以下的文章主要向咱们叙述的是黑客进入服务器躲藏自己的实践操作办法，以下的这些躲藏计划是自己在实践操作中自我总结出来的，详细看情况定了。 那么一般进入一台服务器后躲藏自己的手法有：

自己喜爱东躲西藏，所以总结出了一些躲藏的计划，详细看情况定了。

那么一般进入一台服务器后躲藏自己的手法有：

1、superdoor克隆，可是有bug。榕哥的ca克隆，要依靠ipc，也不是很爽。

2、创立count$这样的躲藏帐号，netuser看不到，可是在“办理->用户”里能够看到，并且在“我的电脑->特点->用户装备文件”里显现不知道帐号，并且在document and setting里，会有count$的文件夹，并不是特别好，我在3台左右机子上作了成果都被kill了。

3、写一个guest.vbs启动时创立一个帐号或许激活guest用户或许tsinternetuser用户，在注册表里的winlogon里导入键值(事前做好)，让他开机自运转guest.vbs，这样就创立了一个鬼魂帐号。

或许导入在[HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor]

"AutoRun"="C:\\Program Files\\guest.vbs"

这样是相关到cmd，只需运转就创立。

4、像冰河那样相关到txt、exe，运转txt就运转咱们的程序。

5、在组策略里装备自运转项。

6、设置文件相关，重要运转记事本或许什么就激活vbs。

7、栽培hackdefender、hack'sdoor、winshell、武汉男生之类的后门，可是简单被查杀。假如没有改造几乎没有作用，假如不被杀，那就……嘿嘿!

8、搀杂文件，把常常用到的文件替换成rar自解压文件。既包括原exe文件，又运转自己的程序(便是winrar做的不被查杀的绑缚)，运转后就重复3，4，5的过程，随意你了。

9、寻寻觅觅之间，发现hideadmin这个玩意好不错，要求有administrator权限，躲藏以$完毕的用户，帅呆了!命令行，办理界面，用户装备文件里都找不到他的身影，一个字，强!强到我搞了好半天都不知道怎样去除了，只要让他呆着吧!接着教主也有一个东西，有异曲同工之妙。

10、替换服务，将telnet或许termsvc替换成其他服务或许建一个新的。

11、手艺在注册表中克隆躲藏账号，网上撒播的一个看似很爽的办法，但经自己的2000 server测验也许是不在域中的原因，底子不存在domains或许account这个键值，所以也就无从找起了。

但仍是胪陈一下:

Windows 2000和Windows NT里，默许办理员帐号的SID是固定的500(0x1f4)，那么咱们能够用机器里现已存在的一个帐号将SID为500的帐号进行克隆，在这里咱们挑选的帐号是IUSR_MachineName (为了加强隐蔽性)。

在cmd下，

regedit /e admin.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4

将SID为500的办理员帐号的相关信息导出，然后修正admin.reg文件，将admin.reg文件的第三行

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]

***的’1F4’修正为IUSR_MachineName的SID(大部分的机器该用户的SID都为0x3E9，假如机器在开端装置的时分没有装置IIS，而自己创立了帐号后再装置IIS就有或许不是这个值)，将Root.reg文件中的’1F4’修正为’3E9’后履行然后别的一个是你需求修正那个账号的值。

regedit /e iusr.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003E9

将iusr.reg文件中“'V'=hex:0”开端一直到iusr.reg文件完毕部分仿制下来，然后替换掉adam.reg中相同方位的部分。***运用 regedit /s adam.reg 导入该Reg文件，然后运转 net user IUSR_MachineName password 修正IUSR_MachineName的暗码。ok，功德圆满!

现在IUSR_MachineName账号具有了办理员的权限，可是你运用net.exe和办理东西中的用户办理都将看不到任何痕迹，即便你去观察所归于的组和用户，都和修正前没有任何差异。

以上的相关内容便是对黑客进入服务器躲藏自己的办法的介绍，望你能有所收成。

上述的相关内容便是对黑客进入服务器躲藏自己的办法的描绘，期望会给你带来一些协助在此方面。