黑客在入侵目标后🏹，通常会【tōng cháng huì】在目标🌙电脑上【diàn nǎo shàng】🔯留下后门【hòu mén】🔞，以便长🥝期控制这台电【zhè tái diàn】脑🥌。可是后🍭门【mén】🔞终归是黑客工【hēi kè gōng】具，是杀毒👗软件的【de】😼查杀目💎标之一，可能杀毒软件升级后后门【hòu mén】🔞就被删【jiù bèi shān】除了😔。但是有【dàn shì yǒu】一种后门【hòu mén】🔞是永远【shì yǒng yuǎn】不会被杀毒软件查杀的【de】，就是隐藏的系【cáng de xì】统克隆🚖帐户【zhàng hù】。

★编辑提示：

克隆帐户是最隐蔽的后门

在Windows中，每一个帐户在🛠注册表中都有对应的【duì yīng de】📱键值【jiàn zhí】，这个键【zhè gè jiàn】值影响着该帐户的权【hù de quán】限。当黑客在注册【zài zhù cè】表中动【biǎo zhōng dòng】手脚复【shǒu jiǎo fù】制键值【jiàn zhí】后🆔，就可以将一个【jiāng yī gè】用户权【yòng hù quán】限的🍱帐户克隆🆗成具有【chéng jù yǒu】管理【guǎn lǐ】❓员权限的🍱帐户，并且将💰这个帐🚘户进行🛫隐藏。隐藏后🗝的帐户🛁无论是在“用户管🥣理❓”还是【hái shì】“命令提⚓示符”中都是【zhōng dōu shì】🛒不可见的。因此一般的计算机管【suàn jī guǎn】理❓员很少【yuán hěn shǎo】会发现【huì fā xiàn】隐藏🗳帐户，危害十【wēi hài shí】分巨大。

用命令行模式添加帐户

点击“开始😛”→“运行【yùn háng】🤡”，输入📌“cmd”运行【yùn háng】🤡“命令提示符”，输入📌如下命【rú xià mìng】令：net user test$ /add并回车【bìng huí chē】，这样就【zhè yàng jiù】可以在系统中👼建立一🌟个名为【gè míng wéi】test$的帐户。继续输🥟入📌：net localgroup administrators test$ /add并回车【bìng huí chē】，这样就【zhè yàng jiù】可以把test$帐户提🏪升到管理员权【lǐ yuán quán】🍌限【xiàn】。

●添加一个隐藏帐户

Step 01点击【diǎn jī】“开始🎿”→“运行【yùn háng】”，输入“regedt32.exe”后回车❓，弹出【dàn chū】“注册表编辑器【biān jí qì】”。在regedt32.exe中来到【zhōng lái dào】🎆“HKEY_LOCAL_MACHINESAMSAM”处，点击【diǎn jī】“编辑”菜单🌽→“权限”，在弹出【dàn chū】的🎡“SAM的权限🤡”编辑窗【biān jí chuāng】🅰口中📺选中【xuǎn zhōng】📺“administrators”帐户🔔，在下方的权限🤡设置处【shè zhì chù】勾寻完【gōu xún wán】全控制”，完成后【wán chéng hòu】点击【diǎn jī】“确定”即可。

●设置注册表操作权限

Step 02在⏸“运行📭”中【zhōng】输入👕“regedit.exe”运行📭“注册表编辑器”，定位到💌“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”处，点击隐藏帐户【cáng zhàng hù】🏴“test$”，在右边【zài yòu biān】🛅显示的【de】🔃键值中【jiàn zhí zhōng】🌗的【de】🔃“类型【lèi xíng】”一项显✊示为【shì wéi】📭0x404，向上来到💌“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”处，可以找到💌“00000404”这一项，这两者🔅是相互对应的【de】🔃，隐藏帐户【cáng zhàng hù】🏴“test$”的【de】🔃所有信【suǒ yǒu xìn】息都在【xī dōu zài】⏸“00000404”这一项中【zhōng】🌗。同样的【tóng yàng de】🔃，我们可【wǒ men kě】以找到💌“administrator”帐户所【zhàng hù suǒ】对应的【de】🔃项为💁“000001F4”。

Step 03将【jiāng】“test$”的键值【de jiàn zhí】导出为【dǎo chū wéi】😰test$.reg，同时将【jiāng】🐄“00000404”和“000001F4”项的F键值分别导出💭为🐊user.reg，admin.reg。用“记事本【jì shì běn】🏜”打开admin.reg，将【jiāng】其中🔜“F”值后面【zhí hòu miàn】的内容复制下🍓来，替换user.reg中的【zhōng de】“F”值内容，完成后保存【bǎo cún】。

黑客在入侵目标后【biāo hòu】🔄，通常会在目标🙉电脑【nǎo】上🙇留下后【liú xià hòu】门【mén】😚，以便长🐷期控制【qī kòng zhì】这台电【zhè tái diàn】脑【nǎo】🍢。可是后⛽门【mén】😚终归是黑客工具，是杀毒🥞软件的🏐查杀目【chá shā mù】💷标之一，可能杀【kě néng shā】毒软件升级后后门【mén】😚就被删除了【chú le】🌧。但是有一种后门【mén】😚是永远不会被杀毒软【shā dú ruǎn】件查杀的，就是隐藏的系统克隆【tǒng kè lóng】🍥帐户。

★编辑提示：

克隆帐户是最隐蔽的后门

在Windows中，每一个帐户【zhàng hù】在⬛注册表中都有【zhōng dōu yǒu】对应的【duì yīng de】🦆键值，这个键【zhè gè jiàn】值影响【zhí yǐng xiǎng】着该帐【zhe gāi zhàng】户的【de】权限。当黑客在注册表中动手脚复【shǒu jiǎo fù】制键值后【hòu】📑，就可以将一个用户权限的【de】🤧帐户【zhàng hù】克隆【lóng】👺成具有管理🤯员权限的【de】🤧帐户【zhàng hù】，并且将🌈这个帐🥔户进行【hù jìn háng】🐫隐藏【yǐn cáng】。隐藏【yǐn cáng】后【hòu】🍘的【de】帐户【zhàng hù】☔无论是【wú lùn shì】在“用户管✡理🤯”还是“命令提🚅示符【shì fú】”中都是🌅不可见的【de】。因此一般的【de】计算机管【suàn jī guǎn】理🤯员很少会发现隐藏【yǐn cáng】🕌帐户【zhàng hù】，危害十分巨大【fèn jù dà】。

用命令行模式添加帐户

点击“开始【kāi shǐ】🔻”→“运行【yùn háng】⌛”，输入【shū rù】🦄“cmd”运行【yùn háng】⌛“命令提示符【shì fú】”，输入【shū rù】🦄如下命令：net user test$ /add并回车【bìng huí chē】，这样就【zhè yàng jiù】可以在系统中🕋建立一🔹个名为【gè míng wéi】test$的帐户。继续输💴入🦄：net localgroup administrators test$ /add并回车【bìng huí chē】，这样就【zhè yàng jiù】可以把test$帐户提✍升到管理员权👜限。

●添加一个隐藏帐户

Step 01点击【diǎn jī】“开始🌠”→“运行”，输入【shū rù】“regedt32.exe”后回车【hòu huí chē】🥥，弹出“注册表【zhù cè biǎo】编辑器”。在regedt32.exe中来到【zhōng lái dào】🕐“HKEY_LOCAL_MACHINESAMSAM”处【chù】，点击【diǎn jī】“编辑”菜单🆎→“权限【quán xiàn】”，在弹出的🛳“SAM的权限【quán xiàn】♓”编辑窗【biān jí chuāng】🕰口中🍍选中🍍“administrators”帐户🏁，在下方的权限【quán xiàn】♓设置处【shè zhì chù】勾寻完全控制”，完成后点击【diǎn jī】“确定【què dìng】”即可。

●设置注册表操作权限

Step 02在🏯“运行🛥”中【zhōng】输入🐟“regedit.exe”运行🛥“注册表【zhù cè biǎo】编辑器【biān jí qì】”，定位到【dào】👆“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”处，点击隐藏帐【yǐn cáng zhàng】户🍾“test$”，在右边【zài yòu biān】🤨显示的【xiǎn shì de】🕧键值中【zhōng】🤣的🕧“类型”一项显【yī xiàng xiǎn】🥋示为【shì wéi】🤔0x404，向上来到【dào】👆“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”处，可以找【kě yǐ zhǎo】到【dào】👆“00000404”这一项，这两者✋是相互对应的🕧，隐藏帐【yǐn cáng zhàng】户🍾“test$”的🕧所有信息都在【xī dōu zài】🏯“00000404”这一项中【zhōng】🤣。同样的🕧，我们可以找【kě yǐ zhǎo】到【dào】👆“administrator”帐户所【zhàng hù suǒ】对应的🕧项为🗜“000001F4”。

Step 03将【jiāng】“test$”的键值【de jiàn zhí】导出为🕦test$.reg，同时将【jiāng】👍“00000404”和【hé】“000001F4”项的F键值分别导出🈷为🌚user.reg，admin.reg。用【yòng】“记事本🗯”打开【dǎ kāi】admin.reg，将【jiāng】其中🛩“F”值后面的内容复制下🤙来【lái】，替换user.reg中的“F”值内容，完成后保存【bǎo cún】。