判斷一位黑客是否優秀,並非單看他的入侵手段是否高明,更重要的是看他會不會隱匿自己的行蹤。相信大家已掌握了多種入侵手段,手中掌控的肉雞也遍地都是。然而,你的隱匿技術能夠使肉雞長時間存活嗎?今天,筆者就為大家介紹隱藏Administrator賬戶的技巧,以逃避肉雞主人的本地賬戶檢查,使你的肉雞“長命百歲”。(本文為WWW.SQ120.COM電腦知識網推薦文章)
我們要請到的幫手是一款名叫HideAdmin的小工具(下載地址:http://www.sixvee.com/520yy/cpcw/HideAdmin.rar)。由於體積小(只有24KB),即使你的帶寬很窄,將它上傳到肉雞也是沒有任何問題的。該程序為16位DOS應用程序,這也充分說明它是為取得CMD Shell的入侵者們量身定做的。
在肉雞的命令提示符下運行的命令格式為“HideAdmin 用戶名$ 密碼”。例如輸入“HideAdmin cytkk$ 123456”並回車,這樣我們就創建了一個具有管理員權限,ID為cytkk$,密碼為123456的賬號。
賬號創建成功後,你會得到類似於“Create a hiden Administrator cytkk$ Successed”的提示信息。tw.WiNgWIt.Com那麼,如何檢驗它的隱藏效果呢?筆者就在本地機器上為大家進行演示。
首先,進入系統自帶的“本地用戶和組”管理工具(圖1),進入“用戶”組查看,並未看到我們所創建的cytkk$賬戶,看來在Windows環境下這一關已經通過了。接著進入“命令提示符”窗口,輸入“net user”命令並回車,同樣也檢測不到cytkk$賬戶,看來隱藏效果不錯。圖1
大家可能會問,那麼如何證明cytkk$賬戶確實存在呢?不要著急,在“命令提示符”窗口中輸入“net user cytkk$”並回車。怎麼樣?出現了指定賬戶的信息了吧(圖2)。 在實際的入侵操作中,我們可以將賬戶名設置得更為復雜一些。這樣目標機用戶在無法猜出你的賬號的情況下,不可能知道自己的機器上還有一個已經存在很久的後門。
From:http://tw.wingwit.com/Article/Network/201309/1038.html