无忧启动论坛

标题: 隐藏windows帐户 [打印本页]

---

作者: lsbzhe    时间: 2010-9-14 17:46
标题: 隐藏windows帐户
昨天我发了替换SAM的帖子,今天没事跟大家分享一下隐藏windows 帐户的方法,不足之处请指教:
首先打开注册表到以下目录,见图1:

你会发现SAM底下没有东西其实它是有东西的,右击选择权限见图2:

然后勾上完全控制见图3:

重新打开注册表你会发现SAM下面有东西了一直进到以下目录见图4:

打开user会有5个用户,然后新建一用户,用户名为1见图5:


刷新注册表,发现多了一个值吧见图6:

双击000001F4它是管理员用户对应的值:然后双击右面的F值,然后复制图下的值见图7:

然后打开000003ED,也就是1用户的值,右击右边的F值把前面复制的内容复制到同样的地方,这步的作用是把1克隆为管理员用户!然后导出,000003ED和1的注册表,然后在控制面板删除1用户,然后再把刚才2个导入的注册表文件,看下面的图吧见图8\9\10\11\9\13:

这是导入后的注册表

这是用户帐户,看看没有1用户吧

再看CMD命令行中,虽然有1用户,可是是没有办法删除的

然后重启一下看下吧,不会显示1用户的,要在注销界面下快速按2次CTRL+ALT+DEL
图放不下, 我打包了,各位看下吧:
图.part1.rar (90 KB, 下载次数: 80)

2010-9-14 17:46 上传

点击文件名下载附件
下载积分: 无忧币 -2

图.part2.rar (90 KB, 下载次数: 74)

2010-9-14 17:46 上传

点击文件名下载附件
下载积分: 无忧币 -2

图.part3.rar (90 KB, 下载次数: 72)

2010-9-14 17:46 上传

点击文件名下载附件
下载积分: 无忧币 -2

图.part4.rar (89.55 KB, 下载次数: 77)

2010-9-14 17:46 上传

点击文件名下载附件
下载积分: 无忧币 -2

蛙哥的隐藏GUEST用户确实是个好方法，很完美！
2010hjfeng1988 的方法也很好谢谢各位，我学到了很多！希望各位多回帖！多交流！

[ 本帖最后由 lsbzhe 于 2010-9-16 14:40 编辑 ]

---

作者: grubfans    时间: 2010-9-14 18:20
不知道用1用户登陆之后，再次重启电脑会不会在“电脑管理－－用户帐户与组“里面看得出来不？

---

作者: lsbzhe    时间: 2010-9-14 18:22
看不出来的,只要是其他用户登陆都看不出来的,除非在命令提示符下才能看出来!但是常规方法是删除不了的

---

作者: lvyanan    时间: 2010-9-14 18:43
直接克隆给GUEST用户就可以了，即使禁止了GUEST，该用户还是可以登录的，而且也看不出有什么异常，这是黑客惯用的手段之一，用LP_CHECK.EXE工具，可以检查出是否有克隆用户的存在。

---

作者: 2010hjfeng1988    时间: 2010-9-15 07:44
用命令行创建的用户，再经过楼主的步骤，就可以完成隐藏了
net user 1$ /add

---

作者: lb30103    时间: 2010-9-15 07:51
怎不直接挂图呀?....

---

作者: yjd    时间: 2010-9-15 10:23
ms 02 03年经常玩这个，当时用电脑安全意思可没这么高。随便一扫一大堆。

---

作者: lsbzhe    时间: 2010-9-16 08:27
标题: 回复 #5 2010hjfeng1988 的帖子
不知道是否可以，等会试下谢谢各位

---

作者: lsbzhe    时间: 2010-9-16 08:29

原帖由 lvyanan 于 2010-9-14 18:43 发表
直接克隆给GUEST用户就可以了，即使禁止了GUEST，该用户还是可以登录的，而且也看不出有什么异常，这是黑客惯用的手段之一，用LP_CHECK.EXE工具，可以检查出是否有克隆用户的存在。

蛙哥就是蛙哥，这是个好点子！

---

作者: lb30103    时间: 2010-9-17 02:10
下了一个LP_CHECK.EXE,
md:394d13060f10efbeedd64563ed16c996
是这个东西吗?不会用呀.........
LP_Check.exe.rar (152.67 KB, 下载次数: 40)

2010-9-17 02:10 上传

点击文件名下载附件
下载积分: 无忧币 -2

[ 本帖最后由 lb30103 于 2010-9-17 02:14 编辑 ]

---

作者: lsbzhe    时间: 2010-9-17 08:04

原帖由 lb30103 于 2010-9-17 02:10 发表
下了一个LP_CHECK.EXE,
md:394d13060f10efbeedd64563ed16c996
是这个东西吗?不会用呀.........
99750

楼上电脑有病毒吧

---

作者: lb30103    时间: 2010-9-17 09:06

原帖由 lsbzhe 于 2010-9-17 08:04 发表

楼上电脑有病毒吧

咋回事?请说明.我还在鼓里呢,
用红伞检查了一下好象没有,
被你吓了一跳.只是用用新奇,怕真的被黑,桌面上到有一大堆"木马,病毒"都是红叶pe的.

[ 本帖最后由 lb30103 于 2010-9-17 10:20 编辑 ]

---

欢迎光临 无忧启动论坛 (http://wuyou.net/)

Powered by Discuz! X3.3