最隱蔽的系統(tǒng)后門都具備些什么特點?首先必須功能強大，可以對系統(tǒng)進(jìn)行完全控制，其次就是隱蔽性好，能躲過殺毒軟件的法眼。這種后門有嗎?答案是肯定的，除了專門的病毒以外，存在于系統(tǒng)中的隱藏賬戶也具有這種特性。什么是隱藏賬戶，隱藏賬戶又是如何在系統(tǒng)中存在的，本文將為你揭開謎底。

什么是隱藏帳戶

隱藏賬戶分為兩種，一種是簡單隱藏，即無法在“命令提示符”中查看到的隱藏賬戶；第二種是完全隱藏，不出現(xiàn)在控制面板的“用戶賬戶”中，即使發(fā)現(xiàn)了，也無法刪除，只有通過專業(yè)工具才能清除。隱藏賬戶一般都具有管理員權(quán)限，可以完全控制系統(tǒng)。

隱藏賬戶為什么會存在于我們的系統(tǒng)中呢?有兩種可能性：一是計算機被黑客入侵，黑客為了方便下次登錄，便制作了最隱蔽的后門，也就是我們談到的隱藏賬戶；二是使用了一些不安全的Ghost系統(tǒng)克隆盤，光盤的制作者為了達(dá)到自己的目的，在系統(tǒng)中動了手腳，建立了隱藏賬戶。不管怎樣，系統(tǒng)中存在隱藏賬戶肯定不是一件好事，下面讓我們了解一下隱藏賬戶是如何實現(xiàn)的。

建立簡單隱藏帳戶

隱藏一個賬戶其實很簡單，在命令提示符中輸入命令“net user”，回車后會顯示當(dāng)前系統(tǒng)中存在的賬戶。接著輸入“net user test$123456/add”，回車后顯示“命令成功完成”，即表示建立了一個名為test$，密碼為123456的賬戶。再次輸入“net user”，發(fā)現(xiàn)了什么?在顯示的結(jié)果中，“test$”賬戶不存在!但輸入“net usertest$”后，可以看到“test$”賬戶是確實存在的。進(jìn)入控制面板的“用戶賬戶”，也能夠看到“test$”這個隱藏賬戶。

其實問題就出在賬戶名后面的“$”符號上，將這個符號放到賬戶名的后面，就能夠?qū)崿F(xiàn)在“命令提示符”中隱藏的效果。這就是簡單隱藏賬戶的特點，實現(xiàn)方法簡單，效果不佳。還有一種完全隱藏賬戶，隱藏效果要好很多。

建立完全隱藏帳戶

建立完全隱藏賬戶需要使用第三方工具“Hide-AdminUser”，運行程序后直接輸入需要建立的管理員賬戶名(帶$號)及密碼即可，點擊確定后即可成功建立完全隱藏的賬戶。這個賬戶無論是在命令提示符還是用戶賬戶中都是不可見的。假設(shè)我們已經(jīng)知道了這個完全隱藏賬戶的用戶名，但是在命令提示符中刪除時卻會提示“此用戶小屬于這組”，這表示我們無法通過一般的方法將其刪除。

清除隱藏帳戶

對于簡單隱藏賬戶，刪除的方法很簡單，在用戶賬戶中找到隱藏賬戶名后，直接選擇刪除即可?；蛘哌M(jìn)入命令提示符，輸入命令“net user隱藏賬戶名/del”刪除用戶。

完全隱藏賬戶的清除則要困難得多，因為隱蔽性太強，如何發(fā)現(xiàn)它的存在都是一個問題。不過在用工具建立完全隱藏賬戶后會取消系統(tǒng)登錄時的歡迎界面，這是為了防止Windows XP用戶登錄時發(fā)現(xiàn)隱藏的賬戶，這點可算是．一個破綻，如果系統(tǒng)歡迎界面無緣無故地消失，我們就要提高警惕了。

完全隱藏賬戶的清除也需要借助“克隆賬戶建立/刪除”工具，該工具需要在命令提示符中運行，進(jìn)入文件所在目錄后輸入命令“z.exe-1”(字母1)，這樣就能顯示系統(tǒng)中所有簡單隱藏和完全隱藏賬戶，接著輸入“z.exe-u”，工具會提示你輸入需要刪除的用戶名，輸入隱藏賬戶名并回車就能徹底將其刪除了。