Pude crear un usuario invisible en Windows 7 y 8.1.
El usuario no está visible en la pantalla de inicio de sesión, lo agregué al grupo de cuentas SISTEMA y al Grupo de usuarios de escritorio remoto. El administrador puede conocer este usuario mediante la opción Computer management > Users and Groups
y usando el comando Net User
en el shell, Este el usuario no pudo obtener privilegios de SISTEMA aunque lo esté intentando.
Pero la pregunta es cuando RDP en algún host, el usuario local no sabe que está siendo RDP.
¿Cómo sabrá el Administrador cuándo este usuario invisible realiza alguna actividad maliciosa como eliminar un archivo, etc., ya que es invisible en el registro de eventos?
También puede usar la opción PsExec
usando la opción -u
y -p
para el nombre de usuario "sys" y la contraseña "007" para iniciar sesión en el usuario invisible a través del shell de comandos a través de su otra cuenta, y puede RDP usando un usuario invisible. eso.
¿Por qué existen?
Por favor, elimine esta pregunta si estoy equivocado y no sé lo suficiente, quiero saber de expertos como usted.