最隐藏的系统后门都具备些什么特点?
首先必须功能强大,可以对系统进行完全控制,其次就是隐蔽性好。能躲过杀毒软件的法眼。这种后门有吗,答案是肯定的,除了专门的病毒以外存在于系统中的隐藏帐户也
具有这种特性。
隐 藏帐户分为两种,一种是简单隐藏,即无法在命令提示符中查看到的隐藏帐户;第二种是完全隐藏,不出现在控制面板的用户帐户中,即使发现了也无法删除,只有 通过专业工具才能清除。隐藏帐户一般都具有管理员权限,可以完全控制系统。隐藏帐户的出现一是有可能我们的系统被黑客入侵,黑客为便于下次的登陆便做了隐 蔽的后门,也就是我们所说的隐藏帐户,第二就是使用了一些不安全的ghost系统克隆盘,这些光盘的制作者为了达到自己的目的,在系统中做了手脚,建立了 隐藏帐户。不管怎么样,系统中存在隐藏帐户肯定不是什么好事。
我现在先和大家说说如何隐藏一个帐户。
一、普通方法
就是在命令提示符中输入命令“net user”,回车后会显示当前系统中存在的帐户,接着我们输入“net user test$ 123456 /add”,回车后显示命令成功完成。即表示已经建立了一个名为"test$",密码为123456的帐户。
再次输入“net user”发现了什么?在显示的结果中,"test$"帐户不存在,但输入“net user test"test$"帐户是存在的。进入控制面板的用户帐户,也能看到"test$"这个隐藏帐户。
呵,其实问题就出在帐户后门的"$"符号上,将这个符号放到帐号名后面,就能够实现在命令提示符中隐藏的效果,这就是简单隐藏帐户的方法,但是效果不佳。
二、特殊方法
建立完全隐藏帐户需要使用我后面给大家提供的第三方的工具,用这个工具建立的隐藏帐户通过一般的方法是删不掉的。
对于简单的隐藏帐户删除的方法很简单,在用户帐户中找到隐藏帐户后,直接选择删除即可,或者进入命令提示符输入命令:net user 隐藏帐户名/del 删除用户。
如果是完全隐藏的帐户清除则要困难得多,因为他的隐藏性太强,如何发现他的存在都是一个问题,不过还是有破绽可以看得出来的,就是建立了完全隐藏帐户后会取消系统的欢迎界面,这是为了防止Windows XP 用户登陆时发现隐藏的帐户。
呵, 如果我们发现系统的欢迎界面无缘无故的消失就要提高警惕了。完全帐户的清除也要借助这个“克隆帐户建立/删除”工具。该工具需要在命令提示符中运行。进入 文件所在的目录后输入命令:z.exe -l (字母l)这样就能显示系统中所有的简单隐藏和完全隐藏的帐户了,接着输入z.exe -u,工具会提示你输入需要删除的用户名,输入隐藏帐户名并回车就能彻底将其删除了。
