推荐文章:http://www.360doc.com/content/10/0507/16/1156413_26509101.shtml
这篇文章写得相对全面,值得一看,这里我演示的是创建完全隐藏用户,下面开始我的实验。
一、 实验名称:windows创建隐藏用户
二、 实验环境:win7
三、 实验原理:利用注册表中的键值将创建的用户伪装成管理员隐藏用户
四、 实验步骤:
1.添加一个test$隐藏用户,将其添加到管理员用户组
2.先到计算机管理中查看管理员用户是否被禁用,若禁用点击取消
3.接着进入注册表找到HKEY_LOCAL_MACHINE目录下的SAM目录,此时目录下因为没有权限看不到子目录,进入SAM的权限,设置管理员用户完全控制权
4.设置好权限后刷新就能看到如下子目录,其中test$是我所创建的用户,3E9是该用户对应生成的目录(点击用户查看类型即可得知对应目录)
5.将test$用户目录、对应的3E9目录和管理员用户对应的1F4目录导出
6.编辑3e9和1f4文件,将1f4文件中的“f”值赋给3e9
7.现在可以删除test$用户了
8.删除成功之后将导出的test$文件和其对应的3e9文件重新导入注册表中
9.此时我们能看到用户组中已经看不见test$用户了
10.最后进入本地组策略安全选项中将交互式登录:不显示最后的用户名启动
11.注销后输入账户密码成功登陆,即创建隐藏用户成功
