心琴

駭客在千辛萬苦下入侵了被駭的電腦後，卻發現只可唯讀卻無法寫入，那肯定有恨鐵不成鋼的感覺，駭客會怎麼辦呢？ 駭客如何在被駭的 WinNT、Win2K、WinXP 電腦中建立最高權限帳戶？如何預防？

在有些網站上或許可以看到教駭客如何取得最高權限或偷取到系統管理者的帳戶，方法雖然有許多種，但各有優缺點，而且許多方法都必須符合某些條件才可做到，最重要的是大多數都需要將某個程式放在對方電腦中執行才可以…這可就困難了，就是因為沒有寫入的權限才要找方法解決，這樣不就繞回原點了嗎? 若是夾帶在 E-Mail 中寄給對方，現在許多人警覺性都很高，看到郵件中的執行檔幾乎都一律刪除，而且還很可能被防毒軟體找出來砍頭…成功的機率並非沒有，但實在是太低了。

那要怎麼辦呢? 山不轉路轉，既然進入被駭電腦的使用者權限不夠，那駭客就會重新建立 一個新的帳戶，而且具有最高權限，利用 Windows 本身就有的小工具 net.exe 就可以做這件 事，操作如下：



上述第一個命令是新增一個用戶，但只有一般權限，所以駭客會再使用第二個命令，將此帳戶提昇為系統管理員等級 (也就是最高權限)，將這兩個命令放在一個批次檔中，然後 E-mail 給對方執行，由於這不是執行檔，被對方刪除的機率較低，而且防毒軟體也不會找它的麻煩，再加上許多人根本就看不懂 net 命令，所以也就不知道批次檔中的內容在幹啥，因此成功的機率肯定比寄一個執行檔給對方高出許多，步驟如下。

步驟　1 準備好建立帳戶批次檔
先將本書光碟中 \Share\fixsys.bat 複製到硬碟中，並解除它的唯讀屬性。然後使 用記事本將它打開更改駭客要取的使用者名稱與密碼 (可比對前面的命令說明)，完成後儲存。

步驟　2 寄給被駭者
再來將這個批次檔 E-Mail 給對方去執行，如果不知道對方的 E-Mail 位址 ，當然就任務失敗。 駭客通常會告訴對方這個是修補系統問題 (或其他理由) 的批次檔，騙對方執行，如下所示。



如果寄去後對方沒有上當，那駭客就必須改用其他方法入侵 (參見 4-28 頁-其他入侵方法)，想辦法讓對方執行，下面提出幾個駭客常用的方式：

1.若被駭者使用 Outlook Express (或 Outlook) 則可以將設定最高權限帳戶程式 放在 HTML 信件中寄給被駭者；或是放在網頁中讓對方使用IE 瀏覽後趁機　寫入機碼值來做到， 詳細的實作說明與防護請見 Q73，不過由於現在 OE與 IE 大多會阻擋執行，因此成功機率不高。

2.將設定最高權限帳戶的批次檔夾帶在信中寄給被駭者，編個理由說服被駭 者執行它，只要被駭者上當就有機會成功，詳細的實作說明見 Q73。

3.由於現在利用郵件設定最高權限帳戶的成功率很低，因此利用瀏覽器漏洞 入侵後設定最高權限帳戶是駭客常用的方法，而其中圖片檢視器處理漏洞 更是經常被利用的，在 Q81 中有詳細的實作說明與應用。

如果成功的話就會在被駭電腦的用戶名單中看到這個帳戶，如下圖，當然駭客是看不到。