上篇写到了一些简单的Windows后门方法,但是存在的问题也是很明显的,很容易被发现呀!那么问题来了,怎么隐藏呢?话不多说,上内容!
- CMD命令行下,建立了一个用户名为“test$”,密码为“123”的简单隐藏账户,并且把该隐藏账户提升为了管理员权限(第一步隐藏)
- 添加后,该帐户可在一定条件下隐藏,输入net user无法获取(第一步隐藏完成)
- 登录时仍然可以看到该账户(开始第二步隐藏)
- cmd命令行操作注册表
- 再次进入登录界面查看
- 那么怎么登录呢?按Ctrl+Del+Alt切换到新用户登录界面
PS:现在不管是在命令提示符下输入net user 还是在系统用户管理界面都是看不到test$这个账户的。
查看方式:
按Win+R打开运行,输入regedit.exe打开注册表,在注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下即可找到test$这个用户了。
(=`ω´=)努力中,有更好方法请多多指点...