《关于创建一个隐藏的电脑用户》由会员分享,可在线阅读,更多相关《关于创建一个隐藏的电脑用户(6页珍藏版)》请在金锄头文库上搜索。
1、在装好系统后你就把ADMINISTRATOR、GUEST这两个帐号都删除,删除之前你必须先创立一个管理员帐号不要是ADMIN,ROOT,什么什么的。然后在运行里输入REGEDT32 在HKEY_LOCAL_MACHINESAMSAM,点右键-权限-把ADMINISTRATORS的权限改为完全控制,然后退出,再运行REGEDIT,依次展开HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers 删除键000001F4,为了防止出错请先导出,接下来再展开HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames 在此看到admin
2、istrator ,同样先导出,再删除。ADMINISTRATOR就被删了,你看完这个,就应该知道怎么删GUEST了吧使用注册表工具在WINDOWS系统中创立影子帐户1.首先在Windows中使用命令创立一个普通帐号USERA,密码也是USERA:net user usera usera /add2.在命令行中输入regedit翻开注册表,翻开:HKEY_LOACL_MACHINESAMSAM3.首先大家发现无法翻开SAM子工程,要把权限给予并刷新:4.翻开以下键值:5.查看ADMINISTRATO帐好所对应的键值和USERS子项里的相对应,USERS里包含的就是该帐户的权限的键值.翻开ADM
3、INISTRATOR所对应的F键值并复制里面的16进制:6.在同理翻开USERA的F键值,并把ADMINISTRATOR的F键值的内容替换掉USERA的F键值:7.在使用USERA登录系统:8.发现USERA和ADMINISTRATOR拥有相同的桌面(配置文件),具有管理员组的相应权限,说白了就是ADMINISTRATOR的影子帐户,两个帐号共同拥有相同的配置环境.远程控制电脑创立影子帐户后门步骤: 1、取得远程电脑的最高权限管理员权限,要取得远程电脑管理员权限的方法很多,难度视对方电脑的防范水平如何。如何取得权限,就不多介绍了。 2、利用各种工具,开启远程电脑的远程注册表、定时任务效劳.se
4、rver效劳功能。 3、编写“添加管理员帐户的DOS命令程序,也就是COM或BAT程序,程序要内含运行窗口自动关闭和自我去除功能以便去除痕迹俗称擦屁股)。并上传这些文件到对方电脑上隐藏在不容易发现的角落即可。 4、为了远程在对方电脑上运行这些DOS命令,现制作远程电脑的任务定时方案系统级别运行的,在本地DOS环境下输入如下命令:at xx.xx.xx.xx timexx.xx.xx.xxDOS程序的文件路径 5、可以通过如下命令测试远程添加帐户是否成功:net use xx.xx.xx.xxipc$ 密码 /user:帐户名,如果显示远程连接成功。那么添加帐户成功! 6、退出已经连接的添加帐户
5、:net use xx.xx.xx.xxipc$ /del 7、运行本机电脑的regedt32.exe 程序,连接远程电脑,给SAM注册表项设置自己拥有的远程电脑的管理员权限为完全控制。退出regedt32程序。开启regedit.exe程序,连接远程电脑注册表。在SAM下面的项中的,把目前已拥有的管理员帐户的F项键值复制到添加的管理员帐户对应的F键值。 8、把远程电脑上的注册表上的新管理员帐户键值导出,可用如下命令:at xx.xx.xx.xx time xx.xx.xx.xxadmin$regedit.exe /e 注册表名.reg 要导出的注册表路径 9、制作删除刚添加的管理员帐户的DO
6、S命令程序,并定时在远程电脑上运行。测试,确保帐户删除成功。 10、在远程电脑上导入刚刚导出的注册表:at xx.xx.xx.xx time xx.xx.xx.xxadmin$regedit.exe /s 注册表名.reg (/S,静默方式导入 11、将远程注册表上的SAM权限改为只保存系统级帐户修改的权限,。也就是复原原权限。 12、利用MT程序,在远程电脑上删除系统记录的日志。擦除掉一切显露你痕迹的尾巴。记得做事要干净。 13、远程连接电脑,用建立的影子帐户登录。测试成功并查看远程电脑里的帐户里没有显出帐户即可! 影子帐户相当于一个administrator帐户,密码administrat
7、or相同,当administrator密码变时,影子帐户密码不变,而帐户密码改变时administrator帐户密码跟着改变,常规方法看不到影子帐户,只能到注册表去。建立影子帐户步骤如下: 定位 “HKEY_MACHNESAMSAMDomainsAccountuserNamesAdministrator记住就行了)保存双击导入注册表。?XXX为任意名?查找影子帐户方法:翻开注册表,定位到“HKEY_MACHNESAMSAMDomainsAccountuserNamesAdministrator查看默认值。2 “HKEY_MACHNESAMSAMDomainsAccountuserNames只要跟上边值相同就为影子帐户。有时影子帐户不一定是Administrator的,也可能是普通帐户的
