Cómo clonar manualmente la cuenta oculta del sistema operativo Windows

Agregue la cuenta de modo de línea de comandos

Haga clic en " Start " → " ejecutar y ", introduzca y " cmd y " ejecutar y " un símbolo del sistema y ", insertados El siguiente comando: net user test $ /add and enter, para que pueda crear una cuenta llamada test $ en el sistema. Continúe escribiendo: los administradores de net localgroup prueban $ /add y presionan Intro, lo que elevará la cuenta de $ prueba a los privilegios de administrador.

● añadir una cuenta oculta

Paso 01 Click " Start " → " Run ", entrar y " regedt32.exe y " después del retorno de carro, el pop-up " Editor del Registro ". Entraron regedt32.exe en y " HKEY_LOCAL_MACHINESAMSAM y " a, haga clic en " Edición y " menú y rarr; " derechos ", en el pop-up " derechos Sam " ventana de edición de seleccionar y " administradores y " cuenta, en la parte inferior de la Vaya al control completo de la configuración de permisos y haga clic en " OK <;

● Registro conjunto de la autoridad de uso

Paso 02 en y " ejecutar y " entrará y " regedit.exe y " ejecutar y " Editor &" Registro;, la orientación y " HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames y " Office, haga clic para ocultar la cuenta y " prueba $ ", la tecla a la derecha de la pantalla en el y " tipo y " una pantalla para el 0x404, se acercó y " HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers y " la oficina se puede encontrar en " 00.000.404 y " éste, ambos de los cuales corresponden a cada otras cuentas, Hidden " prueba $ " toda la información en la sección " 00.000.404 y " en éste. Del mismo modo, podemos encontrar el y " administrador y " cuenta correspondiente a la entrada correspondiente y " 000001F4 y ".

Paso 03 será y " prueba $ " la exportación clave para poner a prueba $ reg, mientras que el y " 00.000.404 y " y " 000001F4 y " de entrada de teclas F se exportan como user.reg, admin. Reg. Con y " el Bloc de notas y " admin.reg abierta, en la que y " F " copiar el contenido de un valor hacia abajo, la sustitución user.reg de " F " valor del contenido, después de la finalización de salvar

Cuenta clon es la puerta más hacia atrás escondido

en Windows, cada una cuenta en el registro tiene una tecla correspondiente, esta clave afecta a los derechos de la cuenta. Cuando las manos y los pies de hackers copiar las claves de registro, se puede clonar una cuenta de derechos de usuario a una cuenta que tenga privilegios de administrador, y esta cuenta se ocultará. Las cuentas ocultas son invisibles tanto en " administración de usuarios " como " símbolo del sistema ". Por lo tanto, los administradores generales de computadoras rara vez encuentran cuentas ocultas, y el daño es enorme.

● Encontrar la cuenta oculta a las teclas

Paso 04 en la sección " un símbolo del sistema y " Introduzca y " neta prueba de usuario $ /DEL y " de comandos, que eliminará nuestra cuenta configurada oculto. Tomarlo con calma, este paso simplemente borrar la cuenta oculta y " ", como una concha para limpiar los rastros después de la invasión, así oculto que no va a cambiar la cuenta. Finalmente, hacemos doble clic en los dos archivos de registro test $ .reg y user.reg, los importamos al registro y listo. objetivo

Los hackers después de la invasión, a menudo deja una puerta trasera en el equipo de destino para el control a largo plazo de este equipo. Pero la puerta de atrás, después de que todas las herramientas de hacking, es uno de los objetivo de matar el software, el software anti-virus anti-virus puede actualizar la puerta de atrás después de que haya sido eliminado. Pero hay una puerta trasera que nunca será eliminada por un software antivirus, es una cuenta de clonación oculta del sistema.