面對(duì)黑客在自已的電腦中建立一個(gè)隱藏的賬戶，用戶應(yīng)該怎么辦?雖然賬戶隱藏技術(shù)可謂是最隱蔽的后門，一般用戶很難發(fā)現(xiàn)系統(tǒng)中隱藏賬戶的存在。其實(shí)只要用戶細(xì)心觀察做到以下幾點(diǎn)，即能發(fā)現(xiàn)其中的奧妙。

把“隱藏賬戶”請(qǐng)出系統(tǒng)

隱藏賬戶的危害可謂十分巨大。因此我們有必要對(duì)防范技術(shù)作一個(gè)了解，把隱藏賬戶徹底請(qǐng)出系統(tǒng)

1、添加“contentrdquo;符號(hào)型隱藏賬戶

對(duì)于這類隱藏賬戶的檢測比較簡單。一般黑客在利用這種方法建立完隱藏賬戶后，會(huì)把隱藏賬戶提升為 管理員權(quán)限。那么我們只需要在“命令提示符”中輸入 “net localgroup administrators”就可以讓所有 的隱藏賬戶現(xiàn)形。如果嫌麻煩，可以直接打開“計(jì)算機(jī)管理”進(jìn)行查看，添加 “contentrdquo;符號(hào)的賬戶是無法在這 里隱藏的。

2、修改注冊(cè)表型隱藏賬戶

由于使用這種方法隱藏的賬戶是不會(huì)在“命令提示符”和“計(jì)算機(jī)管理”中看到的，因此可以到注冊(cè)表 中刪除隱藏賬戶。來到 “HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”，把這里存在的賬戶和“ 計(jì)算機(jī)管理”中存在的 賬戶進(jìn)行比較，多出來的賬戶就是隱藏賬戶了。想要?jiǎng)h除它也很簡單，直接刪除以隱 藏賬戶命名的項(xiàng)即可。

3、無法看到名稱的隱藏賬戶

如果黑客制作了一個(gè)修改注冊(cè)表型隱藏賬戶，在此基礎(chǔ)上刪除了管理員對(duì)注冊(cè)表的操作權(quán)限。那么管理 員是無法通過注冊(cè)表刪除隱藏賬戶的，甚至無法知道黑客建 立的隱藏賬戶名稱。不過世事沒有絕對(duì)，我們可 以借助“組策略”的幫助，讓黑客無法通過隱藏賬戶登陸。點(diǎn)擊“開始”→“運(yùn)行”，輸入 “gpedit.msc” 運(yùn)行“組策略”，依次展開“計(jì)算機(jī)配置”→“Windows 設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策 略”，雙擊右邊 的“審核策略更改”，在彈出的設(shè)置窗口中勾選“成功”，然后“確定”。對(duì)“審核登陸事 件”和“審核過程追蹤”進(jìn)行相同的設(shè)置。

4.開啟登陸事件審核功能

進(jìn)行登陸審核后，可以對(duì)任何賬戶的登陸操作進(jìn)行記錄，包括隱藏賬戶，這樣我們就可以通過“計(jì)算機(jī) 管理”中的“事件查看器”準(zhǔn)確得知隱藏賬戶的名稱，甚至 黑客登陸的時(shí)間。即使黑客將所有的登陸日志刪 除，系統(tǒng)還會(huì)記錄是哪個(gè)賬戶刪除了系統(tǒng)日志，這樣黑客的隱藏賬戶就暴露無疑了。通過事件查看器找到隱藏帳 戶

得知隱藏賬戶的名稱后就好辦了，但是我們?nèi)匀徊荒軇h除這個(gè)隱藏賬戶，因?yàn)槲覀儧]有權(quán)限。但是我們 可以在“命令提示符”中輸入“net user 隱藏賬戶名稱 654321”更改這個(gè)隱藏賬戶的密碼。這樣這個(gè)隱藏賬戶就會(huì)失效，黑客無法再用這個(gè)隱藏賬戶登陸。

總結(jié)：

每一個(gè)黑客都擁有自已的隱匿方法，但萬變不離其中，黑客入侵一臺(tái)計(jì)算機(jī)后在其中建立隱藏帳戶名和密碼的方法不過上面幾種。讀者有空不妨看看自已的計(jì)算機(jī)是否有隱藏帳戶，讓黑客無處隱匿!

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。