入侵計算機系統是黑客的首要任務,無論采用什麼手段,隻要入侵到目标主機的系統當中,這一台計算機就相當于是黑客的了。本節介紹幾種常見的入侵計算機系統的方式。
使用DOS命令創建隐藏賬号黑客在成功入侵一台主機後,會在該主機上建立隐藏賬号,以便長期控制該主機,下面介紹使用命令創建隐藏賬号的操作步驟。
右擊“開始”按鈕,在彈出的快捷菜單中選擇“運行”選項,打開“運行”對話框,在“打開”文本框中輸入cmd。
單擊“确定”按鈕,打開“命令提示符”窗口。在其中輸入net user ty$ 123456/add命令,按Enter鍵,即可成功創建一個名為“ty$”、密碼為“123456”的隐藏賬号。
輸入net localgroup administrators ty$ /add命令,按Enter鍵後,即可為該隐藏賬号賦予管理員權限。
再次輸入net user命令,按Enter鍵後,即可顯示當前系統中所有已存在的賬号信息,但是發現剛剛創建的“ty$”并沒有顯示。
由此可見,隐藏賬号可以不被命令查看到。不過,這種方法創建的隐藏賬号并不能完美被隐藏。查看隐藏賬号的具體操作步驟如下。
在桌面上右擊“此電腦”圖标,在彈出的快捷菜單中選擇“管理”選項,打開“計算機管理”窗口。
Step 02 依次展開“系統工具”→“本地用戶和組”→“用戶”選項,這時在右側的窗格中可以發現創建的“ty$”隐藏賬号依然會被顯示。
在注冊表中創建隐藏賬号
注冊表是Windows操作系統的數據庫,包含系統中非常多的重要信息,也是黑客最多關注的地方。下面就來看看黑客是如何使用注冊表來隐藏賬号的。
選擇“開始”→“運行”選項,打開“運行”對話框,在“打開”文本框中輸入regedit。
單擊“确定”按鈕,打開“注冊表編輯器”窗口,在左側窗口中,依次選擇HKEY_LOCAL_MACHINE\SAM\SAM注冊表項,右擊SAM,在彈出的快捷菜單中選擇“權限”選項。
打開“SAM的權限”對話框,在“組或用戶名”欄中選擇“Administrators(DESKTOP-JMQAAOB\Administrators)”,然後在“Administrators的權限”欄中勾選“完全控制”和“讀取”複選框,單擊“确定”按鈕保存設置。
依次選擇HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ Names注冊表項,即可查看到以當前系統中的所有系統賬戶名稱命名的子項。
右鍵單擊“ty$”項,在彈出的快捷菜單中選擇“導出”選項。
打開“導出注冊表文件”對話框,将該項命名為ty.reg,然後單擊“保存”按鈕,即可導出ty.reg。
按照Step05和Step06的方法,将HKEY_LOCAL_MACHINE\SAM\SAM\ Domains\ Account\Users\下的000001F4和000003E9項分别導出并命名為administrator. reg和user.reg。
用記事本打開administrator.reg,選中“"F"=後面”的内容并複制下來,然後打開user.reg,将“"F"=後面”的内容替換掉。完成後,将user.reg進行保存。
打開“命令提示符”窗口,輸入net user ty$ /del命令,按Enter鍵後,即可将建立的隐藏賬号“ty$”删除。
分别将ty.reg和user.reg導入到注冊表中,即可完成注冊表隐藏賬号的創建。此時在“本地用戶和組”窗口中,也查看不到隐藏賬号。
,