windows建立隐藏账户（注册表与本地账户管理都查不到）

CMD进入工具HideAdmin所在的目录下 输入HideAdmin.exe后出现使用方法 然后按照提示新建隐藏账户xiaowang 密码：xiaowang 利用这款工具建立的账户隐藏效果与修改注册表的效果是一样的。

在计算机管理中查看不到隐藏账户xiaowang 接下来去注册表中查看隐藏账户 输入“regedt32.exe”后回车，随后会弹出另一个“注册表编辑器 来到“HKEY_LOCAL_MACHINE SAM SAM DomainsAccountUsersNames”，把这里存在的账户和“计算机管理”中存在的账户进行比较，多出来的账户就是隐藏账户了。想要删除它也很简单，直接删除以隐藏账户命名的项即可。

但是到SAM目录下面就没有内容了 这时给administrator赋予完全控制权限并点击确定 然后关闭注册表。再次打开，就能看到隐藏文件了。 在SAM文件下已经把隐藏的目录显示出来了。

可以使用D盾的克隆账号检测功能，发现克隆了管理账号 得知隐藏账户的名称后就好办了，但是我们仍然不能删除这个隐藏账户，因为我们没有权限。 但是我们可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效，黑客无法再用这个隐藏账户登陆。

隐藏账户的危害可谓十分巨大。因此我们有必要在了解了账户隐藏技术后，再对相应的防范技术作一个了解，把隐藏账户彻底请出系统 1、添加“ ” 符 号 型 隐 藏 账 户 对 于 这 类 隐 藏 账 户 的 检 测 比 较 简 单 。 一 般 黑 客 在 利 用 这 种 方 法 建 立 完 隐 藏 账 户 后 ， 会 把 隐 藏 账 户 提 升 为 管 理 员 权 限 。 那 么 我 们 只 需 要 在 “ 命 令 提 示 符 ” 中 输 入 “ n e t l o c a l g r o u p a d m i n i s t r a t o r s ” 就 可 以 让 所 有 的 隐 藏 账 户 现 形 。 如 果 嫌 麻 烦 ， 可 以 直 接 打 开 “ 计 算 机 管 理 ” 进 行 查 看 ， 添 加 “ ”符号型隐藏账户 对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后，会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。如果嫌麻烦，可以直接打开“计算机管理”进行查看，添加“ ”符号型隐藏账户对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后，会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“netlocalgroupadministrators”就可以让所有的隐藏账户现形。如果嫌麻烦，可以直接打开“计算机管理”进行查看，添加“”符号的账户是无法在这里隐藏的。

2、修改注册表型隐藏账户 由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的，因此可以到注册表中删除隐藏账户。来到“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”，把这里存在的账户和“计算机管理”中存在的账户进行比较，多出来的账户就是隐藏账户了。想要删除它也很简单，直接删除以隐藏账户命名的项即可。

3、无法看到名称的隐藏账户 如果黑客制作了一个修改注册表型隐藏账户，在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的，甚至无法知道黑客建立的隐藏账户名称。不过世事没有绝对，我们可以借助“组策略”的帮助，让黑客无法通过隐藏账户登陆。点击“开始”→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”，双击右边的“审核策略更改”，在弹出的设置窗口中勾选“成功”，然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。

4、开启登陆事件审核功能 进行登陆审核后，可以对任何账户的登陆操作进行记录，包括隐藏账户，这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称，甚至黑客登陆的时间。即使黑客将所有的登陆日志删除，系统还会记录是哪个账户删除了系统日志，这样黑客的隐藏账户就暴露无疑了。

5、通过事件查看器找到隐藏帐户 得知隐藏账户的名称后就好办了，但是我们仍然不能删除这个隐藏账户，因为我们没有权限。但是我们可以在“命令提示符”中输入“net user 隐藏账户名称 654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效，黑客无法再用这个隐藏账户登陆。

更多web安全工具与存在漏洞的网站搭建源码，收集整理在知识星球。