Παρακάτω θα δούμε μια δυνατότητα δημιουργίας κρυφών αλλά ενεργών λογαριασμών χρηστών στα Windows μέσω μιας εντολής net user.
Αυτή η δυνατότητα αξιοποιείται όλο και περισσότερο από κακόβουλο λογισμικό για τη δημιουργία ενός backdoor στο σύστημα.
Για αρχή ανοίξτε ένα παράθυρο γραμμής εντολών με δικαιώματα διαχειριστή. Η σύνταξη για να προσθέσετε ένα χρήστη με την εντολή net είναι πολύ απλή:
net user /add randomuser randompassword
Η παραπάνω εντολή θα δημιουργήσει ένα κανονικό χρήστη που μπορεί να βρεθεί στην λίστα των χρηστών του συστήματός σας
Εδώ θα δούμε όμως και μια άλλη λειτουργία. Είναι δυνατόν να αποκρύψουμε ένα backdoor χρήστη για να μην είναι ορατός μέσω της εντολής net user.
Εάν προσθέσετε το σύμβολο $ κατά τη δημιουργία λογαριασμού:
net user /add evilbob$ evilpassword
Ο χρήστης evilbob δεν θα εμφανιστεί στην εντολή net user.
Υπάρχει όμως ο λογαριασμός; Φυσικά και υπάρχει:
Η εντολή net user δεν θα εμφανίσει τον κρυφό χρήστη, αλλά φαίνεται από τις ρυθμίσεις των Windows
Ωστόσο είναι πιθανό να γίνει αόρατος και από τον Πίνακα Ελέγχου ορίζοντας τα User flags σε UF_WORKSTATION_TRUST_ACCOUNT.
Διαβάστε εδώ: https://github.com/ben0xa/doucme
