创建windows隐藏系统账号,并克隆管理员账号
- 一,隐藏账号
排查方法:
- 二,克隆账号
Win+R打开运行窗口,输入regedt32.exe打开注册表
添加SAM权限后,重新打开注册表
把Admin的F值赋值到我们刚刚创建的隐藏账号test$
我们用物理机去登录test$账号,需先开启远程桌面
1、鼠标右键点击xp系统电脑桌面上“我的电脑”图标,选择“属性”选项;
2、在打开的属性对话框切换到“远程”标签;
3、在打开的远程对话框界面,勾选“允许用户远程连接到此计算机上”选项,点击“选择远程用户”按钮;
开启后,我们远程登录test$
发现直接继承了我们刚刚登录的admin账号,并且我们虚拟机登录的admin被挤了出来, 表明我们已经成功克隆了Aamin账号
检测和清理⽅法:使用D盾_web查杀⼯具,使⽤克隆账号检测功能进⾏查看,可检测出隐藏、克隆账号。
因为我们的隐藏账号克隆了管理员账号,所以没检测出隐藏账号,D盾是可以检测出隐藏账号的