隱藏帳戶：潛伏在系統中的最強後門

最隱蔽的系統後門需要具備什麼特點？首先必須功能強大，可以對系統進行完全控制，其次就是隱蔽性好，能夠躲過任何殺毒軟件。這種後門有嗎？答案是肯定的，那就是存在於我們系統中的隱藏帳戶。什麼是隱藏帳戶，隱藏帳戶又是如何在系統中實現的，請看本文。

什麼是隱藏帳戶

隱藏帳戶可以分為兩種，一種是簡單隱藏，即無法在“命令提示符中查看到的隱藏帳戶。第二種是完全隱藏，即不出現在控制面板的“用戶帳戶中，即使發現了，也無法刪除，只有通過專業工具才能清除的隱藏帳戶。隱藏帳戶一般都具有管理員權限，可以對系統進行完全控制。
;那麼隱藏帳戶為什麼會存在於我們的系統中呢？有兩種可能性：1.我們的計算機被黑客入侵，黑客為了方便下次登錄，便制作了最隱蔽的後門，也就是我們談到的隱藏帳戶；2.使用了一些不安全的Ghost系統安裝盤，安裝盤的作者為了達到自己的目的，很可能在系統中動了手腳，建立隱藏帳戶。無論如何，系統中存在隱藏帳戶肯定不是一件好事，下面讓我們了解一下隱藏帳戶是如何實現的。

隱藏帳戶的實現方法

建立簡單隱藏帳戶
;要想對一個帳戶實現簡單隱藏，其實現方法很簡單，點擊“開始→“運行，輸入“cmd運行“命令提示符，輸入命令“net user，回車後會出現當前系統中存在的帳戶。接著我們輸入“net user test$ 123456 /add，回車後顯示“命令成功完成即表示我們建立了一個名為test$，密碼為123456的帳戶。再次輸入“net user，我們發現了什麼？在顯示的結果中，“test$帳戶不存在（圖1）！但當我們輸入“net user test$後，可以看到“test$帳戶是確實存在的。我們進入“控制面板的“用戶帳戶，也是能夠看到“test$這個隱藏帳戶的。
;其實問題就出在“test$帳戶後面的“$符號上，將這個符號放到帳戶名的後面，就能夠實現在“命令提示符中隱藏的效果。這就是簡單隱藏帳戶的特點，實現方法簡單，效果不佳。還有一種完全隱藏帳戶，其隱藏效果要好很多。建立完全隱藏帳戶可以通過工具進行。
;建立完全隱藏帳戶
;建立完全隱藏帳戶我們可以使用一款名為“HideAdminUser的工具，運行後直接輸入需要建立的管理員帳戶名（帶$號）及密碼即可，單擊確定後即可成功建立完全隱藏的帳戶。這個完全隱藏帳戶無論是在“命令提示符還是“用戶帳戶中都是不可見的。假設我們已經知道了這個完全隱藏帳戶的用戶名，但是在“命令提示符中刪除時卻會提示“此用戶不屬於這組，這表示我們無法通過一般的方法將其刪除。

隱藏帳戶的檢測和清除

對於簡單隱藏帳戶，刪除的方法很簡單，在“用戶帳戶中找到隱藏帳戶名後，直接選擇刪除即可。或者進入“命令提示符輸入命令“net user 隱藏帳戶名 /add刪除用戶。
;完全隱藏帳戶的清除則要困難的多，因為其隱蔽性，如何發現它的存在都是一個問題。不過在用工具建立完全隱藏帳戶後，會取消系統登錄時的歡迎界面，這是為了防止Windows XP用戶登錄時發現隱藏的帳戶，這點可算是一個破綻，如果系統歡迎界面無緣無故的消失，我們就要提高警惕了。
;完全隱藏帳戶的清除也需要借助工具——“克隆帳戶建立刪除工具，該工具需要在“命令提示符中運行，輸入命令“z -l，這樣就能顯示系統中所有的隱藏帳戶，包括簡單隱藏和完全隱藏帳戶，接著我們輸入“z -u，工具會提示你輸入需要刪除的用戶名，我們輸入隱藏帳戶名並回車就能徹底將其刪除了（圖2）。