|
|
面对黑客在自已的电脑中建立一个隐藏的账户,用户应该怎样处理 ?虽然账户隐藏技术可谓是最荫蔽 的后门,一般用户很难发现系统中隐藏账户的存在。其实只需 用户仔细 察看 做到以下几点,即能发现其中的微妙 。
把“隐藏账户”请出系统
隐藏账户的危害可谓非常 宏大 。因而 我们有必要对防御 技术作一个理解 ,把隐藏账户彻底请出系统
1、添加“mce_markerrdquo;符号型隐藏账户
对于这类隐藏账户的检测比较简单。一般黑客在应用 这种方法建立完隐藏账户后,会把隐藏账户提升为 管理员权限。那么我们只需要. 在“命令提示符”中输入“net localgroup administrators”就可以让一切 的隐藏账户现形。假如 嫌费事 ,可以直接打开“计算机管理”进行查看,添加“mce_markerrdquo;符号的账户是无法在这 里隐藏的。
2、修改注册表型隐藏账户
由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的,因而 可以到注册表 中删除隐藏账户。来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”,把这里存在的账户和“ 计算机管理”中存在的账户进行比较,多出来的账户就是隐藏账户了。想要删除它也很简单,直接删除以隐 藏账户命名的项即可。
3、无法看到称号 的隐藏账户
假如 黑客制作了一个修改注册表型隐藏账户,在此基础上删除了管理员对注册表的操作权限。那么管理 员是无法通过注册表删除隐藏账户的,甚至无法知道黑客建立的隐藏账户称号 。不过世事没有绝对,我们可 以借助“组策略”的帮助,让黑客无法通过隐藏账户登陆。点击“开始”→“运行”,输入“gpedit.msc” 运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策 略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后“确定”。对“审核登陆事 件”和“审核过程追踪”进行相同的设置。
4.开启登陆事情 审核功能
进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机 管理”中的“事情 查看器”精确 得知隐藏账户的称号 ,甚至黑客登陆的时间。即便 黑客将一切 的登陆日志删 除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。通过事情 查看器找到隐藏帐户
得知隐藏账户的称号 后就好办了,但是我们依然 不能删除这个隐藏账户,由于 我们没有权限。但是我们 可以在“命令提示符”中输入“net user 隐藏账户称号 654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效,黑客无法再用这个隐藏账户登陆。
总结:
每一个黑客都具有 自已的藏匿 方法,但万变不离其中,黑客入侵一台计算机后在其中建立隐藏帐户名和密码的方法不过上面几种。读者有空无妨 看看自已的计算机是否有隐藏帐户,让黑客无处藏匿 !
|
|
|
|
|
|
|
|
|
|
