【Windows取证】隐藏用户

已于 2022-12-06 18:57:59 修改
阅读量5.8k 收藏 24
点赞数 11
文章标签: windows
于 2022-12-06 17:33:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73923817/article/details/128207037
版权

前言:

实验环境:Windows server 2019

实验目的:了解Windows隐藏账户的工作原理,有针对性地对隐藏账户进行应急处置。

目录

前言:

一、隐藏用户的建立

二、查看隐藏用户

 法一:计算机管理本地用户和组查看(compmgmt.msc)

 法二:注册表SAM次项查看

三、普通隐藏隐藏用户

(一)注册导出隐藏用户的值项和对应的reg文件

(二)利用命令行删除隐藏用户

(三)导入两个reg文件到注册表中

注意:

 四、深度隐藏隐藏用户

一、隐藏用户的建立

net user kaishui$ kaishui@321 /add

net localgroup administrators kaishui$ /add

 二、查看隐藏用户

注意:命令行查看不了隐藏用户。

net user

  法一:计算机管理本地用户和组查看(compmgmt.msc)

  法二:注册表SAM次项查看

计算机\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names

 

最低0.47元/天 解锁文章
NUIST数字取证中心
关注
Windows取证——隐藏用户
记录并分享学习安全的知识点..
11-18 1164
目录 前言: 一、隐藏用户的建立 二、查看隐藏用户 法一:计算机管理本地用户和组查看(compmgmt.msc) 法二:注册表SAM次项查看 三、普通隐藏隐藏用户 (一)注册导出隐藏用户的值项和对应的reg文件 (二)利用命令行删除隐藏用户 (三)导入两个reg文件到注册表中 注意: 四、深度隐藏隐藏用户
Windows取证——学习笔记(一)
记录并分享学习安全的知识点..
10-03 1363
一、Windows回收站文件夹所在的位置 二、Windows 3389连接存在记录文件 三、Windows用户名溯源方法 四、Windows浏览器记录文件
Windows隐藏账户处置
xdjxi的博客
12-15 481
PHP 算术运算符 运算符 名称 描述 实例 结果 x + y 加 x 和 y 的和 2 + 2 4 x - y 减 x 和 y 的差 5 - 2 3 x * y 乘 x 和 y 的积 5 * 2 10 x / y 除 x 和 y 的商 15 / 5 3 x % y 模(除法的余数) x 除以 y 的余数 5 % 2 10 % 8 10
Windows隐藏用户
最新发布
2301_76272092的博客
08-07 541
当电脑中病毒时,有些病毒(如:挖矿病毒)会在电脑中创建隐藏用户,以此开启后门,获得电脑的长期权限。
应急响应-Windows隐藏账户
weixin_45690589的博客
02-27 1416
检测是否存在新增可疑的账号,如管理员群组的(Administrator)是否新增账户,默认的情况下,管理员账户administrator对应的注册表为计算机。打开隐藏账户配置文件config.reg与admin.reg。将config.reg的F键替换为admin.reg的F键。将vin12$.reg与config.reg导入注册表。添加隐藏账户后,该隐藏账户可在一定条件下隐藏, 输入。的目录下可以查找到新建的隐藏用户vin2$隐藏后的账户添加完成后,在控制面板无法显示。通过注册表可以看到隐藏账户的信息。
应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析
wangyuxiang946的博客
04-20 1万+
一、普通用户 二、隐藏用户 1、lusrmgr.msc 2、注册表 三、克隆账号
Windows取证
风炫的博客
03-26 6508
Windows取证 基础 取证通常作为一个公司的事件响应调查人员或者司法调查的取证人员,通过调查被入侵的机器,将被入侵者的行为轨迹梳理出来,还原整个入侵的过程。对于入侵者而言,了解电子取证,可以更全面的了解到自己能够在系统中留下的痕迹,从而具有针对性的消除痕迹,而对于取证人员来说,电子取证无疑是了解整个入侵过程的关键。电子取证近年来也发展为了一个独立的学科,其中在安全竞赛中,电子取证也作为一部分考察内容,被纳入到杂项的大类中,也有只考察取证的竞赛。下面从技术层面介绍Windows取证的相关知识。 审查日志
怎样-查看电脑隐藏用户
11-28
打开 开始→运行→输入 regedt32.exe→HHKEY_LOCAL_MACHINE\SAM→在SAM上右键点击→权限→把你当前使用的用户(注销那里或登陆时可以看到)权限改成完全控制!然后退出
Windows XP中如何在注册表下查看隐藏用户
weixin_33979363的博客
05-11 250
在XP中,从控制面板的用户帐户,和计算机管理中的本里用户和组的用户,以及从注册表中的KEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names下看到的用户的数量是有区别的。在控制面版中看到的是最少的,而在计算机管理中的本里用户和组的用户能看到一些隐藏用户,但是对于部分通过后门或者***添加的帐户,在一般情况是是...
查看计算机上隐藏用户,Win7系统隐藏账户查看与删除方法图文教程
weixin_31755479的博客
06-15 5533
由于每个用户对电脑系统账户设置需求不同,不妨用户会给自己系统下创建隐藏账户与登录密码,虽然隐藏账户不易被别人查看,但隐藏账户对系统也有一定危害,有时候需要对无用的隐藏账户进行删除,那么在笔记本win7系统下该如何查看隐藏账户与删除呢?一起来看看小编整理的详细教程。笔记本win7系统隐藏账户查看与删除方法/步骤:1、先看一下,原有的账户中是如何显示的?使用鼠标右键点击计算机→管理2、计算机管理→本地...
windows建立隐藏用户及查找隐藏用户
热门推荐
正在成为 code ape
03-27 3万+
建立隐藏用户 1.cmd> net user 用户名$ 密码 /add hint: cmd> net localgroup administrators 用户名$ /add (将用户添加进管理员组) 2.cmd> regedit 路径 HKEY_LOCAL_MACHINE --SAM–SAM(需要右击权限修改管理员权限)-Domains-Account-users 右击导出Use...
怎么查看windows2003中隐藏用户
weixin_34405354的博客
06-22 180
在命令模式下删除1.你在MS-dos下先输入net user 看有那些用户, 注意第一步看不出隐藏用户 2.然后在输入net localgroup administrators 或者 net localgroup users 说一下第2步是看出隐藏用户属于那个组,你明白我的意思吗? aministrators和users 是组,我们以组的名义查看,一目了然!~隐藏用户出现了。  在注册表中删...
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1044
任务环境说明:服务器场景:Server1。
实战Windows取证分析
7. 学习内存取证,了解如何提取和分析计算机内存中的信息,这对于发现隐藏的恶意软件和活动至关重要。 8. 分析事件日志,获取系统活动的详细记录,以发现异常行为。 9. 研究Windows特有的文件类型,了解它们在取证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值