萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 隱藏帳戶:潛伏在系統中的最強後門

隱藏帳戶:潛伏在系統中的最強後門

最隱蔽的系統後門需要具備什麼特點?首先必須功能強大,可以對系統進行完全控制,其次就是隱蔽性好,能夠躲過任何殺毒軟件。這種後門有嗎?答案是肯定的,那就是存在於我們系統中的隱藏帳戶。什麼是隱藏帳戶,隱藏帳戶又是如何在系統中實現的,請看本文。

什麼是隱藏帳戶

隱藏帳戶可以分為兩種,一種是簡單隱藏,即無法在“命令提示符中查看到的隱藏帳戶。第二種是完全隱藏,即不出現在控制面板的“用戶帳戶中,即使發現了,也無法刪除,只有通過專業工具才能清除的隱藏帳戶。隱藏帳戶一般都具有管理員權限,可以對系統進行完全控制。
;那麼隱藏帳戶為什麼會存在於我們的系統中呢?有兩種可能性:1.我們的計算機被黑客入侵,黑客為了方便下次登錄,便制作了最隱蔽的後門,也就是我們談到的隱藏帳戶;2.使用了一些不安全的Ghost系統安裝盤,安裝盤的作者為了達到自己的目的,很可能在系統中動了手腳,建立隱藏帳戶。無論如何,系統中存在隱藏帳戶肯定不是一件好事,下面讓我們了解一下隱藏帳戶是如何實現的。

隱藏帳戶的實現方法

建立簡單隱藏帳戶
;要想對一個帳戶實現簡單隱藏,其實現方法很簡單,點擊“開始→“運行,輸入“cmd運行“命令提示符,輸入命令“net user,回車後會出現當前系統中存在的帳戶。接著我們輸入“net user test$ 123456 /add,回車後顯示“命令成功完成即表示我們建立了一個名為test$,密碼為123456的帳戶。再次輸入“net user,我們發現了什麼?在顯示的結果中,“test$帳戶不存在(圖1)!但當我們輸入“net user test$後,可以看到“test$帳戶是確實存在的。我們進入“控制面板的“用戶帳戶,也是能夠看到“test$這個隱藏帳戶的。
;其實問題就出在“test$帳戶後面的“$符號上,將這個符號放到帳戶名的後面,就能夠實現在“命令提示符中隱藏的效果。這就是簡單隱藏帳戶的特點,實現方法簡單,效果不佳。還有一種完全隱藏帳戶,其隱藏效果要好很多。建立完全隱藏帳戶可以通過工具進行。
;建立完全隱藏帳戶
;建立完全隱藏帳戶我們可以使用一款名為“HideAdminUser的工具,運行後直接輸入需要建立的管理員帳戶名(帶$號)及密碼即可,單擊確定後即可成功建立完全隱藏的帳戶。這個完全隱藏帳戶無論是在“命令提示符還是“用戶帳戶中都是不可見的。假設我們已經知道了這個完全隱藏帳戶的用戶名,但是在“命令提示符中刪除時卻會提示“此用戶不屬於這組,這表示我們無法通過一般的方法將其刪除。

隱藏帳戶的檢測和清除

對於簡單隱藏帳戶,刪除的方法很簡單,在“用戶帳戶中找到隱藏帳戶名後,直接選擇刪除即可。或者進入“命令提示符輸入命令“net user 隱藏帳戶名 /add刪除用戶。
;完全隱藏帳戶的清除則要困難的多,因為其隱蔽性,如何發現它的存在都是一個問題。不過在用工具建立完全隱藏帳戶後,會取消系統登錄時的歡迎界面,這是為了防止Windows XP用戶登錄時發現隱藏的帳戶,這點可算是一個破綻,如果系統歡迎界面無緣無故的消失,我們就要提高警惕了。
;完全隱藏帳戶的清除也需要借助工具——“克隆帳戶建立刪除工具,該工具需要在“命令提示符中運行,輸入命令“z -l,這樣就能顯示系統中所有的隱藏帳戶,包括簡單隱藏和完全隱藏帳戶,接著我們輸入“z -u,工具會提示你輸入需要刪除的用戶名,我們輸入隱藏帳戶名並回車就能徹底將其刪除了(圖2)。

copyright © 萬盛學電腦網 all rights reserved