防止黑客侵入你正在使用的Windows系统

当黑客入侵一个主机时，他会想尽办法保护自己的“劳动成果”，所以会在肉鸡上留下各种后门来长期控制肉鸡，其中账户隐藏技术应用最为广泛。在肉鸡上设置一个隐藏账户，以备需要时使用。隐藏账户技术可谓是最隐蔽的后门。普通用户很难发现系统中隐藏账号的存在，所以危害很大。本文将揭示隐藏帐户，黑客常用的技术。

在隐藏系统账户之前，我们有必要知道如何查看系统中已经存在的账户。在系统中，可以通过访问命令提示符、控制面板中的计算机管理和注册表来查看已有的账户，而管理员一般只检查命令提示符和计算机管理中是否有异常，所以如何让系统账户隐藏在两者中会是本文的重点。

一."命令提示符"中的阴谋

其实做一个系统隐藏账号并不是一个很高级的技术。我们可以用平时用的“命令提示符”做一个简单的隐藏账号。

点击开始→运行，输入CMD运行命令提示符，输入net user piao$ 123456 /add，回车。成功后，将显示命令成功完成。然后输入“网络本地组管理员piano $/add”并回车，这样我们就可以使用“命令提示符”成功建立一个用户名为“piano $”密码为“123456”的简单“隐藏账户”，并将隐藏账户升级为管理员权限。

我们来看看隐藏账号的建立是否成功。在“命令提示符”下输入命令“net user”查看系统帐号，输入时会显示当前系统中已有的帐号。从返回的结果中，我们可以看到我们刚刚建立的帐户“piao$”并不存在。然后，我们到控制面板里的“管理工具”，打开里面的“电脑”，查看里面的“本地用户和组”。在“用户”项中，我们建立的隐藏帐户“piao$”无疑暴露无遗。

可以得出结论，这种方法只能在“命令提示符”下隐藏账号，对于“电脑管理”无能为力。所以这种隐藏账号的方法并不是很实用，只对那些粗心的管理员有效，而且是入门级的系统账号隐藏技术。

第二，玩账号躲在“注册表”里

从上面可以看出，用命令提示符隐藏账号的方法有明显的缺点，很容易暴露自己。那么有没有什么技术可以同时在“命令提示符”和“电脑管理”中隐藏账号呢？答案是肯定的，而这一切只需要我们在“注册表”中做一个小小的设置，让系统账号在两者中彻底蒸发。

1、转身，给管理员注册表操作权限。

要在注册表中操作系统账号的键值，我们需要在“HKEY_LOCAL_MACHINE\SAM\SAM”处修改，但是到了那里，我们会发现无法在那里展开键值。这是因为默认情况下，系统赋予系统管理员“写D AC”和“读控制”权限，而没有修改权限，所以我们无法查看和修改“SAM”下的键值。但是，我们可以使用系统中的另一个“注册表编辑器”来授予管理员修改权限。

点击“开始”→“运行”，输入“regedt32.exe”，回车，就会弹出另一个“注册表编辑器”，这个编辑器和我们通常使用的注册表编辑器不同，它可以在操作注册表时修改系统账号的权限(为了便于理解，以下简称regedt32.exe)。在regedt32.exe中，进入HKEY_LOCAL_MACHINE\SAM\SAM，点击安全菜单→权限，在弹出的SAM权限编辑窗口中选择管理员账号，在下面的权限设置中勾选完全控制，然后点击确定。然后我们切换回“注册表编辑器”，可以发现“HKEY_LOCAL_MACHINE\SAM\SAM”下的键值是可以展开的。

提示:上述方法仅适用于Windows NT/2000系统。在Windows XP系统中，权限可以直接在注册表中操作。方法是选择需要设置权限的项目，右键选择权限。