看看你有迷有被人建立後门帐号

diddom · 发表于 2012-5-17 15:31:16

本帖最后由 diddom 于 2012-5-24 04:41 编辑

Security for Dacl.rar (16.67 KB, 下载次数: 5)

有发现可疑帐号的话,可以用我下面po的这篇文章的方法删除

http://www.m5home.com/bbs/thread-6625-1-1.html

用系统权限启动regedit, 然後删除可疑帐号

PS:请先备份[HKEY_LOCAL_MACHINE\SAM\SAM]

备份方法:在该机码按滑鼠右键,选[汇出]

就算砍错了还可以用汇入的方法恢复

diddom · 发表于 2012-5-31 08:38:37

本帖最后由 diddom 于 2012-5-31 09:27 编辑

xxy19804 发表于 2012-5-31 08:31
http://www.tenouk.com/ModuleH.html 这个网站我要好好研究下，多谢提供

大大~加油{:soso_e113:}

对了, 大大, 学完这个, 再学 NetResource 相关知识

xxy19804 · 发表于 2012-5-31 08:49:22

大大，你好邪恶啊，再说这东西怎么跟破解又扯上关系了，

diddom · 发表于 2012-5-31 08:57:32

本帖最后由 diddom 于 2012-5-31 09:29 编辑

我是说破解商业软体

和 Access Control 没关系的

而你写的"特殊的Code"里面一定会和 Access Control 有关

diddom · 发表于 2012-5-31 09:24:55

本帖最后由 diddom 于 2012-5-31 23:14 编辑

其实研究 SID 这类的东西, 和克隆帐号有关

你可以参考下面两篇文章

http://www.code-club.idv.tw/inde ... &ArticleID=1242

http://hi.baidu.com/savewater/bl ... 40b6cb7acbe1e7.html

1053304571 · 发表于 2012-5-31 01:01:09

不下心删了未知账户完蛋了楼主你赔我啊啊啊啊啊啊{:soso_e118:}

diddom · 发表于 2012-5-31 04:00:41

本帖最后由 diddom 于 2012-5-31 23:06 编辑

1053304571 发表于 2012-5-31 01:01
不下心删了未知账户完蛋了楼主你赔我啊啊啊啊啊啊

你该不会是删除了 logon Session SID (Admin登录会话的SID) S-1-5-5-0-XXXXX {:soso_e127:}

关於 S-1-5-5-0 网路资料一堆, 你要删除前应该要先查一下, 不然也上来这问一下也好

你看一下这几篇文章

http://blogs.itecn.net/blogs/win ... vista-system-3.aspx

http://www.tenouk.com/ModuleL.html

http://forum.sysinternals.com/ac ... opic9065_page2.html

Access Control 和 SID 的关系, 我都在这学的

http://www.tenouk.com/ModuleH.html

总共有16篇的篇幅, 但 part 9 不见了

页面的最上面和最下面都有连接到它连载的网页 (part1~part16)

关於 Access Control 要吸收的资讯量也不少, 要花很多时间

你要先知道什麽是 SID, SACL, DACL, ACL, ACE

还有我讲的是可疑帐号, 猜想你是看未知帐号就砍了吧

你有没有将 SAM 备份起来呀

不过对於造成你困扰, 我在这跟你说声抱歉