當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

防范黑客入住系統(tǒng)建立隱藏帳戶(hù)

http://www.yibo1263.com　2010-1-15 8:43:10 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　面對(duì)黑客在自已的電腦中建立一個(gè)隱藏的賬戶(hù)，用戶(hù)應(yīng)該怎么辦?雖然賬戶(hù)隱藏技術(shù)可謂是最隱蔽的后門(mén)，一般用戶(hù)很難發(fā)現(xiàn)系統(tǒng)中隱藏賬戶(hù)的存在。其實(shí)只要用戶(hù)細(xì)心觀察做到以下幾點(diǎn)，即能發(fā)現(xiàn)其中的奧妙。

　　把“隱藏賬戶(hù)”請(qǐng)出系統(tǒng)

　　隱藏賬戶(hù)的危害可謂十分巨大。因此我們有必要對(duì)防范技術(shù)作一個(gè)了解，把隱藏賬戶(hù)徹底請(qǐng)出系統(tǒng)

　　1、添加“$”符號(hào)型隱藏賬戶(hù)

　　對(duì)于這類(lèi)隱藏賬戶(hù)的檢測(cè)比較簡(jiǎn)單。一般黑客在利用這種方法建立完隱藏賬戶(hù)后，會(huì)把隱藏賬戶(hù)提升為管理員權(quán)限。那么我們只需要在“命令提示符”中輸入“net localgroup administrators”就可以讓所有的隱藏賬戶(hù)現(xiàn)形。如果嫌麻煩，可以直接打開(kāi)“計(jì)算機(jī)管理”進(jìn)行查看，添加“$”符號(hào)的賬戶(hù)是無(wú)法在這里隱藏的。

　　2、修改注冊(cè)表型隱藏賬戶(hù)

　　由于使用這種方法隱藏的賬戶(hù)是不會(huì)在“命令提示符”和“計(jì)算機(jī)管理”中看到的，因此可以到注冊(cè)表中刪除隱藏賬戶(hù)。來(lái)到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”，把這里存在的賬戶(hù)和“ 計(jì)算機(jī)管理”中存在的賬戶(hù)進(jìn)行比較，多出來(lái)的賬戶(hù)就是隱藏賬戶(hù)了。想要?jiǎng)h除它也很簡(jiǎn)單，直接刪除以隱藏賬戶(hù)命名的項(xiàng)即可。

　　3、無(wú)法看到名稱(chēng)的隱藏賬戶(hù)

　　如果黑客制作了一個(gè)修改注冊(cè)表型隱藏賬戶(hù)，在此基礎(chǔ)上刪除了管理員對(duì)注冊(cè)表的操作權(quán)限。那么管理員是無(wú)法通過(guò)注冊(cè)表刪除隱藏賬戶(hù)的，甚至無(wú)法知道黑客建立的隱藏賬戶(hù)名稱(chēng)。不過(guò)世事沒(méi)有絕對(duì)，我們可以借助“組策略”的幫助，讓黑客無(wú)法通過(guò)隱藏賬戶(hù)登陸。點(diǎn)擊“開(kāi)始”→“運(yùn)行”，輸入“gpedit.msc” 運(yùn)行“組策略”，依次展開(kāi)“計(jì)算機(jī)配置”→“Windows 設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策略”，雙擊右邊的“審核策略更改”，在彈出的設(shè)置窗口中勾選“成功”，然后“確定”。對(duì)“審核登陸事件”和“審核過(guò)程追蹤”進(jìn)行相同的設(shè)置。

　　4.開(kāi)啟登陸事件審核功能

　　進(jìn)行登陸審核后，可以對(duì)任何賬戶(hù)的登陸操作進(jìn)行記錄，包括隱藏賬戶(hù)，這樣我們就可以通過(guò)“計(jì)算機(jī) 管理”中的“事件查看器”準(zhǔn)確得知隱藏賬戶(hù)的名稱(chēng)，甚至黑客登陸的時(shí)間。即使黑客將所有的登陸日志刪除，系統(tǒng)還會(huì)記錄是哪個(gè)賬戶(hù)刪除了系統(tǒng)日志，這樣黑客的隱藏賬戶(hù)就暴露無(wú)疑了。通過(guò)事件查看器找到隱藏帳戶(hù)

　　得知隱藏賬戶(hù)的名稱(chēng)后就好辦了，但是我們?nèi)匀徊荒軇h除這個(gè)隱藏賬戶(hù)，因?yàn)槲覀儧](méi)有權(quán)限。但是我們可以在“命令提示符”中輸入“net user 隱藏賬戶(hù)名稱(chēng) 654321”更改這個(gè)隱藏賬戶(hù)的密碼。這樣這個(gè)隱藏賬戶(hù)就會(huì)失效，黑客無(wú)法再用這個(gè)隱藏賬戶(hù)登陸。

　　總結(jié)：

　　每一個(gè)黑客都擁有自已的隱匿方法，但萬(wàn)變不離其中，黑客入侵一臺(tái)計(jì)算機(jī)后在其中建立隱藏帳戶(hù)名和密碼的方法不過(guò)上面幾種。讀者有空不妨看看自已的計(jì)算機(jī)是否有隱藏帳戶(hù)，讓黑客無(wú)處隱匿

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费