日本电子维修技术 揭开影子账号神秘面纱
我们都知道“影子账号”就是指账号具有隐蔽性,不容易被人发现。那“影子账号”究竟是怎么弄的呢?下面小编就会带着大家一起去解开“影子账号”的神秘面纱。
第一步:单击开始-->运行,弹出“运行”窗口,在“打开”一栏输入cmd回车。
第二步:进到命令提示符窗口后,输入net user $us 111/add命令(这里命令语句之间是以空格隔开的;命令中的$符号是唯一的,可以理解为隐藏条件,密码为111),回车。待命令执行成功后关闭窗口。
第三步:回到桌面,右击“计算机”“管理”“本地用户和组“”用户“双击打开,这时你就会发现刚刚创建的用户$us。
第四步:同第一步一样进入到“运行“窗口,不过在”打开“一栏输入regedit回车。
第五步:进到注册表编辑器中后,展开HKEY_LOCAL_MACHINE\SAM,双击SAM你会发现打不开SAM。这时请右键SAM权限,Administrators的权限,在【完全控制】前打上勾,确定。此时我们可以关闭注册表窗口。重新打开并最终实现SAM的目录打开。
第六步:在第五步的基础上,在一次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names \$us,右键单击$us选择“导出“,此时命名一个注册表文件.reg保存。
第七步:接着,继续点$a,右边的类型会有一个象“0x3e9”类似的,
看清楚后,在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下000003E9的文件夹。此时右键导出,命名.reg 的文件,保存。
第八步:此时去本地用户和组中删掉$us用户。 之后找到刚刚保存的两个.reg的文件,逐个双击。 文件数据会自动注入到注册表中。删除之后我们在本地用户和组中就看不到$us了,可是再次进到命令提示符窗口输入net user,回车后看到$us依旧存在计算机用户中。此刻影子帐户的面纱终于给揭开了。
PS:我们还可以给$us提权, 在命令提示附中输入net localgroup administrators $us /add命令实现影子帐号的更大作用(注意当进入一个远程系统时,这种情况不可想,要提防这样的黑客)。
(本文来源:u大师,u大师U盘装系统,u大师U盘启动盘制作工具)
评论
学习了,
评论
不要啊~··把我们当年那点小伎俩都抖出来了~··
评论
{:3_53:}欢迎啦。。
评论
嘻嘻嘻。。。你中招了啊。。。{:3_57:}
评论
新手学习了 感谢大侠 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?