|
 | 作者: jiantian [jiantian]
 论坛用户 |
登录 |
| 看到一篇关于空帐号后门的教程, 教程下载地址 http://www.52cyq.com/xz/download.asp?id=160&downid=1 这是文中内容: 步骤: 1.先用psu执行一个regedit,找到SAM,看看User-names。 2.在帐户管理器中建一用户,名为��(alt+255),设好密码. 3.在注册表中user-names下边可以看见名为��的主键,该其名��, 4.copy administrator所对应的2进制f值 到 ��所对应的2进制v值,即实现克隆帐号. ------------- 我想问一下:1 为什么管理员权限,打开注册表,找到的[HKEY_LOCAL_MACHINE]/SAM/SAM下面什么也没有, 2 那个 psu工具怎么用我用它打不开注册表 3 还有没有别的方法打开注册表后可以看到SAM下面的内容. [此贴被 见天(jiantian) 在 02月07日16时39分 编辑过] [此贴被 见天(jiantian) 在 02月07日16时33分 编辑过] |
| 地主 发表时间: 2003-02-07 16:30:33 |
 | 回复: jacker [jacker] 论坛用户 |
登录 |
|
PSU.exe程序的功能在于自动修改注册表权限设置,注入正在运行的进程中,类似PASSDUMP3。EXE的进程注入功能! 如果需要了解SAM的数据结构,请查找相关资料! |
| B1层 发表时间: 02/07 16:19 |
| 回复: jiantian [jiantian] 论坛用户 |
登录 |
|
教程中,在dos下psu -p regedit -i 184 可以打开注册表[HKEY_LOCAL_MACHINE]/SAM/SAM里的内容 我试的时候,出现这个 psu 1.01 <process super user> for windows nt/2000 system administrator creares a process in the context of the other user's security context without using that user's password. <c>2001 . support by batman.lee.at 263.net 什么意思 |
| B2层 发表时间: 02/07 16:44 |
| 回复: jacker [jacker] 论坛用户 |
登录 |
|
这只是程序运行时给出的提示信息。 SAM结构的注册表,只适用于NT/2000 操作系统。 [此贴被 路小佳(jacker) 在 02月07日17时35分 编辑过] |
| B3层 发表时间: 2003-02-07 17:00:35 |
| 回复: jiantian [jiantian] 论坛用户 |
登录 |
|
我是在2000下用的而且是高级服务版本 |
| B4层 发表时间: 02/07 17:27 |
 | 回复: ancdut [ancdut] 论坛用户 |
登录 |
|
是ALT+255不是有说吗 那是ASCII码 控制符号是也 看见是正常的呀~~ |
| B5层 发表时间: 02/07 18:18 |
| 回复: jacker [jacker] 论坛用户 |
登录 |
|
要想在命令提示符下隐藏帐号,只需在建立的帐号后加入'$'字符即可。 要想在“计算机管理“中隐藏,则需修改SAM相关键值。 |
| B6层 发表时间: 02/07 18:48 |
| 回复: jiantian [jiantian] 论坛用户 |
登录 |
|
谢谢 我就是想知道关于SAM的修改, 请详解,从如何打开注册表中SAM项开始 谢谢 [此贴被 见天(jiantian) 在 02月07日21时44分 编辑过] |
| B7层 发表时间: 2003-02-07 21:33:44 |
| 回复: jacker [jacker] 论坛用户 |
登录 |
|
运行regedt32.exe程序,点击"安全"=>"权限" 进行设置. |
| B8层 发表时间: 02/07 21:36 |
| 回复: jiantian [jiantian] 论坛用户 |
登录 |
|
谢谢,非常感谢! |
| B9层 发表时间: 02/07 23:57 |
| 回复: jiantian [jiantian] 论坛用户 |
登录 |
|
在教程中用中文ÿÿ可以覆盖英文的ÿÿ,以达到隐身的目的,如果我随便起一帐号,在SAM中将以帐号为名的主键用空格或别的来代替,可以吗? |
| B10层 发表时间: 02/08 11:16 |
| 回复: jacker [jacker] 论坛用户 |
登录 |
|
在教程中用中文ÿÿ可以覆盖英文的ÿÿ,以达到隐身的目的,如果我随便起一帐号,在SAM中将以帐号为名的主键用空格或别的来代替,可以吗? 我不清楚你上面所说的“ÿÿ“是什么意思??? 在NAMES根键值下面新建一键值(可以用空格代替ASSCII码),可以达到在命令提示符下隐藏所有用户列表的功能…!!! |
| B11层 发表时间: 02/08 13:28 |
| 回复: jiantian [jiantian] 论坛用户 |
登录 |
|
"ÿ"是alt+255,在中文下是这个“�”(双引号中内容) 哦--- 我打的时候不是这样显示的,怎么提交以后变成这个了. 呵呵~~ [此贴被 见天(jiantian) 在 02月08日16时49分 编辑过] |
| B12层 发表时间: 2003-02-08 16:23:49 |
 | 回复: laievf [laievf] 论坛用户 |
登录 |
|
“完美”空帐号是指“隐藏的超级用户”吗?? 可以看看 http://www.51cnet.com/imagesz/list.asp?id=751 |
| B13层 发表时间: 02/09 11:40 |
| 回复: jiantian [jiantian] 论坛用户 |
登录 |
|
呵呵~~, 谢谢。 |
| B14层 发表时间: 02/11 19:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 关于:“完美”空帐号后门的一点问题