在win7环境下,系统安全得到了加强,今天来看看怎样在win7环境下新建一个超级隐藏用户。

首先,我们需要新建一个普通的账户。

在win7中我们使用net  user  添加或者删除账户都是被拒绝的。

spacer.gifwKiom1Zavurw9Rx9AAAM7NCW9Bs261.png

所以,我们只有在控制面板中新加账户。

spacer.gifwKiom1ZavvPSHPfpAABDgyG_U7U342.png

我们新建一个xiaoqin01$账户

spacer.gifwKioL1Zav2GD_1v4AABUvmTFcaM997.png

然后我们就需要为当前用户取得管理员权限了,后面查看注册表时还要用到管理员权限。(regedit,进入注册表;regedt32,进入注册表编辑器)

spacer.gifspacer.gifwKioL1Zav22ArXsAAAAr6vR5Stc346.pngwKiom1ZavyOzqcVFAAAf2veBhLg401.png

我们在cmd中用net user查看不到我们刚刚新建的xiaoqin01$账号,但是在注册表编辑器和用户和组中我们却可以看到新建的账号。这是因为我们建立的账号末尾的$字符将账号隐藏了。

spacer.gifwKiom1ZavzbSeYmDAACJkQtoR7Y923.png

spacer.gifwKioL1Zav7yy3fOuAAA0VPpFKGY402.png

接下来,我们需要为创建的xiaoqin01$账户赋予管理员权限。

将管理员账号中的F键值复制到xiaoqin01$账号的F键值中。

spacer.gifwKiom1Zav2PTvLugAAAoi2D1YPg645.png

然后就是在注册表中将xianqin01$这个账号的对应的00003F2和xiaoqin01$导出保存。

spacer.gifspacer.gifwKioL1Zav9HSRVwzAAAXGxeyYYM441.pngwKiom1Zav3-AusqVAABsE3_ScjE638.png

接着删除我们创建的xiaoqin01$账号。

spacer.gifwKioL1Zav-2j7GcpAAAx4SfJLA0050.png

然后将前面保存的1.reg和2.reg导入到注册表中。

导入后我们可以看到,在注册表中又重新出现了一个xiaoiqn01$账号,但是在用户和组中没有显示。

spacer.gifwKiom1Zav5eBm_ElAACsrOo5V1c581.png

现在我们需要将当前用户的管理员权限取消

spacer.gifwKioL1ZawAijFdViAAAZCbG_YQk987.png

spacer.gifwKiom1Zav7WS7XRBAAAND0XVsG4143.png

使用net user xiaoqin01$查看,发现新建的xiaoiqn01$没有说明属于哪个组,但实际上xiaoqin01$属于所有组,拥有管理员权限。

此时,我们创建的隐藏账户已经实现了,用net user查不到我们的账户,在用户和组中也无法发现我们的账户,只有通过注册表才能发现新加的账户,但是登录的用户在没有获得管理员权限时即使打开注册表也无法看到我们新建的账户,所以这个账户还是挺隐蔽的。