Sono riuscito a creare un utente invisibile in Windows 7 e 8.1.
L'utente non è visibile nella schermata di accesso, l'ho aggiunto al gruppo di account SYSTEM e al gruppo Utenti desktop remoto, L'amministratore può conoscere questo utente tramite l'opzione Computer management > Users and Groups
e utilizzando Net User
Command nella shell, Questo l'utente non può ottenere i privilegi di SISTEMA anche se ci sto provando.
Ma la domanda è quando I RDP in qualche host, L'utente locale non sa che è in esecuzione su RDP.
Come farà l'amministratore a sapere quando questo utente invisibile svolge attività dannose come eliminare un file, ecc. perché è invisibile nel registro eventi?
Puoi anche usare PsExec
usando -u
e -p
opzione per il nome utente "sys" e la password "007" per accedere all'utente invisibile attraverso la shell dei comandi tramite l'altro tuo account, e puoi usare RDP usando l'utente invisibile che è esso.
Perché esistono?
Per favore cancella questa domanda se ho torto e non ne so abbastanza, voglio sapere da esperti come te.