我在WIN2000 SERVER的非域的环境下,利用扫描工具发现有一个非法用户曾经好几次登录过我的机器,可我在计算机管理却找不到该用户名。它具有管理员的权限,
有谁知道,怎样才能把这个非法用户删掉!!谢谢!
---------------------------------------------------------------
这是入侵常用手法,在系统中建立了一个隐藏用户,一般是以$结尾,如myuser$
删除:
运行
net user myuser$ /del
---------------------------------------------------------------
入侵常用手法复制你的超级用户的注册表,然后用第三方的shell强行写入到注册表,使某个普通用户具有超级用户的权限但是用NET USER是看不出的,包括NET USER 用户名,使用CAA.EXE,小榕的查看隐藏超级用户工具吧,或者手动在注册表里查找!!
---------------------------------------------------------------
而且用改注册表的方法在图形界面里就是用户管理器里也是丝毫看不出什么的,而USERNAME$的方法在用户管理器里是一清二楚的!!
---------------------------------------------------------------