在windows操作系统中通过对注册表的 HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers下的子键进行操作,(需要system权限)使一个普通用户具有与管理员一样的桌面和权限.这样的用户就叫克隆帐号.在日常查看中这个用户确显示它正常的属性.例如guest用户被克隆后当管理员查看guest的时候它还是属于guest组,如果是禁用状态,显示还是禁用状态,但这个时候guest登入到系统而且是管理员权限.
一般黑客在入侵一个系统就会采用这个办法来为自己留一个后门.
在windows操作系统中通过对注册表的 HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers下的子键进行操作,(需要system权限)使一个普通用户具有与管理员一样的桌面和权限.这样的用户就叫克隆帐号.在日常查看中这个用户确显示它正常的属性.例如guest用户被克隆后当管理员查看guest的时候它还是属于guest组,如果是禁用状态,显示还是禁用状态,但这个时候guest登入到系统而且是管理员权限.
一般黑客在入侵一个系统就会采用这个办法来为自己留一个后门.