建立不死账户的方法 如何删除不死账户?
一般情况写黑客在入侵服务器后都会添加新的用户或者和设置后门程序.如果大家在使用服务器的过程中发现,出现了不能删除的用且账号不能够正常删除提示无法在内置账号进行此操作。如果管理员遇到这样的情况的话就需要注意了你的服务器可能被入侵了。
一般黑客都将这种的添加账号的手段称为”不死账户”
首先我们来了解建立不死账户的方法,
1.黑客其将guest用户放到administratorss组中,当管理administrator登录后删除administratorss组中的guest账户,保存时提示“无法在内置账户上运行此操作”
(系统自带的账户是不能删除的只能禁用黑客就是利用了guest不能删除的原理)
解决方法:把它隶属管理员组的属性去掉,禁用账户,这样就可以了
2.再另外一台服务器也是2003系统的电脑找到HKEY_LOCAL_MACHINE\SAM\SAM,单击鼠标右键在弹出的子菜单中选择权限 (WIN 2000的操作系统运行regedt32,找到HKEY_LOCAL_MACHINE\SAM\SAM,选择 安全→权限)
然后把你现在所使用的用户添加进入,并选择 完全控制,再刷新一下就可以看到SAM下面的项了。然后到guest账号对应的000001F5的项,鼠标右键导出并保存该文件,名字随意。
然后把保持的文件复制到被黑客入侵的的机器上,然后双击导入到注册表。
(然后觉得麻烦也可以,把下面的值直接复制过去保存也可以)
复制代码
代码如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5]
"F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,7f,00,00,00,00,00,00,00,00,\
f5,01,00,00,01,02,00,00,15,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,b1,d4,61,f5
"V"=hex:00,00,00,00,b0,00,00,00,02,00,01,00,b0,00,00,00,0a,00,00,00,00,00,00,\
00,bc,00,00,00,00,00,00,00,00,00,00,00,bc,00,00,00,22,00,00,00,00,00,00,00,\
e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,\
00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,\
00,00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,\
00,00,00,00,00,00,00,00,00,e0,00,00,00,00,00,00,00,00,00,00,00,e0,00,00,00,\
08,00,00,00,01,00,00,00,e8,00,00,00,04,00,00,00,00,00,00,00,ec,00,00,00,04,\
00,00,00,00,00,00,00,f0,00,00,00,04,00,00,00,00,00,00,00,f4,00,00,00,04,00,\
00,00,00,00,00,00,01,00,14,80,90,00,00,00,a0,00,00,00,14,00,00,00,44,00,00,\
00,02,00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01,\
00,00,00,00,02,c0,14,00,ff,ff,1f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,\
00,4c,00,03,00,00,00,00,00,14,00,1b,03,02,00,01,01,00,00,00,00,00,01,00,00,\
00,00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\
00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,24,02,00,00,\
01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,20,\
00,00,00,20,02,00,00,47,00,75,00,65,00,73,00,74,00,00,00,9b,4f,65,67,be,5b,\
bf,8b,ee,95,a1,8b,97,7b,3a,67,16,62,bf,8b,ee,95,df,57,84,76,85,51,6e,7f,10,\
5e,37,62,97,7b,01,02,00,00,07,00,00,00,01,00,01,00,01,00,01,00,01,00,01,00,\
01,00,01,00
现在即可打开账户管理,从administrators组中即可删除了。
以上方法解决的可行的,关于第一种方法禁用guest,可是禁用还可能会被黑客重新开启,还有就是guest账号老赖在administrators组里很碍眼。
还有一种就是把guest账号从注册表里删除,不过guest账号再特殊的时候还是有它的用途的,不建议删除。而且这种种了木马的你直接从注册表里删除的话,你再重新打开我的电脑管理里的账户管理,会每次弹出安全映射之类的报错。
所以再对注册表操作之前一定要备份好相应的项,以防万一时恢复注册表。
安全措施:
1.guest账号禁用。
2.guest账号和administrator账号重命名为自定义名字。
3.给administrator账号重设一个复杂的密码
4.检查系统漏洞并更新补丁。
linux系统密码怎么破解?freebsd系统密码破解步骤
(一)Linux 系统密码破解在grub选项菜单按E进入编辑模式2 编辑kernel那行 init 1 (或 single)3 按B重启4 进入后执行下列命令root@ passwd root (设置root的密码)Enter new unix password:输入新的密码
详情2018-02-06 10:15:26责编:llp 来源:驱动管家杀毒软件有哪些误区?杀毒软件的九大误区
杀毒软件几乎是每台电脑的必须品,随着电脑技术的日益提高,几乎每个用电脑的人都遇到过计算机病毒,因此杀毒软件也是比不可少的。但是,对病毒和杀毒软件的认识许多人还存在着误区。杀毒软件虽然可以帮助电脑拦
详情2018-01-08 11:32:15责编:llp 来源:驱动管家ddos攻击怎么防范?如何保护你的网络?
很多新手站长对DDoS攻击这一名词并不陌生,但什么是DDoS攻击,应该怎么防范不太清楚,现在我们用很通俗的语言来给大家解释一下:DDoS攻击其实就是一种利用某种技术手段将目标服务器与互联网连接的所有通道堵死,
详情2018-02-05 08:52:11责编:llp 来源:驱动管家请谨慎打开javaScript文件,里面可能携带恶意代码
JavaScript邮件附件可能携带恶意代码,一起来看看是怎么回事?
详情2018-01-04 19:32:53责编:llp 来源:驱动管家filezilla怎么用?filezilla server的安装和配置
Filezilla的主要优势在于:高安全、高性能。Filazilla的安全性是来自于其开放源代码的。开源为何能保证安全?每一款软件产品诞生后,都有很多人试图发现其漏洞进行攻击,以获取权限和其他利益。如果是开源软件,
详情2018-01-26 10:57:51责编:llp 来源:驱动管家怎么用文件夹嗅探器来测试自己的文件夹加密软件?
对文件和文件夹进行加密保护是很多用户保护数据的一种方法。遗憾的是,很多人并没有选择EFS方式加密,而是借助了第三方工具进行保护。这里面存在一个重大的安全隐患,因为很多加密工具都是利用系统BUG进行数据保
详情2018-02-08 16:33:50责编:llp 来源:驱动管家jsp网站存在哪些问题?jsp网站怎么入侵?
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们
详情2018-01-18 08:52:50责编:llp 来源:驱动管家你知道怎么用递归算法在win32下实现文件夹遍历技术?
文件夹遍历技术是一种非常有用的技术,在文件的搜索以及杀毒软件中都使用了这种技术。以下我将讨论如何在Win32下实现这种技术。文件夹遍历技术的核心就是使用递归算法,关于递归算法,我这里就不多介绍了,不明白
详情2018-02-03 10:01:31责编:llp 来源:驱动管家oracle数据库教程 电脑高手入侵oracle数据库有哪些常用的命令?
最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle 请教高手后终于搞到了网站后台管理界面的所有用户密码。我发现Oracle操作起来真是太麻烦,为了兄弟们以后少走些弯路,我把入侵当中必需的命令整理出来。1
详情2018-01-13 20:02:40责编:llp 来源:驱动管家网购诈骗 支付宝花呗套现陷阱多多
如今,大众的生活越来越离不开网购,网购自然而然成为了当下非常热门的消费方式。支付宝花呗是支付宝提供的第三方信用平台,根据你的消费购物信用给你透支额度,给很多不想办信用卡的人带来了很多方便,但是,最
详情2018-01-25 15:11:57责编:llp 来源:驱动管家
- 压缩分卷是如何进行解压的呢?压缩分卷解压的方法介绍
- rar解压缩时突然提示出错了是什么原因?怎么解决
- 关于数码摄像头像素常常会有哪些常见的误区
- 手机如何当pc摄像头?手机远程监控摄像头的方法
- 魅蓝手机抽奖 中奖用户昵称太亮:小米莫名躺枪
- 电脑配置清单都有哪些陷阱呢_电脑配置清单介绍
- 在win10上进行tomcat环境变量配置的步骤详解
- 魅族mx4 pro手机膜怎么贴?手把手教你贴魅族mx4 pro手机膜
- 酷派5951评测 千元机买酷派5951还是红米1s?
- 电脑突然没有声音是怎么回事?电脑没声音如何解决
- 用IE浏览器打开网页未响应并且提示关闭程序 如何解决
- 有哪些密码存储方式能保证密码保存不泄露?
- 开源应用程序防火墙WebKnight如何在iis6中安装?
- Vista系统能不能SATA硬盘驱动?SATA硬盘驱动安装教程
- 驱动盘的自动播放能不能停止?Windows系统关闭驱动盘自动播放方法
- 简单几步教你学会使用楼月手机QQ聊天记录导出恢复软件
- WinRAR压缩文件损坏怎么办?其实可以这样修复
- 什么叫做纽扣摄像头?纽扣摄像头有哪些用途
- 夜视摄像头的工作原理是什么?关于夜视摄像头的介绍
- 索尼正式宣布新机采用全新“流体3D表面”