯定不是什麼好事。
我現在先和大家說說如何隱藏一個帳戶。
一、普通方法
就是在命令提示字元中輸入命令“net user”,斷行符號後會顯示當前系統中存在的帳戶,接著我們輸入“net user test$ 123456 /add”,斷行符號後顯示命令成功完成。即表示已經建立了一個名為"test$",密碼為123456的帳戶。
再次輸入“net user”發現了什麼?在顯示的結果中,"test$"帳戶不存在,但輸入“net user test"test$"帳戶是存在的。進入控制台的使用者帳戶,也能看到"test$"這個隱藏帳戶。
呵,其實問題就出在帳戶後門的"$"符號上,將這個符號放到帳號名後面,就能夠實現在命令提示字元中隱藏的效果,這就是簡單隱藏帳戶的方法,但是效果不佳。
二、特殊方法
建立完全隱藏帳戶需要使用我後面給大家提供的第三方的工具,用這個工具建立的隱藏帳戶通過一般的方法是刪不掉的。
對於簡單的隱藏帳戶刪除的方法很簡單,在使用者帳戶中找到隱藏帳戶後,直接選擇刪除即可,或者進入命令提示字元輸入命令:net user 隱藏帳戶名稱/del 刪除使用者。
如果是完全隱藏的帳戶清除則要困難得多,因為他的隱藏性太強,如何發現他的存在都是一個問題,不過還是有破綻可以看得出來的,就是建立了完全隱藏帳戶後會取消系統的歡迎介面,這是為了防止Windows XP 使用者登陸時發現隱藏的帳戶。
呵, 如果我們發現系統的歡迎介面無緣無故的消失就要提高警惕了。完全帳戶的清除也要藉助這個“複製帳戶建立/刪除”工具。該工具需要在命令提示字元中運行。進入 檔案所在的目錄後輸入命令:z.exe -l (字母l)這樣就能顯示系統中所有的簡單隱藏和完全隱藏的帳戶了,接著輸入z.exe -u,工具會提示你輸入需要刪除的使用者名稱,輸入隱藏帳戶名稱並斷行符號就能徹底將其刪除了
注:更多請關注電腦教程 欄目,三聯電腦辦公群:189034526歡迎你的加入