windows文件隐藏一信息安全资料.docxVIP

/read/cv841855

/articles/terminal/195721.html

所谓未知攻焉知防，了解了常见的攻击方法，才能更好的进行防御，在应急事件中也能更快的做出响应，阻断攻击行为，找到攻击源头。

一、账户隐藏

隐藏方法：

新建用户时利用如下命令：netusertest$abc-123/add，此种方式新建的用户无法通过netusercmd下查看，但是可以控制面板用户账户中查看；还可通过将隐藏用户的F值替换管理员值方式将隐藏账户才控制面板隐藏。

查看隐藏账户：

查看注册表（regedit）可查看隐藏账户，test$为建的隐藏账户

查看工具：

D盾工具可以检测出隐藏账户、克隆账户

查看登录日志（eventvwr打开系统日志）：通过筛选事件id4648（登录成功），查看用户登录情况，从而确定是否有异常用户登录系统

二、文件隐藏

1、利用attrib命令来隐藏文件，例如隐藏F盘下的dict文件，可输入如下命令：attrib+h+s*/s/d，命令执行成功后dir无法看到相关文件

查看方法：

输入相反命令：attrib-h-s*/s/d?即可查看相关文件

文件夹选项，查看设置中去掉“隐藏受保护的操作系统文件”的选择，也可查看隐藏文件

2、CLSID方法

CLSID是指windows系统对于不同的应用程序，文件类型，OLE对象，