隐匿行踪 “隐形”账号让肉鸡长寿

　　判断一位黑客是否优秀，并非单看他的入侵手段是否高明，更重要的是看他会不会隐匿自己的行踪。相信大家已掌握了多种入侵手段，手中掌控的肉鸡也遍地都是。然而，你的隐匿技术能够使肉鸡长时间存活吗?今天，笔者就为大家介绍隐藏Administrator账户的技巧，以逃避肉鸡主人的本地账户检查，使你的肉鸡“长命百岁”。

　　我们要请到的帮手是一款名叫HideAdmin的小工具(下载地址:/article/UploadPic/2006-1/200618102650226.rar)。由于体积小(只有24KB)，即使你的带宽很窄，将它上传到肉鸡也是没有任何问题的。该程序为16位DOS应用程序，这也充分说明它是为取得CMD Shell的入侵者们量身定做的。

　　在肉鸡的命令提示符下运行的命令格式为“HideAdmin 用户名$ 密码”。例如输入“HideAdmin cytkk$ 123456”并回车，这样我们就创建了一个具有管理员权限，ID为cytkk$，密码为123456的账号。

　　账号创建成功后，你会得到类似于“Create a hiden Administrator cytkk$ Successed”的提示信息。那么，如何检验它的隐藏效果呢?笔者就在本地机器上为大家进行演示。

　　首先，进入系统自带的“本地用户和组”管理工具(图1)，进入“用户”组查看，并未看到我们所创建的cytkk$账户，看来在Windows环境下这一关已经通过了。接着进入“命令提示符”窗口，输入“net user”命令并回车，同样也检测不到cytkk$账户，看来隐藏效果不错。

　　大家可能会问，那么如何证明cytkk$账户确实存在呢?不要着急，在“命令提示符”窗口中输入“net user cytkk$”并回车。怎么样?出现了指定账户的信息了吧(图2)。

　　在实际的入侵操作中，我们可以将账户名设置得更为复杂一些。这样目标机用户在无法猜出你的账号的情况下，不可能知道自己的机器上还有一个已经存在很久的后门。

关键词：隐匿行踪 “隐形”账号让肉鸡长寿