提示：在账户名后加“$”符号可以建立隐藏账户，该账户在命令“net user”下不显示。

　　(2)修改cmd.exe的安全属性

　　在Windows的System32目录下找到“cmd.exe”文件，右键单击文件，在文件的“属性”中选择“安全”栏目，删除如图1所示的所有用户具有的权限。然后添加“hidden”用户，并分配权限，如图2所示。

图　1

图　2

　　这样，就只有隐藏的“hidden”用户才有权使用“cmd.exe”文件，黑客即使得到了System账户的权限也无法使用“cmd.exe”文件。

　　这样，黑客就不能通过Cmdshell进行破坏了，但这并不能完全阻止他。

　　高明的黑客可以在溢出程序的代码中添加以下指令“net user hack 123 /add ”、“net localgroup administrators hack /add”，当溢出成功后，黑客就为自己在管理员组中添加一个口令为“123”的“hack”账户。同样，黑客通过指令还能启动Telnet服务、终止杀毒软件进程或下载木马文件。因此，我们还需要用上面的方法修改System32目录下面的“net.exe”、“net1.exe”、 “ftp.exe”、“tftp.exe”这些文件的权限。

　　注意：为什么采用这种复杂的方法而不是直接将这些程序改名或删除呢?这是因为这些文件是受Windows系统保护的，用户无法直接删除，即便删除后系统也会重新生成。