Cómo clonar manualmente la cuenta oculta del sistema operativo Windows

Cuando un hacker invade un objetivo, a menudo deja una puerta trasera para controlar la computadora durante mucho tiempo. Sin embargo, la puerta trasera es, en última instancia, una herramienta de pirateo, que es uno de los objetivos del software antivirus. Una vez actualizado el software antivirus, se elimina la puerta trasera. Pero hay un tipo de puerta trasera que nunca será eliminada por un software antivirus, es decir, una cuenta de clonación oculta del sistema.
Xiao Bian Consejo: cuenta clon es la puerta más hacia atrás oculto en Windows, cada cuenta en el registro tiene una tecla correspondiente, esta clave afecta a los derechos de la cuenta. Cuando el hacker copia el valor clave en el registro, puede clonar la cuenta con un derecho de usuario en una cuenta con derechos de administrador y ocultar la cuenta. Las cuentas ocultas son invisibles tanto en " administración de usuarios " como " símbolo del sistema ". Por lo tanto, los administradores generales de computadoras rara vez encuentran cuentas ocultas, y el daño es enorme.
1 agregar la cuenta de modo de línea de comandos clic en el botón " Start " → " ejecutar y ", introduzca y " cmd y " ejecutar y " el símbolo y " comando;, introduzca el siguiente comando: net user Pruebe $ /agregue y presione enter, para que pueda crear una cuenta llamada prueba $ en el sistema. Continúe escribiendo: los administradores de net localgroup prueban $ /add y presionan Intro, lo que elevará la cuenta de $ de prueba a los privilegios de administrador.
2 añadir un oculto cuenta Paso 01 Click " Start " → " ", de entrada y " ejecutar; regedt32.exe y " después del retorno de carro, el pop-up " ". Editor del Registro En regedt32.exe, vaya a " HKEY_LOCAL_MACHINESAMSAM ", haga clic en " Editar " Menú → " Permisos ", en la ventana emergente "Permisos de SAM", seleccione "administradores", a continuación Compruebe el control completo de la configuración de permisos, haga clic en " OK "
3 conjunto de operaciones de registro autoridad Paso 02 en y " ejecutar y " Introduzca y " regedit.exe y " ejecutar y " Editor &" Registro;, localizar y " HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames y " a, haga clic para ocultar la cuenta y " test $ ", el tipo de valor de clave que se muestra en el lado derecho del "tipo" se muestra como 0x404, hasta "HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers", puede encontrar el " 00000404 " este artículo, los dos son mutuamente correspondientes Toda la información de la cuenta oculta " prueba $ " se encuentra en la " 00000404 " Del mismo modo, podemos encontrar la cuenta correspondiente a la " administrador " la cuenta es " 000001F4 ".

El paso 03 exporta el valor clave de " prueba $ " para probar $ .reg, y exporta los valores clave F de los elementos " 00000404 " y " 000001F4 " a user.reg, admin. Reg. Use " Bloc de notas " Abra admin.reg, copie el contenido del "F " valor", reemplace el valor "." En user.reg, guarde el 4 para encontrar el valor clave correspondiente de la cuenta oculta Paso 04 En el comando " " " en el comando " net user test $ /del " elimine la cuenta oculta que creamos. No te pongas nervioso, este paso solo elimina la cuenta oculta &quoquo; empty shell ", al igual que la limpieza después de la invasión, la cuenta oculta no se modifica. Finalmente, hacemos doble clic en los dos archivos de registro test $ .reg y user.reg, los importamos al registro y listo.