当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 隐匿行踪 “隐形”账号让肉鸡长寿

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 隐匿行踪 “隐形”账号让肉鸡长寿


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 51 ::
收藏到网摘: n/a

  作者: 湘江水 出处: 电脑报

  判断一位黑客是否优秀,并非单看他的入侵手段是否高明,更重要的是看他会不会隐匿自己的行踪。相信大家已掌握了多种入侵手段,手中掌控的肉鸡也遍地都是。然而,你的隐匿技术能够使肉鸡长时间存活吗?今天,笔者就为大家介绍隐藏Administrator账户的技巧,以逃避肉鸡主人的本地账户检查,使你的肉鸡“长命百岁”。

  我们要请到的帮手是一款名叫HideAdmin的小工具(下载地址:http://www.sixvee.com/520yy/cpcw/HideAdmin.rar)。由于体积小(只有24KB),即使你的带宽很窄,将它上传到肉鸡也是没有任何问题的。该程序为16位DOS应用程序,这也充分说明它是为取得CMD Shell的入侵者们量身定做的。

  在肉鸡的命令提示符下运行的命令格式为“HideAdmin 用户名$ 密码”。例如输入“HideAdmin cytkk$ 123456”并回车,这样我们就创建了一个具有管理员权限,ID为cytkk$,密码为123456的账号。

  账号创建成功后,你会得到类似于“Create a hiden Administrator cytkk$ Successed”的提示信息。那么,如何检验它的隐藏效果呢?笔者就在本地机器上为大家进行演示。

  首先,进入系统自带的“本地用户和组”管理工具(图1),进入“用户”组查看,并未看到我们所创建的cytkk$账户,看来在Windows环境下这一关已经通过了。接着进入“命令提示符”窗口,输入“net user”命令并回车,同样也检测不到cytkk$账户,看来隐藏效果不错。

  大家可能会问,那么如何证明cytkk$账户确实存在呢?不要着急,在“命令提示符”窗口中输入“net user cytkk$”并回车。怎么样?出现了指定账户的信息了吧(图2)。

  在实际的入侵操作中,我们可以将账户名设置得更为复杂一些。这样目标机用户在无法猜出你的账号的情况下,不可能知道自己的机器上还有一个已经存在很久的后门。