Windows隐藏用户

最新推荐文章于 2024-08-16 08:00:00 发布
最新推荐文章于 2024-08-16 08:00:00 发布
阅读量251 收藏 9
点赞数 5
分类专栏: Windows安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76272092/article/details/140967283
版权

一、背景

当电脑中病毒时,有些病毒(如:挖矿病毒)会在电脑中创建隐藏用户,以此开启后门,获得电脑的长期权限。

二、目的

防止电脑中毒的方式之一

三、排查及原理

1、打开cmd

win+R然后输入cmd

或者找到Windows系统——>命令提示符——>右键——>以管理员身份运行

2、查看电脑的用户

net user

3、创建初级隐藏用户

net user 用户名$ 密码 /add
net user op$ 1234 /add

4、查看用户

net user

发现查不到用户,这是因为Windows的特性,在用户后面加$就隐藏了用户

5、查隐藏用户

(1)

wmic useraccount get name,SID

(2)

打开此处,右键此电脑,点击管理

点击本地用户和组,点击里面的用户 

 

就可以看到创建的隐藏用户 

 

 6、创建终极隐藏用户

(1)准备

WIN+R打开运行,打开注册表输入:

regedit

 

找到

计算机\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names

这里是计算机的所有用户,这里面没有的,说明计算机真的不存在隐藏用户

(2) 创建终极隐藏用户

1)找到创建的隐藏用户,右键点击导出

导出到桌面

 

2)提权

 

 找隐藏用户对应的注册表文件

点击000003EC,将里面的F值删除后,替换为复制的administrator的F值

 

administrator的F值: 

导出隐藏用户的注册表文件

 

 

3)删除初级隐藏用户
net user op$ /delete

4)查看是否删除 

 

5)创建终极隐藏账户

依次点击1.reg与2.reg

 

6)再次查看隐藏用户

 

 

这时,你会发现,就看不到隐藏用户了,这是因为,修改了隐藏用户的F值,隐藏用户现在处于管理员权限 

北'辰
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows取证——隐藏用户
记录并分享学习安全的知识点..
11-18 1128
目录 前言: 一、隐藏用户的建立 二、查看隐藏用户 法一:计算机管理本地用户和组查看(compmgmt.msc) 法二:注册表SAM次项查看 三、普通隐藏隐藏用户 (一)注册导出隐藏用户的值项和对应的reg文件 (二)利用命令行删除隐藏用户 (三)导入两个reg文件到注册表中 注意: 四、深度隐藏隐藏用户
windows创建隐藏用户
爱玩游戏的黑客的博客
11-24 2280
这里的0x表示的是16进制后面的3ea则就表示账号的基本信息,我们进行账号隐藏的关键点就在于此。要做的是把administrator的用户信息替换到hack$的用户信息上就可以了。在【计算机管理】-【本地用户和组】-【组】-【Administrators】查看,发现hack¥被添加进去了。点击【SAM】-【SAM】-【Domains】-【Users】-【Names】就能看到目前系统存在的账号了。但在注册表里是有的。点击【Administrators】-勾选【完全控制】,【读取】的允许那几个框。
windows创建隐藏用户及后门
diaobusi的博客
06-20 2480
Windows操作系统中,用户系统是用于管理和控制用户访问、权限和资源的一组功能和机制。以下是Windows用户系统的一些关键概念和组成部分:用户账户:Windows用户系统基于用户账户来管理用户访问和权限。每个用户都必须拥有一个唯一的用户账户,用户账户包含了用户的登录名和密码等信息。用户账户可以是本地账户(仅限于本地计算机)或域账户(属于域控制器管理的网络域)。
windows建立隐藏用户及查找隐藏用户
热门推荐
正在成为 code ape
03-27 3万+
建立隐藏用户 1.cmd> net user 用户名$ 密码 /add hint: cmd> net localgroup administrators 用户名$ /add (将用户添加进管理员组) 2.cmd> regedit 路径 HKEY_LOCAL_MACHINE --SAM–SAM(需要右击权限修改管理员权限)-Domains-Account-users 右击导出Use...
Windows账户隐藏
浅时光-Trister
02-12 2681
1、新建特殊账户 使用net user命令建立隐藏账户,并添加到管理员组。 2、赋予注册表权限 找到注册表 [HKEY_LOCAL_MACHINE\SAM|SAM],刚打开会发现什么也看不到,因为此时没有权限,右键选择权限,赋予完全控制的权限。然后刷新就可以看到其中的内容了。 3、导出注册表信息 找到新建的那个账户,将两个注册表信息先导出。 4、删除特殊账户 导出后,可以删除该账户。此时注册表已经看不到该账户的两个注册表信息。 5、导入注册表信息 删除账户后,再将注册表信息导入。 导入注册表后,
Windows隐藏账户
CC210231的博客
04-10 4184
黑客在进行渗透测试的时候,如果进入了目标系统,往往会在系统上创建一个高权限的账户,作为后门,方便以后进入系统,此时就需要对创建的账户进行隐藏,避免被系统管理员发现 1.先介绍一下在Windows系统中一般创建隐藏账户的方法: 使用cmd命令: net user username$ /add 并使用net localgroup命令将创建的隐藏账户加入管理员组 使用net user 命令查看不到刚刚创建的隐藏账户 但是在“计算机管理”中的“本地用户和组”中是可以查看到的,非常容.
计算机怎么隐藏用户,windows怎么彻底的隐藏系统用户
weixin_34168228的博客
06-25 2661
有时候工作需要给服务器开一个隐藏用户,然而查阅网上很多教程却达不到预期的效果,于是找到师傅,终于搞定,这就分享给大家!计算机管理中的操作1、在计算机图标上点击你的鼠标右键--->管理。进入到计算机管理界面。2、展开“本地计算机和组”3、点开“用户”,在“用户”上点击你的鼠标右键点击“新用户”,来创建一个将来用来隐藏用户。4、增加一个名为“hahaxiao88”的新用户,在“用户名(U)”一...
网络安全入门学习练手——windows创建隐藏用户
p36273的博客
05-19 5279
(例如使用D盾查杀)
Windows隐藏账户处置
Lu__xiao的博客
12-15 804
Windows隐藏账户处置
windows设置隐藏账户
weixin_59872639的博客
12-17 3736
实验目的 理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程 实验环境 一台windows server 2012 r2 实验原理 通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户 实验步骤 一、使用命令行创建用户 1、打开命令行 2、新建test$用户 net user test$ sxf!7890 /add net localgroup administrators test$ /add 二、观察test$用户 1、使用系统计算机管理工.
windows进程隐藏工具
09-08
Windows操作系统中,进程隐藏工具是一种实用的软件,它的主要功能是帮助用户隐藏正在运行的特定进程,以防止他人查看或管理系统中的应用程序。这在某些情况下,如工作或学习环境中,用户可能希望暂时隐藏个人娱乐...
windows隐藏文件dos命令
02-04
Windows操作系统中,用户可以通过DOS命令来管理文件的各种属性,包括隐藏文件。这在进行系统维护、数据安全保护等方面非常有用。根据提供的文件信息,本文将详细介绍如何使用`attrib`命令来设置文件的隐藏属性以及...
Windows注册表隐藏驱动以及用户程序
01-16
总结来说,Windows注册表隐藏驱动和用户程序涉及到复杂的注册表操作和可能的恶意行为。理解这些技术和潜在风险,有助于提高系统的安全性和稳定性。作为系统管理员或安全专家,应当熟练掌握注册表的使用,并时刻警惕...
windows文件隐藏一1
08-08
1. 隐藏用户创建:通过命令行工具`net user`,可以创建一个名为`test$`的隐藏用户,命令格式为`net user test$ abc-123 /add`。这个用户不会显示在`net user`命令的查询结果中,但可以在控制面板的用户账户管理中...
windows桌面隐藏工具
11-21
这款工具专门设计用于帮助用户隐藏Windows桌面及系统中的文件、软件,确保它们在不使用时能够被安全地隐蔽起来。 首先,我们要理解隐藏工具的基本功能。它允许用户选择特定的文件或应用程序,通过设置权限,使得...
Windows11下wsl闪退的解决
Coder-thinking的博客
08-13 502
windows11下的wsl闪退问题的解决。
c++——list类
最新发布
2301_80636070的博客
08-16 1355
list 是一个双向循环链表。
Windows禁止应用联网
小菜鸡-言西子
08-13 489
禁止window软件联网
星露谷模组开发教程#7 自定义机器
Enaium的博客
08-15 517
首发于。
Windows查找隐藏用户
05-28
可以按照以下步骤查找Windows中的隐藏用户: 1. 打开“控制面板”,选择“用户账户”。 2. 点击“管理其它账户”。 3. 在打开的窗口中,查看是否有隐藏用户账户。 4. 如果有,选择该用户并点击“更改账户类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值