为Windows用户创建隐藏帐号
本例是通过net user命令创建隐藏账号,并将其加入administrators组。
C:\Windows\system32>net user test$ 1234567 /add
添加一个test帐户密码为123456
并将test用户加入administrators组。
C:\Windows\system32>net localgroup administrators test$ /add
此时通过管理中的用户,是可以看到用户test的,并且也加入到了administrators组中。但是还是能看到的。
在注册表[HKEY_LOCAL_MACHINE\SAM\SAM]默认情况下这个项里没有任何内容,因为用户对它没有权限,在这个项的右键菜单里为administrator用户赋完全控制权限。操作完后重启注册表。
在[SAM\Domains\Account\Users\Names]项里显示了系统当前存在的所有账户,选中test$,在其右侧有一个名为"默认",类型为"0x3ec"的键值,其中的"3ec"就是test$用户的SID结尾,即RID(这里使用16进制表示);在[SAM\Domains\Account\Users]里有一个以"3ec"结尾的子项,这两个项里都是存放了用户test$的信息,在这两个项上单击右键,执行"导出"命令,将这两个项的值分别导出成扩展名为.reg的注册表文件。【将Users里的3EC导出,再将Names里的3EC导出】
将test$用户删除,再次刷新注册表,此时上面的两个项都没有了。
重启注册表后就没有以3EC结尾的项了。
下面再将刚才导出的两个注册表文件重新导入,此时在注册表里就有了test$帐户信息,但无论在命令行还是图形界面都无法看到这个帐户,帐户就彻底隐藏了。使用这个隐藏帐户可以登录系统,但缺点是仍然会产生用户配置文件,下面再对这个账户做进一步处理,使之完全隐藏。
展开注册表项中,找到administrator用户的RID值"1f4",展开对应的"000001f4"项,其右侧有一个名为f的键值,这个键值中就存放了用户的SID,下面将这个键值的数据全部复制,并粘贴到"000003EC"项的f键值中,也就是将administrator用户的SID复制给了test$,这样在操作系统内部,实际上就把test$当做是administrator,test$就成了administrator的影子帐户,与其使用同一个用户配置文件,test$就彻底隐藏了。
可以通过net user test$ /del 删除影子帐户。