afterain的专栏

最隐藏的系统后门都具备些什么特点？首先必须功能强大，可以对系统进行完全控制，其次就是隐蔽性好。能躲过杀毒软件的法眼。这种后门有吗，答案是肯定的，除了专门的病毒以外存在于系统中的隐藏帐户也具有这种特性。隐藏帐户分为两种，一种是简单隐藏，即无法在命令提示符中查看到的隐藏帐户；第二种是完全隐藏，不出现在控制面板的用户帐户中，即使发现了也无法删除，只有通过专业工具才能清除。隐藏帐户

 1、建立一个存放日志的目录，如C盘下建立一个RDP的目录“C:/RDP”。 2、然后在“C:/RDP”目录下创建一个名字为“RDPlog.txt”的文本文件“C:/RDP/RDPlog.txt”。 3、然后在“C:/RDP”目录下创建一个名字为“RDPlog.bat”的批处理文件，内容为： date /t >>RDPlog.txt time /t >>RDPlog.txt

序：相信大家都用过克隆帐户吧。无论是用工具还是用手工，克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户很简单。就是复制administrator的注册表项。本篇文章针对已经使用过克隆的用户，不针对对克隆帐户一无所知者。我只讲述下克隆的原理和方法。希望对大家有所启发。原理：我们的帐户在注册表里都有他相应的键值，具体在“[HKEY_LOCAL_M

终于完成了，在此要感谢slore大侠的热心帮助，提供了CheckClUser.exe。本人对于批处理还是新手，代码里有很多累赘的地方，望各位大侠指教。在此放出全部源代码及完成的作品，附件里已包含了slore大侠的CheckClUser.exe。@echo offsetlocal enabledelayedexpansionecho reg export "HKLM/SAM/SAM/

一、如何在图形界面建立隐藏的超级用户　　图形界面下适用本地或开3389终端服务的肉鸡上。以前我提到过的那位作者说的方法很好，但是较为复杂，还要用到psu.exe(让程序以系统用户身份运行的程序)，如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为Windows 2000有两个注册表编辑器：regedit.exe和regedt32.exe。XP中reged

开机后出现“Generic Host Process for Win32 Services 遇到问题需要关闭”的提示，一般是有三种问题会导致这种错误。1.就是病毒。开机后会提示Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止，然后就自动重起电脑。一般该病毒会