隱藏賬戶潛伏在系統(tǒng)中的后門

最隱蔽的系統(tǒng)后門都具備些什么特點(diǎn)?首先必須功能強(qiáng)大，可以對(duì)系統(tǒng)進(jìn)行完全控制，其次就是隱蔽性好，能躲過殺毒軟件的法眼。這種后門有嗎?答案是肯定的，除了專門的病毒以外，存在于系統(tǒng)中的隱藏賬戶也具有這種特性。什么是隱藏賬戶，隱藏賬戶又是如何在系統(tǒng)中存在的，本文將為你揭開謎底。

什么是隱藏帳戶

隱藏賬戶分為兩種，一種是簡(jiǎn)單隱藏，即無(wú)法在“命令提示符”中查看到的隱藏賬戶；第二種是完全隱藏，不出現(xiàn)在控制面板的“用戶賬戶”中，即使發(fā)現(xiàn)了，也無(wú)法刪除，只有通過專業(yè)工具才能清除。隱藏賬戶一般都具有管理員權(quán)限，可以完全控制系統(tǒng)。

隱藏賬戶為什么會(huì)存在于我們的系統(tǒng)中呢?有兩種可能性：一是計(jì)算機(jī)被黑客入侵，黑客為了方便下次登錄，便制作了最隱蔽的后門，也就是我們談到的隱藏賬戶；二是使用了一些不安全的Ghost系統(tǒng)克隆盤，光盤的制作者為了達(dá)到自己的目的，在系統(tǒng)中動(dòng)了手腳，建立了隱藏賬戶。不管怎樣，系統(tǒng)中存在隱藏賬戶肯定不是一件好事，下面讓我們了解一下隱藏賬戶是如何實(shí)現(xiàn)的。

建立簡(jiǎn)單隱藏帳戶

隱藏一個(gè)賬戶其實(shí)很簡(jiǎn)單，在命令提示符中輸入命令“net user”，回車后會(huì)顯示當(dāng)前系統(tǒng)中存在的賬戶。接著輸入“net user test$123456/add”，回車后顯示“命令成功完成”，即表示建立了一個(gè)名為test$，密碼為123456的賬戶。再次輸入“net user”，發(fā)現(xiàn)了什么?在顯示的結(jié)果中，“test$”賬戶不存在!但輸入“net usertest$”后，可以看到“test$”賬戶是確實(shí)存在的。進(jìn)入控制面板的“用戶賬戶”，也能夠看到“test$”這個(gè)隱藏賬戶。

其實(shí)問題就出在賬戶名后面的“$”符號(hào)上，將這個(gè)符號(hào)放到賬戶名的后面，就能夠?qū)崿F(xiàn)在“命令提示符”中隱藏的效果。這就是簡(jiǎn)單隱藏賬戶的特點(diǎn)，實(shí)現(xiàn)方法簡(jiǎn)單，效果不佳。還有一種完全隱藏賬戶，隱藏效果要好很多。

建立完全隱藏帳戶

建立完全隱藏賬戶需要使用第三方工具“Hide-AdminUser”，運(yùn)行程序后直接輸入需要建立的管理員賬戶名(帶$號(hào))及密碼即可，點(diǎn)擊確定后即可成功建立完全隱藏的賬戶。這個(gè)賬戶無(wú)論是在命令提示符還是用戶賬戶中都是不可見的。假設(shè)我們已經(jīng)知道了這個(gè)完全隱藏賬戶的用戶名，但是在命令提示符中刪除時(shí)卻會(huì)提示“此用戶小屬于這組”，這表示我們無(wú)法通過一般的方法將其刪除。

清除隱藏帳戶

對(duì)于簡(jiǎn)單隱藏賬戶，刪除的方法很簡(jiǎn)單，在用戶賬戶中找到隱藏賬戶名后，直接選擇刪除即可。或者進(jìn)入命令提示符，輸入命令“net user隱藏賬戶名/del”刪除用戶。

完全隱藏賬戶的清除則要困難得多，因?yàn)殡[蔽性太強(qiáng)，如何發(fā)現(xiàn)它的存在都是一個(gè)問題。不過在用工具建立完全隱藏賬戶后會(huì)取消系統(tǒng)登錄時(shí)的歡迎界面，這是為了防止Windows XP用戶登錄時(shí)發(fā)現(xiàn)隱藏的賬戶，這點(diǎn)可算是．一個(gè)破綻，如果系統(tǒng)歡迎界面無(wú)緣無(wú)故地消失，我們就要提高警惕了。

完全隱藏賬戶的清除也需要借助“克隆賬戶建立/刪除”工具，該工具需要在命令提示符中運(yùn)行，進(jìn)入文件所在目錄后輸入命令“z.exe-1”(字母1)，這樣就能顯示系統(tǒng)中所有簡(jiǎn)單隱藏和完全隱藏賬戶，接著輸入“z.exe-u”，工具會(huì)提示你輸入需要?jiǎng)h除的用戶名，輸入隱藏賬戶名并回車就能徹底將其刪除了。