3.1　通過賬號(hào)入侵系統(tǒng)的常用手段

入侵計(jì)算機(jī)系統(tǒng)是黑客的首要任務(wù)，無論采用什么手段，只要入侵到目標(biāo)主機(jī)的系統(tǒng)當(dāng)中，這一臺(tái)計(jì)算機(jī)就相當(dāng)于是黑客的了。本節(jié)介紹幾種常見的入侵計(jì)算機(jī)系統(tǒng)的方式。

3.1.1　使用DOS命令創(chuàng)建隱藏賬號(hào)

黑客在成功入侵一臺(tái)主機(jī)后，會(huì)在該主機(jī)上建立隱藏賬號(hào)，以便長期控制該主機(jī)，下面介紹使用命令創(chuàng)建隱藏賬號(hào)的操作步驟。

Step 01　右擊“開始”按鈕，在彈出的快捷菜單中選擇“運(yùn)行”選項(xiàng)，打開“運(yùn)行”對(duì)話框，在“打開”文本框中輸入cmd。

Step 02　單擊“確定”按鈕，打開“命令提示符”窗口。在其中輸入net user ty$ 123456/add命令，按Enter鍵，即可成功創(chuàng)建一個(gè)名為“ty$”、密碼為“123456”的隱藏賬號(hào)。

Step 03　輸入net localgroup administrators ty$ /add命令，按Enter鍵后，即可為該隱藏賬號(hào)賦予管理員權(quán)限。

Step 04　再次輸入net user命令，按Enter鍵后，即可顯示當(dāng)前系統(tǒng)中所有已存在的賬號(hào)信息，但是發(fā)現(xiàn)剛剛創(chuàng)建的“ty$”并沒有顯示。

由此可見，隱藏賬號(hào)可以不被命令查看到。不過，這種方法創(chuàng)建的隱藏賬號(hào)并不能完美被隱藏。查看隱藏賬號(hào)的具體操作步驟如下。

Step 01　在桌面上右擊“此電腦”圖標(biāo)，在彈出的快捷菜單中選擇“管理”選項(xiàng)，打開“計(jì)算機(jī)管理”窗口。

Step 02　依次展開“系統(tǒng)工具”→“本地用戶和組”→“用戶”選項(xiàng)，這時(shí)在右側(cè)的窗格中可以發(fā)現(xiàn)創(chuàng)建的“ty$”隱藏賬號(hào)依然會(huì)被顯示。

3.1.2　在注冊(cè)表中創(chuàng)建隱藏賬號(hào)

注冊(cè)表是Windows操作系統(tǒng)的數(shù)據(jù)庫，包含系統(tǒng)中非常多的重要信息，也是黑客最多關(guān)注的地方。下面就來看看黑客是如何使用注冊(cè)表來隱藏賬號(hào)的。

Step 01　選擇“開始”→“運(yùn)行”選項(xiàng)，打開“運(yùn)行”對(duì)話框，在“打開”文本框中輸入regedit。

Step 02　單擊“確定”按鈕，打開“注冊(cè)表編輯器”窗口，在左側(cè)窗口中，依次選擇HKEY_LOCAL_MACHINE\SAM\SAM注冊(cè)表項(xiàng)，右擊SAM，在彈出的快捷菜單中選擇“權(quán)限”選項(xiàng)。

Step 03　打開“SAM的權(quán)限”對(duì)話框，在“組或用戶名”欄中選擇“Administrators（DESKTOP-JMQAAOB\Administrators）”，然后在“Administrators的權(quán)限”欄中勾選“完全控制”和“讀取”復(fù)選框，單擊“確定”按鈕保存設(shè)置。

Step 04　依次選擇HKEY_LOCAL_MACHINE\ SAM\SAM\Domains\Account\Users\ Names注冊(cè)表項(xiàng)，即可查看到以當(dāng)前系統(tǒng)中的所有系統(tǒng)賬戶名稱命名的子項(xiàng)。

Step 05　右鍵單擊“ty$”項(xiàng)，在彈出的快捷菜單中選擇“導(dǎo)出”選項(xiàng)。

Step 06　打開“導(dǎo)出注冊(cè)表文件”對(duì)話框，將該項(xiàng)命名為ty.reg，然后單擊“保存”按鈕，即可導(dǎo)出ty.reg。

Step 07　按照Step05和Step06的方法，將HKEY_LOCAL_MACHINE\SAM\SAM\ Domains\ Account\Users\下的000001F4和000003E9項(xiàng)分別導(dǎo)出并命名為administrator. reg和user.reg。

Step 08　用記事本打開administrator.reg，選中“"F"=后面”的內(nèi)容并復(fù)制下來，然后打開user.reg，將“"F"=后面”的內(nèi)容替換掉。完成后，將user.reg進(jìn)行保存。

Step 09　打開“命令提示符”窗口，輸入net user ty$ /del命令，按Enter鍵后，即可將建立的隱藏賬號(hào)“ty$”刪除。

Step 10　分別將ty.reg和user.reg導(dǎo)入到注冊(cè)表中，即可完成注冊(cè)表隱藏賬號(hào)的創(chuàng)建。此時(shí)在“本地用戶和組”窗口中，也查看不到隱藏賬號(hào)。