首页
/
每日頭條
/
科技
/
計算機安全與網絡攻防
計算機安全與網絡攻防
更新时间:2024-11-10 14:33:58

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)1

入侵計算機系統是黑客的首要任務,無論采用什麼手段,隻要入侵到目标主機的系統當中,這一台計算機就相當于是黑客的了。本節介紹幾種常見的入侵計算機系統的方式。

使用DOS命令創建隐藏賬号

黑客在成功入侵一台主機後,會在該主機上建立隐藏賬号,以便長期控制該主機,下面介紹使用命令創建隐藏賬号的操作步驟。

右擊“開始”按鈕,在彈出的快捷菜單中選擇“運行”選項,打開“運行”對話框,在“打開”文本框中輸入cmd。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)2

單擊“确定”按鈕,打開“命令提示符”窗口。在其中輸入net user ty$ 123456/add命令,按Enter鍵,即可成功創建一個名為“ty$”、密碼為“123456”的隐藏賬号。

輸入net localgroup administrators ty$ /add命令,按Enter鍵後,即可為該隐藏賬号賦予管理員權限。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)3

再次輸入net user命令,按Enter鍵後,即可顯示當前系統中所有已存在的賬号信息,但是發現剛剛創建的“ty$”并沒有顯示。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)4

由此可見,隐藏賬号可以不被命令查看到。不過,這種方法創建的隐藏賬号并不能完美被隐藏。查看隐藏賬号的具體操作步驟如下。

在桌面上右擊“此電腦”圖标,在彈出的快捷菜單中選擇“管理”選項,打開“計算機管理”窗口。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)5

Step 02 依次展開“系統工具”→“本地用戶和組”→“用戶”選項,這時在右側的窗格中可以發現創建的“ty$”隐藏賬号依然會被顯示。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)6

在注冊表中創建隐藏賬号

注冊表是Windows操作系統的數據庫,包含系統中非常多的重要信息,也是黑客最多關注的地方。下面就來看看黑客是如何使用注冊表來隐藏賬号的。

選擇“開始”→“運行”選項,打開“運行”對話框,在“打開”文本框中輸入regedit。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)7

單擊“确定”按鈕,打開“注冊表編輯器”窗口,在左側窗口中,依次選擇HKEY_LOCAL_MACHINE\SAM\SAM注冊表項,右擊SAM,在彈出的快捷菜單中選擇“權限”選項。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)8

打開“SAM的權限”對話框,在“組或用戶名”欄中選擇“Administrators(DESKTOP-JMQAAOB\Administrators)”,然後在“Administrators的權限”欄中勾選“完全控制”和“讀取”複選框,單擊“确定”按鈕保存設置。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)9

依次選擇HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ Names注冊表項,即可查看到以當前系統中的所有系統賬戶名稱命名的子項。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)10

右鍵單擊“ty$”項,在彈出的快捷菜單中選擇“導出”選項。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)11

打開“導出注冊表文件”對話框,将該項命名為ty.reg,然後單擊“保存”按鈕,即可導出ty.reg。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)12

按照Step05和Step06的方法,将HKEY_LOCAL_MACHINE\SAM\SAM\ Domains\ Account\Users\下的000001F4和000003E9項分别導出并命名為administrator. reg和user.reg。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)13

用記事本打開administrator.reg,選中“"F"=後面”的内容并複制下來,然後打開user.reg,将“"F"=後面”的内容替換掉。完成後,将user.reg進行保存。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)14

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)15

打開“命令提示符”窗口,輸入net user ty$ /del命令,按Enter鍵後,即可将建立的隐藏賬号“ty$”删除。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)16

分别将ty.reg和user.reg導入到注冊表中,即可完成注冊表隐藏賬号的創建。此時在“本地用戶和組”窗口中,也查看不到隐藏賬号。

計算機安全與網絡攻防(電腦網絡攻防基礎教程之五.系統入侵與遠程控制的防護策略)17

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
推荐阅读
vivo手機卡頓解決方法
vivo手機卡頓解決方法
1、應用自啟。相信這個功能是很多人都已經知道的了,軟件的自啟動權限被打開後應用會在後台自啟并運行,這...
2024-11-10
怎麼把c盤格式化
怎麼把c盤格式化
1、使用Win7系統光盤或U盤啟動,選擇現在安裝,選擇安裝的系統版本,安裝方式一定要選自定義,然後到...
2024-11-10
打開文件快捷鍵ctrl加什麼
打開文件快捷鍵ctrl加什麼
演示機型:華為MateBookX系統版本:win10打開文件快捷鍵ctrl加N。電腦快捷鍵目的是使用鍵盤上某一個或某幾個鍵的組合完成一條功能命令,從而達到降低操作電腦耗時,提高電腦操作速度的。比如Ctrl+A全部選中當前頁面内容、Ctrl+C複制當前選中内容、Ctrl+H打開曆史側邊欄等。計算機:計算機俗稱電腦,是現代一種用于高速計算的電子計算機器,可以進行數值計算,又可以進行邏輯計算,還具有存儲
2024-11-10
月嫂都做哪些工作
月嫂都做哪些工作
第一、照顧産婦産婦剛剛生完孩子,做月子的階段非常虛弱。月嫂需要好好的照顧産婦,比如給産婦擦身體或者煲湯等工作。第二、泡奶有一些産婦為了自己以後的身邊着想,可能不會給孩子吃母乳。這個時候就需要月嫂來給她們喂奶粉了。第三、給小孩洗澡除了給産婦洗澡,月嫂還需要給小寶寶洗澡。給小寶寶洗澡可不簡單,一定要非常謹慎。第四、夜間喂奶小孩子在晚上哭鬧是非常常見的事情,晚上小孩子哭鬧了,就需要月嫂起來喂奶或者哄抱。
2024-11-10
支付寶免輸入密碼怎麼取消
支付寶免輸入密碼怎麼取消
1、在電腦上打開浏覽器,轉到支付寶官網主頁。2、用你的支付寶賬号和密碼登陸後,點擊主頁上的“賬戶設置...
2024-11-10
Copyright 2023-2024 - www.tftnews.com All Rights Reserved