下载文档原格式
第八章账户分类一、内容提要账户是具有一定格式,用来序时、连续、系统地记录经济业务,反映会计要素增减变动及其结果的一种工具。
本章是在第六章企业主要经济业务的核算内容介绍的基础上,研究了个别经济业务核算方法,个别账户的内容、用途和结构之后,着重研究账户的分类,即从具体到一般。
通过研究账户的分类,掌握各种账户的共性,探讨各账户之间的内在联系,理解各个账户在整个账户体系中的地位和作用,以及各类账户在提供会计信息方面的规律性,以达到正确设置和运用账户的目的。
每一个账户都有其特定的核算内容,只能运用于特定的经济业务核算,只能对某项经济业务的会计数据进行分类记录,只从某一个侧面来反映会计要素的变化过程及其结果,任何一个账户都有其独特的经济性质、用途和结构,一般不能用其他账户来代替。
为了正确的设置和运用账户,就需要从理论上进一步认识各个账户的经济内容、用途结构及其在整个账户体系中的地位和作用。
在了解各账户特性的基础上,了解各账户的共性和相互之间的联系,掌握各账户在提供核算指标方面的规律性,从而正确的设置和运用账户,为会计信息使用者提供相应的会计信息,为此就必须研究账户分类的问题。
账户分类的标志一般有:按账户的经济内容分类、按账户的用途结构分类、按账户与会计报表的关系分类。
科学的进行账户分类,具有如下的作用:(一)便于设置完整的账户体系,全面的反映企业的经营活动和资金运动情况;(二)便于设置会计账簿的格式;(三)便于编制会计报表。
账户按照不同的标志可以分为不同的类别。
(一)账户按其经济内容的分类。
账户的经济内容,是指账户所反映的会计对象的具体内容。
因而账户按其经济内容的分类,实质上是按会计对象的具体内容即资金运动的分类,可以分为:1.资产类账户——核算企业各种资产的增减变动及其结余情况,按照资产的流动性又可以分为反映流动资产的账户如“原材料”账户,反映非流动资产的账户如“固定资产”账户;2.负债类账户——核算企业各种负债的增减变动及其结余情况的账户,按照负债的流动性又可以分为反映流动负债的账户如“短期借款”账户,反映长期负债的账户如“长期借款”账户;3.所有者权益类账户——核算企业所有者权益的增减变动及其结余情况,按照所有者权益的来源和构成又可以分为反映所有者原始投资的账户如“实收资本”账户,反映所有者经营积累的账户如“盈余公积”账户;4.收入类账户——核算企业在生产经营过程中所取得的各种经济利益的账户(注意这里的收入是广义的收入),按照收入的不同性质和内容,又可以分为反映营业收入的账户如“主营业务收入”账户,反映非营业收入的账户如“营业外收入”账户;5.费用类账户——核算企业在生产经营过程中所发生的各种费用支出的账户(这里的费用是指广义的费用),按照费用的不同性质和内容又可以分为反映营业费用的账户如“生产成本”账户,反映非营业费用的账户如“营业外支出”账户;6.利润类账户——核算企业利润的形成及分配情况的账户,又可以分为反映利润形成情况的账户如“本年利润”账户,反映利润分配情况的账户如“利润分配”账户。
账户结构名词解释账户结构是指一个组织或个人在财务上所拥有和管理的账户的组织形式和层次关系。
它描述了一个组织或个人的财务体系中各个账户之间的层次关系、职能和相互关系。
不同类型的组织或个人可能有不同的账户结构,但通常包括以下几种常见的账户:1. 主账户(Main Account):主账户是所有其他账户的根账户,通常由组织或个人直接拥有和控制。
它用于汇总和管理其他账户的财务信息,并进行整体的财务规划和决策。
2. 子账户(Sub-account):子账户是由主账户下设的账户,通常用于分别追踪和管理不同的资金流动或业务活动。
例如,一个公司可能会为不同的部门或项目设立不同的子账户,用于分别追踪和管理各自的资金流入和流出。
3. 业务账户(Business Account):业务账户是用于处理和追踪具体业务活动的账户,例如营业收入账户、成本账户、货款账户等。
它们用于记录和追踪与特定业务活动相关的财务事项。
4. 现金账户(Cash Account):现金账户是用于处理和追踪现金流入和流出的账户。
它通常包括现金或银行存款账户,用于管理日常业务中的现金交易。
5. 投资账户(Investment Account):投资账户用于管理和追踪投资组合中的股票、债券、基金等金融资产。
它记录和追踪投资收益、股息和利息等与投资相关的财务事项。
6. 支付账户(Payment Account):支付账户用于管理和追踪支付和收款的账户。
它包括银行账户、信用卡账户、支付宝账户等,用于处理日常业务中的付款和收款活动。
账户结构的合理设计和管理对于组织或个人的财务管理非常重要,它可以提高财务的透明度和准确性,优化资金利用效率,方便进行财务报告和分析。
账号体系模型设计:三户模型出于业务发展愿景需要,从工具型系统,向销售渠道互联系统过度升级,重构势在必行,其中账号体系从业务角度来看虽非核心,但它却是整个系统能否正常运转的基石,必须予以足够的重视。
原因有三:1.原系统未做到全系统个人信息的唯一,每个业务一套账号,各自为政,不能实现互通,业务之间无法相互引流。
2.如果系统的账户体系不够清晰,将不可避免的导致系统中信息和数据关系的混乱,业务主体不清晰,数据既无法进行高效合理的边界划分,不易提取核心价值数据。
3.账户体系所描述的时系统中业务的经办主体,所以在账户体系不完善时,建立在其上的业务系统的业务划分必然模糊不清。
一. 何为“三户模型“?三户模型(客户,用户,账户)是一个成熟的经典用户模型,在电信,金融,保险行业得到普遍运用,是根据”以客户为中心“理念产生的,客户需求成为支撑系统信息模型迭代升级的核心动力。
图示可见,三者之间的关联是一个归属和映射的关系,三个实体本身是相互独立的,分别体现完全不同的领域信息,客户体现社会领域的信息,用户体现业务领域的信息,账户体现金融资金领域的信息。
客户:是指一个自然人或法人机构,团体,组织,公司企业等具有社会化属性的实体,客户的基本信息,如自然人的姓名,手机号,身份证,邮箱地址等,公司包括相关执照,经营行业,法人,公司地址等自然存在的属性信息。
用户:是指客户签署了服务协议,订购开通系统业务产品服务时,系统为客户提供的一个身份实体,是一种逻辑上的概念。
客户使用系统时对应的实体,信息包括系统中的登陆账号信息:用户名,密码,角色权限等。
法人客户注册开通服务也可称为“商户”。
账户:指客户用于存放资产,资金的实体,相对于银行里的实际账户,在系统当中指的是虚拟交易账户,用于存放虚拟货币,积分,甚至实际货币。
主要涉及交易,记账,充值,体现等操作,判断实体是否是账户的一个标准是该实体是否具有独立会计核算的特性。
分析三者之间的关系:① 客户开通了一个业务系统服务,就产生一个用户,用户作为业务服务的承载主体。
给小宝宝起小名怎么起解析起小名方法技巧给小宝宝起小名怎么起:与自己相关事物取小名1、根据生肖起名每一年都有一个生肖相对应,像猴年出生的宝宝,就可以给他(她)起名为小机灵,或者是跟生肖相关的一些词,如毛毛、跳跳。
2、根据月份起名这种方法既可以使用宝宝的出生月份,也可以使用爸妈们觉得有纪念意义的月份,如明星赵薇的女儿就起名为小四月,令人看到就想到“最美人间四月天”的美好意境。
3、使用事物起名这种方法没什么技巧可言,不过使用的事物要与宝宝相关,意义至少要吉祥。
例如爸爸去哪儿中人们熟知的石头小队长,固执时脾气还真的有点像石头呢!4、根据大名起乳名如果诸位猴爸猴妈已经给猴宝宝起好了大名,那么给他(她)起乳名就变得简单了,可以选用大名中的其中一个字,起叠字乳名或者是“儿化音”的乳名,例如,猴宝宝大名叫做郝佳乐,乳名就可以叫做乐乐或者是乐儿。
5、用一些好玩的字眼起乳名有些表面看起来没有什么寓意,甚至还带有贬义色彩的字眼,用作宝宝小名却显得非常好玩、有趣,可以起到意外的好效果,适合用来给调皮的男孩子起小名。
如:笨笨、丑丑、臭臭、皮皮、球球、蛋蛋、丁丁、咚咚、嘟嘟等。
6、“小”字起名往往只要在大名里抽取一个字,通常会是最末的一个字,加上“小”,就是很好的小名啦!如:张毅,小名可以叫“小毅”;张美琪,小名可以叫“小琪。
给小宝宝起小名怎么起:出生情境取小名1、出生地名作乳名除了预产期的月份可以作乳名外,孩子的出生地也可以作为乳名。
比如出生于湖南长沙,可以选沙沙作乳名,同时长沙也被称为星城,小星星也可作为乳名。
除了直选地名外,也可以根据出生地的著名风景来作乳名,比如长沙出名的橘子州头的橘子、岳麓山的麓麓、湘江的湘湘等。
2、出生月份作乳名孩子都会有一个预产期,在具体出生时间不清楚的情况下,大抵出生的月份是清楚的。
那么家长们就可以选取宝宝出生的阳历或是农历来作乳名使用。
比如出生在阳历二月,既可以用二月作乳名,也可以用农历正月的传统称呼作乳名,正月在传统中常被人称为端月或是嘉月。
账号介绍分析报告1. 引言本报告旨在对所提供的账号进行详细分析,包括账号的基本信息、活跃度分析、用户画像等方面。
通过分析账号的情况,可以帮助我们更好地了解该账号的特点和用户群体,进而做出相应的决策和优化。
2. 基本信息•账号名称:[账号名称]•平台:[平台名称]•注册时间:[注册时间]•粉丝数量:[粉丝数量]•关注数量:[关注数量]•发文数量:[发文数量]•互动数量:[互动数量]3. 活跃度分析3.1 发文频率根据提供的数据,我们对账号的发文频率进行了统计和分析。
结果显示,该账号平均每天发文 [X] 篇,具有较高的发文频率,代表着账号在平台上具有一定的活跃度。
3.2 互动量分析互动量是衡量账号活跃度的重要指标之一。
我们对该账号的互动情况进行了统计和分析,包括点赞、评论和转发等指标。
结果显示,账号的平均点赞数量为[X],平均评论数量为 [X],平均转发数量为 [X],反映出该账号与粉丝之间的互动比较活跃。
4. 用户画像为了更好地了解账号的用户群体,我们进行了用户画像分析。
通过对账号粉丝的性别、年龄、地域等信息进行统计和分析,可以更准确地把握账号所吸引的用户特点。
4.1 性别分布根据提供的数据,我们对账号粉丝的性别分布进行了统计和分析。
结果显示,账号的粉丝中男性占比约为 [X%],女性占比约为 [X%],其中男性粉丝占比稍高。
这对于账号内容的定位和粉丝群体的划分具有一定的指导意义。
4.2 年龄分布针对账号粉丝的年龄分布,我们进行了统计和分析。
结果显示,主要集中在 [X 岁至X岁] 年龄段,占比约为 [X%],表明该账号对于该年龄段的用户具有一定的吸引力。
对于账号内容的定制和粉丝群体的分析可以参考这一结果。
4.3 地域分布根据提供的数据,我们对账号粉丝的地域分布进行了统计和分析。
结果显示,账号的粉丝主要来自 [地域1、地域2、地域3] 等地区,分布较为均匀。
这对于账号活动和推广的区域选择具有一定的指导意义。
传统口令与影子口令/etc/passwd是存放用户的基本信息的口令文件。
该口令文件的每一行都包含由6个冒号分隔的7个域:username: passwd: uid: gid: comments: Directory: shell以上从左到右7个域分别叙述如下:username:是用户登陆使用的名字。
passwd:是口令密文域。
密文是加密过的口令。
如果口令经过shadow则口令密文域只显示一个x,通常,口令都应该经过shadow以确保安全。
如果口令密文域显示为*,则表明该用户名有效但不能登陆。
如果口令密文域为空则表明该用户登陆不需要口令。
uid:系统用于唯一标识用户名的数字,uid系统是这样分配的:0 超级用户1~10 守护程序和伪用户11~99 系统保留用户100~正常用户gid:表示用户所在默认组号。
由/etc/group文件决定。
comments:描述用户的个人信息。
directory:定义用户的初始工作目录。
shell:就是指定用户登陆到系统后启动的外壳程序。
表1列出了系统在安装过程中创建的标准用户,表中的内容和/etc/passwd文件的描述是一致的。
表2列出系统安装过程中创建的标准用户组,和/etc/group文件是一致的:Linux使用不可逆的加密算法如DES来加密口令,由于加密算法是不可逆的,所以从密文是得不到明文的。
但问题在于,/etc/passwd文件是全局可读的,加密的算法是公开的,如果有恶意用户取得了/etc/passwd文件,他就可以穷举所有可能的明文通过相同的算法计算出密文进行比较,直到相同,于是他就破解了口令。
因此,针对这种安全问题,Linux/Unix广泛采用了“shadow(影子)”机制,将加密的口令转移到/etc /shadow文件里,该文件只为root超级用户可读,而同时/etc/passwd文件的密文域显示为一个x,从而最大限度减少密文泄露的机会。
/etc/shadow文件的每行是8个冒号分割的9个域,格式如下:username: passwd: lastchg: min: max: warn: inactive: expire: flag其中:lastchg:表示从1970年1月1日起到上次修改口令所经过的天数。
影子银行运行模式及影响研究随着我国经济的不断发展,利率政策、货币政策及各种金融政策的调整以及商业银行的贷款监管等因素不断影响银行体系中的贷款额度、存款额度等指标,同时,由于金融科技的发展带动了普惠金融市场的扩容,影子银行的运营模式也日益成熟。
影子银行的发展对于银行体系的稳定性、金融风险、金融监管等方面都产生了重大的影响。
本文将从影子银行运营模式及对于银行体系的影响方面进行阐述。
一、影子银行运营模式影子银行是指那些在金融机构监管体系外另行设立的非银行机构,通过再度融资或者其他形式变相获取贷款并进行发放,挑战银行业的经营方式和监管框架。
影子银行根据业务范畴的不同,可分为交易类、信托类、保险类、租赁类等多种类型。
(一)交易类影子银行在交易类影子银行中,虚拟账户是交易的核心。
虚拟账户的开户是在第三方支付平台完成的,而非银行。
虚拟账户是用于对交易双方的资金分账和调度的虚拟账户,其与实际银行账户的关系由第三方支付平台与银行之间的技术联动来实现。
交易类影子银行的交易方式相对原始,利用如支付宝、微信等第三方支付平台为手段,通过资金的划转和汇总的方式实现贷款的发放。
由于交易类影子银行缺乏对贷款本质的评估和风险管理,导致了诸如透支和乱放等风险。
(二)信托类影子银行信托类影子银行是以信托公司为核心形成的非银行机构,以银行理财类业务为主要运营模式。
信托类影子银行除了吸收客户存款外,还可以通过创新产品形式代替银行为客户提供基金融资,银行却无法管控和监管。
信托类影子银行发行的产品较银行所发行的风险更高。
(三)保险类影子银行保险类影子银行指的是类似于银行理财产品,由保险公司开发、发行的金融产品。
保险类影子银行的诞生是为了同金融创新和业务扩张的需要。
保险类影子银行并不同于很多银行在银行系保险公司中开展保险服务,它是直接由保险公司开展金融服务。
比如,某些保险公司发行理财产品,利用保险资金的优势与银行合作,此时,在合作银行的平台上就可以看到异业合作机构的理财产品“代销”此类理财产品的产品的资金返利率远高于传统的银行理财产品。
一、什么是SEM的账户结构SEM的账户结构可以理解为SEM推广账户的层级设置。
当关键词很少(比如10个以下)的时候,账户其实并不需要分层,广告主在账户里直接设置想购买的关键词,同时针对这些词撰写相应的广告文字创意(以下简称为创意)就好了。
但是随着关键词的增多,广告主对关键词的批量操作等需求就需要对关键词进行一定的分组管理,从而不断衍生出更多的层级。
在这些层级上,广告主一般都可以针对这一层级下的所有广告统一设置推广策略:比如推广地域、推广时间、每日预算等,这些分层级的设置是后续评估SEM 效果的基础,也只有在分门别类建立起良好的账户结构之后,广告主才能知道到底哪种推广策略(可以简单地理解为哪个广告组)具有更高的ROI,然后指导后续的优化工作。
所以,在SEM之初并树立起账户结构意识对后续SEM优化具有重要的意义。
图1. 百度竞价排名和Google AdWords的账户结构对比如图1所示,左侧是百度竞价排名目前的账户结构,右侧是Google AdWords目前的账户结构。
AdWords 比竞价排名多了一个广告系列的层级,凤巢的账户结构与AdWords类似,在此不再赘述。
SEM系统中层级的设置并非越多越好,因为层级多了会降低易用性。
目前AdWords的账户结构对成熟的广告主来说比较实用,但是对大部分连百度竞价排名后台都玩不转的中小企业广告主来说就是很复杂了。
二、如何优化SEM的账户结构——Google AdWords的黄金账户法则因为Google AdWords的账户结构相对比较复杂,所以Google在中国大力发展代理来为广告主提供人工服务的同时,也制定了一套账户结构优化的标准供代理商去给广告主,即Google AdWords的黄金账户法则,据说优化效果很显著。
图2. Google AdWords黄金账户的优化思路如图2所示,AdWords黄金账户把广告主目标客户的搜索行为用一个层级递减的漏斗模型来分解。
特别注意:★本文仅针对Windows 2000/XP/2003Windows 2000/XP/2003中都能找到一个系统内置的默认管理员账户──Administrator,该账户具有Windows的最高管理权限,用来完成软件安装、系统设置等任务。
如果系统由于存在漏洞而被黑客入侵,黑客为了下次还能方便地进来,通常会留一个管理员账户的影子账户。
1.为什么黑客选择Administrator账户作为突破口如果黑客希望远程登录系统的话,就必须拥有具有远程登录权限的账户,而管理员账户自然是具备了远程登录的权限。
另外,由于Administrator是系统中默认建立的管理员账户,而且一般无法删除,所以黑客都会选择Administrator作为用户名来猜解登录密码。
虽然使用“组策略”可以修改Administrator的名称,可是一旦黑客给Administrator起了个“小名”(影子账户),再怎么改用户名也没用了。
2.Windows XP的安全策略Windows XP在安装过程中会提示建立一个管理员账户,但实际上默认的Administrator账户仍是存在的,并且密码为空。
笔者的Windows XP就是空密码,但黑客却无从下手,原因何在?原来在安全策略中有一条禁止了空密码账户的远程登录,黑客即使知道密码为空仍无法登录。
小知识:什么是Windows内置账户内置账户是微软在开发Windows时预先为用户设置的能够登录系统的账户。
使用最多的有Administator和Guest,它们两个默认都无法从系统中删除,即使从未使用这两个账户登录系统!如果在安装系统后使用其他账户登录系统,这样在“Documents and Settings”目录中就不会产生它们两个所对应的配置文件目录,但这两个账户仍是存在的。
用此账户登录一次后,系统就会生成相应的目录。
谈谈管理员账户的安全防范1.为Administrator账户设置强壮的密码强密码通常在8位以上,以大小写字母、数字、特殊符号混合排列而成。
不应使用名字缩写及自己、家人的生日作为密码元素。
不宜将常用单词用作为密码元素,即使要使用,也要使用特殊符号或数字使其略为变形,如将“apple”改为“@pp1e”等。
2.更改Administrator为其他用户名Administrator是系统内建账户,默认情况下无法更改,可是强大的组策略又为我们提供了一次安全机会。
运行“gpedit.msc”打开“组策略编辑器”,点击展开左侧窗格的“‘本地计算机’策略→Windows设置→安全设置→本地策略→安全选项”,然后在右侧窗格的一大堆列表中找到“重命名系统管理员账户”,双击它后就能设置新的账户名了(见下图)。
看看账户是如何变成影子的刚才曾经提到黑客在入侵系统后常常会建立一个影子账户。
之所以称其为“影子账户”,是因为这种账户用系统中提供的工具或方法都无法看到,并且无论是“用户账户”、“计算机管理”,还是命令行中,都无法删除此账户。
常用的账户建立/查看方法①用户账户:打开“控制面板→用户账户”,在打开的“用户账户”管理窗口中点击“创建一个新账户”,然后根据提示即可完成一个新用户的建立。
在这里还可以查看曾经登录过系统的账户,但没有在“Documents and Settings”目录中生成用户数据的账户是不会显示的(比如没有登录过系统的Administrator账户),在这里检查系统中存在的账户是不准确的。
②控制台:系统控制台是Windows 2000及其后续版本中一个非常重要的系统组件,集中安置了系统中的多个系统配置维护工具。
依次打开“控制面板→计算机管理”打开“计算机管理”控制台,在窗口左侧定位到“本地用户和组→用户”,在窗口右侧就罗列了当前系统已经建立的账户,一些在“用户账户”中没有显示的账户都可以在这里查到。
在窗口右侧空白处点右键选择“新用户”,然后输入账户信息就可以建立一个新用户了。
③命令行:以上两种都是图形界面中的操作方法,现在我们回到命令行模式。
要查看当前系统中的账户,运行CMD打开“命令提示符”窗口,输入“net user”命令后系统就会返回系统中存在的账户。
键入“net user cfan 123 /add”命令可以新建一个用户名为“cfan”,密码为“123”的受限账户(即Users组成员)。
如果要将cfan账户提升为管理员,就需要将此账户加入Administrators用户组,运行命令“net localgroup Administrators cfan /add”即可,如果要删除则用“net user cfan /del”,要查看某个账户的详细情况则可以执行“net user 用户名”。
④账户配置文件目录:在系统盘符下的“Documents andSettings”目录中,凡是登录过系统的账户都会在此生成一个与账户名同名的目录。
⑤查看“用户配置文件”:打开“我的电脑”属性,切换到“高级”,单击“用户配置文件”对应的“设置”按钮,在弹出的“用户配置文件”窗口中显示了登录过系统的账户(见下图)。
在此具备管理员权限的用户可以删除账户及其配置文件(包括有密码保护的账户)。
⑥巧用权限设置:在NTFS格式的分区中,如果已经取消了“文件夹选项→查看→使用简单文件共存”的勾选,那么右击一个文件或者目录选择“属性”后就能看到“安全”选项卡,在这个选项卡中简单罗列了对此文件/目录具备权限的用户或组(见下图),而依次单击“添加→高级→立即查找”后,系统就会显示整个系统中的“用户、组或内置安全性原则”,可以非常方便地找出系统中的可疑账户。
1.歪门邪道:从注册表剖析账户信息注册表是Windows核心部分,相当于系统设置的总数据库,几乎所有与系统设置相关的选项都能在其中找到对应的键值。
第一步:由于涉及注册表的权限修改,所以必须使用具有管理员权限的账户登录系统。
第二步:打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\SAM\SAM],右击该项选择“权限”(Windows 2000中要使用regedt32.exe修改权限),选中“组或用户名称”列表中的“Administrators”,勾选“完全控制”后点击“确定”(见下图)。
第三步:按F5刷新一下注册表,打开该项的下级分支,找到[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names],其下的子项就是系统中的账户名,这是最保险的查看方式。
2.恐怖的实验:账户移形换位第一步:建立2个账户cfan1和cfan2,分别设置密码并登录一次系统,这样做是为了在“Documents and Settings”目录中生成各自的配置文件,并在注册表中产生各自的SID(SID是Windows用来区分不同账户而采用的一个随机码,即使在同一系统中先后用相同的账户名建立账户,它们的SID也是不一样的)。
第二步:用系统管理员账户登录系统,打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names],将账户cfan1和cfan2的键名互换,接着注销系统并分别使用cfan1和cfan2登录系统,原账户对应的密码无法登录,不过互换密码却可以正常登录。
第三步:用cfan1登录后发现,当前使用的用户配置文件是cfan2的,除了用户名换成cfan1外,其他的数据(密码、用户设置等)都是cfan2的。
而用cfan2登录则恰好相反,除了用户名外都是cfan1的。
结论:[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names]下的各个子项相当于一把能够开启用户配置文件“保管箱”的“钥匙”,而[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users]下的其他各子项(除了Names项)则记录了用户的数据,而影子账户就相当于给同一个用户数据“保管箱”配了2把“钥匙”,用其中任意一把都能打开“保管箱”。
小提示[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names]各子项的默认值是一个指针,指向保存了用户数据位置的子项,它并不包含用户数据,其值与[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users]下的某个子项名相同,例如[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Adm inistrator]的默认值为“0x1f4”(十六进制的000001f4),则Administrator的用户数据保存在[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001f4] (见下图)。
3.当回杀手:建立影子账户第一步:以管理员账户登录系统,打开“注册表编辑器”,选中[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Adm inistrator]项并右击,选择“导出”,保存为ad.reg。
第二步:用“记事本”打开ad.reg,将其中的“[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\A dministrator]”修改为“[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\c fan]”,保存后双击导入注册表。
第三步:注销当前登录用户,以“cfan”为用户名,密码则使用Administrator的密码,登录系统。
那么现在不管对方将用户名“Administrator”改为“user123”还是“user321”,你都能用“cfan”作为用户名进行登录。
更为可怕的是,通过上文中介绍的6种常规账户检测方法均无法找出这个影子账户!小提示用影子账户登录后进行的用户设置及修改,相当于对原账户进行修改(比如用影子账户修改了登录密码,则原账户登录时也需要使用新密码),反之亦然。
4.神探出手:轻松找出影子账户以彼之道还施彼身,既然黑客利用注册表建立了影子账户,那么通过注册表也能找出影子账户。
第一步:打开“注册表编辑器”,然后点击左侧分支找到[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Adm inistrator],查看并记录下该项的默认值。
第二步:依次检查[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names]下的所有子项,如果某个子项的默认值与刚才记录下的Administrator 的默认值相同,那么这个就是影子账户了。
