防范黑客入住系统建立隐藏帐户

liu2088098

面对黑客在自已的电脑中建立一个隐藏的账户，用户应该怎么办？虽然账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在。其实只要用户细心观察做到以下几点，即能发现其中的奥妙。
　　把“隐藏账户”请出系统

　　隐藏账户的危害可谓十分巨大。因此我们有必要对防范技术作一个了解，把隐藏账户彻底请出系统

　　1、添加“$”符号型隐藏账户

　　对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后，会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“netlocalgroupadministrators”就可以让所有的隐藏账户现形。如果嫌麻烦，可以直接打开“计算机管理”进行查看，添加“$”符号的账户是无法在这里隐藏的。

　　2、修改注册表型隐藏账户

　　由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的，因此可以到注册表中删除隐藏账户。来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”，把这里存在的账户和“计算机管理”中存在的账户进行比较，多出来的账户就是隐藏账户了。想要删除它也很简单，直接删除以隐藏账户命名的项即可。

　　3、无法看到名称的隐藏账户

　　如果黑客制作了一个修改注册表型隐藏账户，在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的，甚至无法知道黑客建立的隐藏账户名称。不过世事没有绝对，我们可以借助“组策略”的帮助，让黑客无法通过隐藏账户登陆。点击“开始”→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”，双击右边的“审核策略更改”，在弹出的设置窗口中勾选“成功”，然后“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。

　　4.开启登陆事件审核功能

　　进行登陆审核后，可以对任何账户的登陆操作进行记录，包括隐藏账户，这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称，甚至黑客登陆的时间。即使黑客将所有的登陆日志删除，系统还会记录是哪个账户删除了系统日志，这样黑客的隐藏账户就暴露无疑了。通过事件查看器找到隐藏帐户

　　得知隐藏账户的名称后就好办了，但是我们仍然不能删除这个隐藏账户，因为我们没有权限。但是我们可以在“命令提示符”中输入“netuser隐藏账户名称654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效，黑客无法再用这个隐藏账户登陆。

　　总结：

　　每一个黑客都拥有自已的隐匿方法，但万变不离其中，黑客入侵一台计算机后在其中建立隐藏帐户名和密码的方法不过上面几种

穿越

学习了，谢谢分享。

室外侠士

学习学习，谢谢经验分享

制冷学习

学习了。

流浪的云彩

好经验，在时间要向你学习了。教我学习这方面的知识

yuben1966

顶了。好经验，在时间要向你学习了。教我学习这方面的知识

changxmin

谢谢楼主,分享了.

倚风问剑

谢谢分享！谢谢分享！谢谢分享！

星光灿烂

学习了，谢谢楼主