or&rdquo
账户所对应的项为&ldquo
F
&rdquo
将&ldquo
piao$&rdquo
的键值导出为piao$reg
同时将&ldquo
E
&rdquo
和&ldquo
F
&rdquo
项的F键值分别导出为userreg
adminreg
用&ldquo
记事本&rdquo
打开adminreg
将其中&ldquo
F&rdquo
值后面的内容复制下来
替换userreg中的&ldquo
F&rdquo
值内容
完成后保存
接下来进入&ldquo
命令提示符&rdquo
输入&ldquo
netuserpiao$del&rdquo
将我们建立的隐藏账户删除
最后
将piao$reg和userreg导入注册表
至此
隐藏账户制作完成
切断删除隐藏账户的途径虽然我们的隐藏账户已经在&ldquo
命令提示符&rdquo
和&ldquo
计算机管理&rdquo
中隐藏了
但是有经验的系统管理员仍可能通过注册表编辑器删除我们的隐藏账户
那么如何才能让我们的隐藏账户坚如磐石呢
打开&ldquo
regedt
exe&rdquo
来到&ldquo
HKEY_LOCAL_MACHINE\SAM\SAM&rdquo
处
设置&ldquo
SAM&rdquo
项的权限
将&ldqu萝卜3.2系统o
administrators&rdquo
所拥有的权限全部取消即可
当真正的管理员想对&ldquo
HKEY_LOCAL_MACHINE\SAM\SAM&rdquo
下面的项进行操作的时候将会发生错误
而且无法通过&ldquo
regedt
exe&rdquo
再次赋予权限
这样没有经验的管理员即使发现了系统中的隐藏账户
也是无可奈何的
三
把&ldquo
隐藏账户&rdquo
请出系统隐藏账户的危害可谓十分巨大
因此我们有必要在了解了账户隐藏技术后
再对相应的防范技术作一个了解
把隐藏账户彻底请出系统
添加&ldquo
$&rdquo
符号型隐藏账户对于这类隐藏账户的检测比较简单
一般黑客在利用这种方法建立完隐藏账户后
会把隐藏账户提升为管理员权限
那么我们只需要在&ldquo
命令提示符&rdquo
中输入&ldquo
netlocalgroupadministrators&rdquo
就可以让所有的隐藏账户现形
如果嫌麻烦
可以直接打开&ldquo
计算机管理&rdquo
进行查看
添加&ldquo
$&rdquo
符号的账户是无法在这里隐藏的
修改注册表型隐藏账户由于使用这种方法隐藏的账户是不会在&ldquo
命令提示符&rdquo
和&ldquo
计算机管理&rdquo
中看到的
因此可