清除隐藏的系统克隆账户保障系统安全

发布网友 发布时间：2023-09-01 05:15

我来回答

共1个回答

热心网友 时间：2024-12-12 21:30

小编这里要为大家带来的是关于如何清除隐藏的系统克隆账户保障系统安全的方法，大家知道我们的电脑一旦被黑客入侵成功，他们便会留下后门通道以便能长期控制我们的电脑。虽然大部分用户都有安装一些日常的杀毒软件，也能一定的查杀功效，但隐藏的系统克隆账户，而这个克隆账户危害结果是非常严重的，因此，小编这里为大家分享清除该克隆账户的几大策略，一起来看看！
一、什么是克隆账户
首先我们先来了解一下什么是克隆账户，所谓克隆帐户是最隐蔽的后门在Windows中，每一个帐户在注册表中都有对应的键值，这个键值影响着该帐户的权限。当黑客在注册表中动手脚复制键值后，就可以将一个用户权限的帐户克隆成具有管理员权限的帐户，并且将这个帐户进行隐藏。隐藏后的帐户无论是在“用户管理”还是“命令提示符”中都是不可见的。因此一般的计算机管理员很少会发现隐藏帐户。
二、用命令行模式添加帐户
1、点击“开始”→“运行”，输入“cmd”运行“命令提示符”；
2、输入如下命令：netusertest$/add并回车，这样就可以在系统中建立一个名为test$的帐户；
3、继续输入：netlocalgroupadministratorstest$/add并回车，这样就可以把test$帐户提升到管理员权限。
三、添加一个隐藏帐户
1、点击“开始”→“运行”，输入“regedt32.exe”后回车，弹出“注册表编辑器”；
2、在regedt32.exe中来到“HKEY_LOCAL_MACHINESAMSAM”处，点击“编辑”菜单→“权限”；
3、在弹出的“SAM的权限”编辑窗口中选“administrators”帐户，在下方的权限设置处勾寻完全控制”，完成后点击“确定”即可。
四、设置注册表操作权限
1、在“运行”中输入“regedit.exe”运行“注册表编辑器”；
2、定位到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”处；
3、点击隐藏帐户“test$”，在右边显示的键值中的“类型”一项显示为0x404；
4、找到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”处，可以找到“00000404”这一项；
5、这两者是相互对应的，隐藏帐户“test$”的所有信息都在“00000404”这一项中，同样找到“administrator”帐户所对应的项为“000001F4”；
6、将“test$”的键值导出为test$.reg，同时将“00000404”和“000001F4”项的F键值分别导出为user.reg，admin.reg；
7、用“记事本”打开admin.reg，将其中“F”值后面的内容复制下来，替换user.reg中的“F”值内容，完成后保存。
五、查找隐藏帐户对应键值
1、在“命令提示符”中输入“netusertest$/del”命令；
2、将我们建立的隐藏帐户删除，这一步只是删除了隐藏帐户的“空壳”，就像入侵后清理痕迹一样，做好的隐藏帐户是不会发生改变的；
3、最后，我们双击test$.reg和user.reg这两个注册表文件，将它们导入到注册表中就大功告成了。
从根本上来解决账户安全隐患，推荐下载最新安全版win7系统
更多安全稳定win7系统点击下载：最新win7系统下载