Sistema Win XP para establecer un método de superusuario oculto

Creo que todos están familiarizados con regedit.exe, pero no pueden establecer permisos en la clave de registro, y la mayor ventaja de regedt32.exe es la capacidad del registro La clave del elemento establece el permiso. La información de la cuenta de nt /2000 /xp se encuentra en la clave HKEY_LOCAL_MACHINE \\ SAM \\ SAM del registro, pero excepto por el SISTEMA del usuario del sistema, otros usuarios no tienen derecho a ver la información interna, por lo que primero uso regedt32.exe para la clave SAM. Puse el permiso "Control total". Esto leerá y escribirá la información en la clave SAM. Los pasos específicos son los siguientes:

1. Supongamos que iniciamos sesión en el broiler con el servicio de terminal como administrador de superusuario. Primero cree una cuenta en la línea de comandos o en el administrador de cuentas: hacker $, aquí Cree esta cuenta bajo la línea de comando hacker del usuario neto $ 1234 /add

2. En el inicio /ejecución, escriba: regedt32.exe y presione Entrar para ejecutar regedt32.exe.

3, después de hacer clic en "Permisos", se agregará una ventana emergente para agregar la cuenta cuando inicie sesión en la barra de seguridad. Aquí estoy registrado como administrador, así que agregaré el administrador y estableceré los permisos. Para el "control total". Aquí debe explicar: es mejor agregar la cuenta en la que inició sesión o el grupo donde se ubica la cuenta, y no modificar la cuenta o el grupo original, de lo contrario, se presentarán una serie de problemas innecesarios. Si oculta al superusuario, puede eliminar la cuenta que agregó aquí.

4, haga clic en "Inicio" → "Ejecutar" e ingrese "regedit.exe" Ingrese, inicie el editor de registro regedit.exe. Abra la clave: HKEY_LOCAL_MAICHINE \\ SAM \\ SAM \\ Domains \\ account \\ user \\ names \\ hacker $ "

5, exporte el elemento hacker $, 00000409, 000001F4 a hacker.reg, 409.reg, 1f4.reg, Use el Bloc de notas para reproducir estos varios archivos exportados para editar, copie el valor de la clave "F" debajo del elemento 000001F4 correspondiente al superusuario, y sobrescriba el valor de la clave "F" debajo del elemento 00000409 correspondiente al hacker $, y luego Combine 00000409.reg con hacker.reg.

6. Ejecute el hacker del usuario neto $ /del en la línea de comandos para eliminar el hacker del usuario $: hacker del usuario neto $ /del

7, en En la ventana regedit.exe, presione F5 para actualizar, luego presione el archivo; importe el archivo de registro e importe el hacker.reg modificado al registro.

8, en este punto, se ha creado el superusuario oculto $ hacker. Luego, cierre regedit.exe. En la ventana regedt32.exe, cambie el permiso de la clave HKEY_LOCAL_MACHINESAMSAM al estado original (solo elimine el administrador de la cuenta agregada).

9, Nota: se construyen superusuarios ocultos. Después de eso, el usuario en el administrador de la cuenta no puede ver al hacker $, y la línea de comandos usa el comando "usuario neto". No puedo verlo, pero una vez que se establezca el superusuario, ya no puedo cambiar la contraseña. Si usa el comando net user para cambiar la contraseña del hacker $, el superusuario oculto será visto nuevamente en el administrador de cuentas y no podrá Eliminar.