防护:在cmd下,命令net user ,看看有几个管理员帐号,多了就要小心了,下面是如何建立,我们用反过程即可删除多余帐号。
序:无论是用工具还是用手工,克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户很简单。就是复制administrator的注册表项。本篇文章针对已经使用过克隆的用户,不针对对克隆帐户一无所知者。我只讲述下克隆的原理和方法。希望对大家有所启发。
原理:我们的帐户在注册表里都有他相应的键值,具体在 "[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users "administrator 的 项为 "000001F4"下面有 2个二进制值 一个 是"F"一个是"V"。我一般克隆的都是 Guest用户,所以我就拿这个克隆这个用户做例子,克隆其他用户方法相同。Guest的项为 "000001F4"。其他用户所对应的项可以从 "[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names"下查看。我们所要做的就是把"1F4"下的"F"和"V"值复制到"1F5"下的对应值里。这就是所说的克隆帐户。
1 简单克隆:
a,原理:只复制"F"值。这样克隆出来的帐户隐蔽性比完全克隆(一会要说到)要低些,但是对自己方便些。如果肉鸡的管理员不是太厉害的话,建议你用这个方法。这样克隆出来的用户如果登陆上去,所用的桌面了什么的都是administrator的,也就是说你在系统里的文件"C:\Documents and Settings\Administrator"和admin是一样的。而非以前的"C:\Documents and Settings\Guest"。但是在"query user"和"终端服务管理器"里面你所登陆的用户还是"Guest",还有就是用命令"net localgroup administrators"还是可以看出Guest是管理员来,这就是我所说的隐蔽性比完全克隆要低些。但是在net下,和用户管理中都看不出Guest用户有什么问题。
b,具体方法:无论你用什么方法,看你个人习惯了,用 "system"权限打开"注册表",我喜欢用 psu 命令格式为 psu -p regedit -PID 这里解释一下,后面的PID是系统进程winlogon的值.然后打开[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]打开他的"F"值,然后复制到 "1F5"的"F"值里面。然后在CMD下,给Guest改密码(net user guest password).END
