入侵計算機系統是黑客的首要任務，無論采用什麼手段，隻要入侵到目标主機的系統當中，這一台計算機就相當于是黑客的了。本節介紹幾種常見的入侵計算機系統的方式。

黑客在成功入侵一台主機後，會在該主機上建立隐藏賬号，以便長期控制該主機，下面介紹使用命令創建隐藏賬号的操作步驟。

右擊“開始”按鈕，在彈出的快捷菜單中選擇“運行”選項，打開“運行”對話框，在“打開”文本框中輸入cmd。

單擊“确定”按鈕，打開“命令提示符”窗口。在其中輸入net user ty$ 123456/add命令，按Enter鍵，即可成功創建一個名為“ty$”、密碼為“123456”的隐藏賬号。

輸入net localgroup administrators ty$ /add命令，按Enter鍵後，即可為該隐藏賬号賦予管理員權限。

再次輸入net user命令，按Enter鍵後，即可顯示當前系統中所有已存在的賬号信息，但是發現剛剛創建的“ty$”并沒有顯示。

由此可見，隐藏賬号可以不被命令查看到。不過，這種方法創建的隐藏賬号并不能完美被隐藏。查看隐藏賬号的具體操作步驟如下。

在桌面上右擊“此電腦”圖标，在彈出的快捷菜單中選擇“管理”選項，打開“計算機管理”窗口。

Step 02　依次展開“系統工具”→“本地用戶和組”→“用戶”選項，這時在右側的窗格中可以發現創建的“ty$”隐藏賬号依然會被顯示。

注冊表是Windows操作系統的數據庫，包含系統中非常多的重要信息，也是黑客最多關注的地方。下面就來看看黑客是如何使用注冊表來隐藏賬号的。

選擇“開始”→“運行”選項，打開“運行”對話框，在“打開”文本框中輸入regedit。

單擊“确定”按鈕，打開“注冊表編輯器”窗口，在左側窗口中，依次選擇HKEY_LOCAL_MACHINE\SAM\SAM注冊表項，右擊SAM，在彈出的快捷菜單中選擇“權限”選項。

打開“SAM的權限”對話框，在“組或用戶名”欄中選擇“Administrators（DESKTOP-JMQAAOB\Administrators）”，然後在“Administrators的權限”欄中勾選“完全控制”和“讀取”複選框，單擊“确定”按鈕保存設置。

依次選擇HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ Names注冊表項，即可查看到以當前系統中的所有系統賬戶名稱命名的子項。

右鍵單擊“ty$”項，在彈出的快捷菜單中選擇“導出”選項。

打開“導出注冊表文件”對話框，将該項命名為ty.reg，然後單擊“保存”按鈕，即可導出ty.reg。

按照Step05和Step06的方法，将HKEY_LOCAL_MACHINE\SAM\SAM\ Domains\ Account\Users\下的000001F4和000003E9項分别導出并命名為administrator. reg和user.reg。

用記事本打開administrator.reg，選中“"F"=後面”的内容并複制下來，然後打開user.reg，将“"F"=後面”的内容替換掉。完成後，将user.reg進行保存。

打開“命令提示符”窗口，輸入net user ty$ /del命令，按Enter鍵後，即可将建立的隐藏賬号“ty$”删除。

分别将ty.reg和user.reg導入到注冊表中，即可完成注冊表隐藏賬号的創建。此時在“本地用戶和組”窗口中，也查看不到隐藏賬号。