zoukankan
html css js c++ java
windows服务隐藏后门之克隆帐号
windows服务隐藏后门之克隆帐号
1、CMD命令行下,建立了一个用户名为“test$”,密码为“abc123!”的简单隐藏账户,并且把该隐藏账户提升为了管理员权限。
PS:CMD命令行使用"net user",看不到"test$"这个账号,但在控制面板和本地用户和组是可以显示此用户的。
2、“开始”→“运行”,输入“regedt32.exe”后回车,需要到“HKEY_LOCAL_MACHINESAMSAM”,单机右建权限,把名叫:administrator的用户给予:完全控制以及读取的权限,在后面打勾就行,然后关闭注册表编辑器,再次打开即可。
3、来到注册表编辑器的“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”处,点击test$用户,得到在右边显示的键值中的“类型”一项显示为0x3ec,找到箭头所指目录。
4、扎到administrator所对应的的项为“000001F4”,将“000001F4”的F值复制到“000003EC”的F值中,保存。
5、分别test$和“000003EC导出到桌面,删除test$用户 net user test$ /del
6、将刚才导出的两个后缀为.reg的注册表项导入注册表中。这样所谓的隐藏账户就创建好了。
PS:不管你是在命令提示符下输入net user 或者在系统用户管理界面都是看不到test$r这个账户的,只有在注册表中才能看得到。
检测和清理方法:
使用D盾_web查杀工具,使用克隆账号检测功能进行查看,可检测出隐藏、克隆账号。
查看全文
相关阅读:
windows使用.NET CORE下创建MVC,发布到linux运行
linux使用.net core 创建简单的MVC
.net core 简单项目的创建
Linux下配置mysql远程访问
把二维码的图片和文字结合到一个背景图片上,合成一张图
MvcPager帮助文档 — PagerOptions 类
集合对象去重
主键、外键
SQL、T-SQL与PL-SQL的区别
SqlServer 连接GreenPlum问题处理
原文地址:https://www.cnblogs.com/-qing-/p/10513033.html
最新文章
网站如何接入第三方登录,微信登录和QQ登录:注册认证篇
linux(ubuntu)因为代理网页无法访问
Eclipse中tomcat之后,tomcat的相关配置会被Eclipse重置
poi导出excel出现本工作薄不能再使用其他新字体的解决方法
POI读取单元格信息及单元格公式
git修改远程仓库
Echarts 嵌套饼图实现,内环点击控制外环显示
java 简单的控制台程序实现mysql数据读取
SpringMvc 之自动注解
java之注解
热门文章
DataGridView为表头增加批量选择框
Access“INSERT INTO 语句的语法错误”解决办法
javaApplication+mybatis+mysql简单的数据连接展示
mysql忘记root密码连接本地库
(PowerDesigner&Sqlite)PD中设计完表后,将其导入数据库中
powerdesinger+sqlite
sqlite的简单使用
.net core EF的简单使用
.net core 读取配置文件
vs2017创建.net core 应用程序,发布到Linux
Copyright © 2011-2022 走看看