|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-03-08, 10:21 PM | #1 |
榮譽會員
|
LP_Check本機管理員帳號檢查(檢查有無黑客入侵種下的後門-軟體)功略
LP_Check本機管理員帳號檢查(檢查電腦有無黑客入侵種下的後門-綠色軟體)
本機管理員帳號檢查, 將擁有超級管理員權限的帳戶列出, 檢查Windows NT/2000/XP系統是否被黑客設定了 Shadow Administrator (影子管理員) 程序會自動對註冊表及「帳號管理器」中的用戶帳號 和權限進行對比檢測,並指出檢測結果。 假如電腦存在複製帳號,那麼在結果列表中會以紅色 三角符號重點標記出來。 如果發現有複製帳號,那麼可以用mt.exe這個軟體 進行移除。 手動移除複製帳號的方法: 使用net user /del指令將影子管理員移除! 指令net user用法 net user 用於增加/新增/改動用戶帳戶 語法: net user <username> [password or *] [/add] [options] [/domain] net user <username] /delete /domain username 帳號名 password 分配或改變密碼 * 密碼提示 /domain 在一個域中執行 /add 新增一個帳號 /delete 移除一個帳戶 /active:[yes or no] 啟動或停止一個帳號 /comment:"<text>" 加入描述性說明 /counterycode.nnn nnn 是系統編碼. 0為系統預設值 /expires:<date or never> 帳號到期時間.格式:月,日,年或日,月,年(格式由國家程式碼決定) /fullname:"<name>" 帳號全名 /homedir:<path> 用戶主目錄路徑 /passwordchg:[yes or no] 設定用戶能否更改密碼 /passwordreq:[yes or no] 設定用戶是否需要密碼 /profilepath:<path> 設定環境文件路徑 /scriptpath:<path> 登入指令碼路徑 /times:<times or all> 用戶可以登入的小時數 /usercomment:"<text>" 帳號說明訊息 /workstations:<machine names> 允許登入的用戶名. * 表示所有用戶. 所以要移除Shadow Administrator 指令為net user <username> /delete |
__________________ |
|
送花文章: 3,
|
向 psac 送花的會員:
|
IN_MAN (2009-06-09)
感謝您發表一篇好文章 |