传奇网站服务器被黑,如何查找躲藏帐户?

[复制链接]

51

主题

54

帖子

89

积分

网站编辑

积分
89
7161 信息转发 发表于 2018-5-23 15:00:04
5M币
对于现在良多的传奇听从业都来说,再平凡不外了,所以我们必需正视,不然这样的话我们的网站信息,整个开服的信息都被黑掉,损失长短常惨重的。


传奇资源交易网 - 免费资源申明
金币获取方式:可以用M币兑换——点击查看
1、传奇交易网共享区发布的资源大部分精心转载,不提供bug修复!
2、传奇交易网的资源针对不同引擎,如有资源冲突请及时联系楼主!
3、其他网站或个人转载或引用本资源时必须征得该帖子作者的同意!
4、本帖部分内容转载自其它网站,但并不代表本站赞同其观点负责!
5、如果出现相同资源的帖子请及时到相对应板块进行及时修正——点击反馈

如出现资源不可用或者过期,请点击右下方[举报]按钮———————————-↴
版本搬运工 发表于 2018-5-23 15:04:27
1、添加“$”符号型躲藏账户
对于这类躲藏账户的检测比较简朴。一般黑客在利用这种方法建立完躲藏账户后,会把躲藏账户晋升为治理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的躲藏账户现形。假如嫌麻烦,可以直接打开“计算机治理”进行查看,添加“$”符号的账户是无法在这里躲藏的。
2、修改注册表型躲藏账户
因为使用这种方法躲藏的账户是不会在“命令提示符”和“计算机治理”中看到的,因此可以到注册表中删除躲藏账户。来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”,把这里存在的账户和“计算机治理”中存在的账户进行比较,多出来的账户就是躲藏账户了。想要删除它也很简朴,直接删除以躲藏账户命名的项即可。
3、无法看到名称的躲藏账户
假如黑客制作了一个修改注册表型躲藏账户,在此基础上删除了治理员对注册表的操纵权限。那么治理员是无法通过注册表删除躲藏账户的,甚至无法知道黑客建立的躲藏账户名称。不外世事没有绝对,我们可以借助“组策略”的匡助,让黑客无法通过躲藏账户登陆。点击“开始”→“运行”,输入“gpedit.msc”运行“组策略”,依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。
进行登陆审核后,可以对任何账户的登陆操纵进行记实,包括躲藏账户,这样我们就可以通过“计算机治理”中的“事件查看器”正确得知躲藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删除,系统还会记实是哪个账户删除了系统日志,这样黑客的躲藏账户就暴露无疑了。

得知躲藏账户的名称后就好办了,但是我们仍旧不能删除这个躲藏账户,由于我们没有权限。但是我们可以在“命令提示符”中输入“net user 躲藏账户名称 654321”更改这个躲藏账户的密码。这样这个躲藏账户就会失效,黑客无法再用这个躲藏账户登陆。

如出现资源不可用或者过期,请点击右下方[举报]按钮———————————-↴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋| 传奇交易网 ( 湘ICP备2021008839号-5 ) |网站地图

Powered by Discuz! X3.4传奇买卖网 Inc.

常德昔日网络科技有限公司 版权所有 ©2017-2021 MirMai.com

知道创宇云安全


返回顶部 返回列表