我们都知道“影子账号”就是指账号具有隐蔽性,不容易被人发现。那“影子账号”究竟是怎么弄的呢?下面小编就会带着大家一起去解开“影子账号”的神秘面纱。
第一步:单击开始à运行,弹出“运行”窗口,在“打开”一栏输入cmd回车。
第二步:进到命令提示符窗口后,输入netuser $us 111/add命令(这里命令语句之间是以空格隔开的;命令中的$符号是唯一的,可以理解为隐藏条件,密码为111),回车。待命令执行成功后关闭窗口。如图:
第三步:回到桌面,右击“计算机”-->“管理”-->“本地用户和组“-->”用户“双击打开,这时你就会发现刚刚创建的用户$us。
第四步:同第一步一样进入到“运行“窗口,不过在”打开“一栏输入regedit回车。
第五步:进到注册表编辑器中后,展开HKEY_LOCAL_MACHINE\SAM,双击SAM你会发现打不开SAM。这时请右键SAMà权限,Administrators的权限,在【完全控制】前打上勾,确定。此时我们可以关闭注册表窗口。重新打开并最终实现SAM的目录打开。
第六步:在第五步的基础上,在一次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\$us,右键单击$us选择“导出“,此时命名一个注册表文件.reg保存。
第七步:接着,继续点$a,右边的类型会有一个象“0x3e9”类似的,
看清楚后,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下000003E9的文件夹。此时右键导出,命名.reg 的文件,保存。
第八步:此时去本地用户和组中删掉$us用户。之后找到刚刚保存的两个.reg的文件,逐个双击。 文件数据会自动注入到注册表中。删除之后我们在本地用户和组中就看不到$us了,可是再次进到命令提示符窗口输入net user,回车后看到$us依旧存在计算机用户中。此刻影子帐户的面纱终于给揭开了。
PS:我们还可以给$us提权,在命令提示附中输入net localgroup administrators $us /add命令实现影子帐号的更大作用(注意当进入一个远程系统时,这种情况不可想,要提防这样的黑客)。
(本文来源:u大师,u大师U盘装系统,u大师U盘启动盘制作工具)