3.1.2　在注册表中创建隐藏账号入侵系统

注册表是Windows系统的数据库，包含系统中非常多的重要信息，也是黑客最多关注的地方。下面就来看看黑客是如何使用注册表来更好地隐藏。

Step 01选择【开始】→【运行】选项，打开【运行】对话框，在【打开】文本框中输入regedit。

Step 02单击【确定】按钮，打开【注册表编辑器】窗口，在左侧窗口中，依次选择HKEY_LOCAL_MACHINE\SAM\SAM注册表项，右击SAM，在弹出的快捷菜单中选择【权限】选项。

Step 03打开【SAM的权限】对话框，在【组或用户名称】栏中选择【Administrators】，然后在【Administrators的权限】栏中勾选【完全控制】和【读取】复选框，单击【确定】按钮保存设置。

Step 04依次选择HKEY_LOCAL_MACHINE\ SAM\SAM\Domains\Account\Users\ Names注册表项，即可查看到以当前系统中的所有系统账户名称命名的5个项。

Step 05右键单击【wyy$】项，在弹出的快捷菜单中选择【导出】选项。

Step 06打开【导出注册表文件】对话框，将该项命名为wyy.reg，然后单击【保存】按钮，即可导出wyy.reg。

Step 07按照步骤5的方法，将HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下的000001F4和000003E9项分别导出并命名为administrator.reg和user.reg。

Step 08用记事本打开administrator.reg，选中"F"=后面的内容并复制下来，然后打开user.reg，将"F"=后面的内容替换掉。完成后，将user.reg进行保存。

Step 09打开【命令提示符】窗口，输入netuser wyy$ /del命令，按Enter键后，即可将建立的隐藏账号“wyy$”删除。

Step 10分别将wyy.reg和user.reg导入到注册表中，即可完成注册表隐藏账号的创建，在【本地用户和组】窗口中，也查看不到隐藏账号。