Ecco un interessante tip per creare e nascondere un utente sui sistemi Windows.
Probabilmente una volta compromesso un sistema, vorremmo mantenere il presidio sulla macchina vittima e fra le varie operazioni, dovremmo creare un #backdoor #user nel sistema e possibilmente nasconderlo.
Nel video:
- Creiamo un utente normalmente visibile “LEGIT”, al fine di mostrare la differenza con l’utente “ATTACKER”.
- Creiamo l’utente #backdoor “ATTACKER”. Utilizziamo il carattere “$” per nasconderlo.
- Anche se l’utente non è visibile tramite il comando “net user”, l’account è attivo.
Possibili Detection:
- La GUI mostra comunque l’utente “backdoor”
- Analizzare nei log l’Event ID4720
