| 面對黑客在自已的電腦中建立一個隱藏的賬戶,用戶應該怎么辦?雖然賬戶隱藏技術可謂是最隱蔽的后門,一般用戶很難發現系統中隱藏賬戶的存在。其實只要用戶細心觀察做到以下幾點,即能發現其中的奧妙。 把“隱藏賬戶”請出系統 隱藏賬戶的危害可謂十分巨大。因此我們有必要對防范技術作一個了解,把隱藏賬戶徹底請出系統 1、添加“contentrdquo;符號型隱藏賬戶 對于這類隱藏賬戶的檢測比較簡單。一般黑客在利用這種方法建立完隱藏賬戶后,會把隱藏賬戶提升為 管理員權限。那么我們只需要在“命令提示符”中輸入 “net localgroup administrators”就可以讓所有 的隱藏賬戶現形。如果嫌麻煩,可以直接打開“計算機管理”進行查看,添加 “contentrdquo;符號的賬戶是無法在這 里隱藏的。 2、修改注冊表型隱藏賬戶 由于使用這種方法隱藏的賬戶是不會在“命令提示符”和“計算機管理”中看到的,因此可以到注冊表 中刪除隱藏賬戶。來到 “HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”,把這里存在的賬戶和“ 計算機管理”中存在的 賬戶進行比較,多出來的賬戶就是隱藏賬戶了。想要刪除它也很簡單,直接刪除以隱 藏賬戶命名的項即可。 3、無法看到名稱的隱藏賬戶 如果黑客制作了一個修改注冊表型隱藏賬戶,在此基礎上刪除了管理員對注冊表的操作權限。那么管理 員是無法通過注冊表刪除隱藏賬戶的,甚至無法知道黑客建 立的隱藏賬戶名稱。不過世事沒有絕對,我們可 以借助“組策略”的幫助,讓黑客無法通過隱藏賬戶登陸。點擊“開始”→“運行”,輸入 “gpedit.msc” 運行“組策略”,依次展開“計算機配置”→“Windows 設置”→“安全設置”→“本地策略”→“審核策 略”,雙擊右邊 的“審核策略更改”,在彈出的設置窗口中勾選“成功”,然后“確定”。對“審核登陸事 件”和“審核過程追蹤”進行相同的設置。 4.開啟登陸事件審核功能 進行登陸審核后,可以對任何賬戶的登陸操作進行記錄,包括隱藏賬戶,這樣我們就可以通過“計算機 管理”中的“事件查看器”準確得知隱藏賬戶的名稱,甚至 黑客登陸的時間。即使黑客將所有的登陸日志刪 除,系統還會記錄是哪個賬戶刪除了系統日志,這樣黑客的隱藏賬戶就暴露無疑了。通過事件查看器找到隱藏帳 戶 得知隱藏賬戶的名稱后就好辦了,但是我們仍然不能刪除這個隱藏賬戶,因為我們沒有權限。但是我們 可以在“命令提示符”中輸入“net user 隱藏賬戶名稱 654321”更改這個隱藏賬戶的密碼。這樣這個隱藏賬戶就會失效,黑客無法再用這個隱藏賬戶登陸。 總結: 每一個黑客都擁有自已的隱匿方法,但萬變不離其中,黑客入侵一臺計算機后在其中建立隱藏帳戶名和密碼的方法不過上面幾種。讀者有空不妨看看自已的計算機是否有隱藏帳戶,讓黑客無處隱匿! |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
