Crear un superusuario oculto para Windows

        Creo que todo el mundo está familiarizado con regedit.exe, pero no puede establecer permisos en la clave de registro. La mayor ventaja de regedt32.exe es la capacidad de establecer permisos en la clave de registro. La información de la cuenta de nt /2000 /xp está bajo la clave HKEY_LOCAL_MacHINESAMSAM del registro, pero otros usuarios, excepto el SISTEMA del usuario del sistema, no tienen derecho a ver la información interna, así que primero configuré la clave SAM para mí con regedt32.exe. Control total "permiso. Esto leerá y escribirá la información en la clave SAM. Los pasos específicos son los siguientes:

1. Supongamos que iniciamos sesión en el broiler con el servicio de terminal como administrador de superusuario. Primero cree una cuenta en la línea de comandos o en el administrador de cuentas: hacker $, aquí estoy en la línea de comandos. Cree esta cuenta usuario pirata informático $ 1234 /add

2. En el inicio /ejecución, escriba: regedt32.exe y presione Entrar para ejecutar regedt32.exe.

3, haga clic en "Permisos" aparecerá el punto de la ventana para agregar la cuenta cuando inicie sesión en la barra de seguridad, aquí estoy registrado como administrador, así que agregaré administrador y estableceré los permisos Para el "control total". Aquí debe explicar: es mejor agregar la cuenta en la que inició sesión o el grupo donde se ubica la cuenta, y no modificar la cuenta o el grupo original, de lo contrario, se presentarán una serie de problemas innecesarios. Si oculta al superusuario, puede eliminar la cuenta que agregó aquí.

4, luego haga clic en "Inicio" → "Ejecutar" e ingrese "regedit.exe" Ingrese, inicie el editor de registro regedit.exe. Abra la clave: HKEY_LOCAL_MAICHINESAMSAMDomainsaccountusernameshacker $ "

5. Exporte los elementos hacker $, 00000409 y 000001F4 a hacker.reg, 409.reg, 1f4.reg, y edite estos archivos exportados con Notepad. Copie el valor de la clave "F" debajo del elemento 000001F4 correspondiente al superusuario y anule el valor de la clave "F" debajo del elemento 00000409 correspondiente al hacker $, y luego combine el 00000409.reg con el hacker.reg.

6, ejecute net user hacker $ /del en la línea de comandos para eliminar al usuario hacker $: net user hacker $ /del

7. En la ventana regedit.exe, presione F5 para actualizar, luego presione el archivo - Importe el archivo de registro e importe el hacker.reg modificado en el registro.

8. En este punto, se construyó el superusuario oculto $ hacker, luego cierre regedit.exe. En la ventana regedt32.exe Cambie el permiso de la clave HKEY_LOCAL_MacHINESAMSAM al estado original (solo elimine el administrador de la cuenta agregada).

9. Nota: Después de que se construye el superusuario oculto, el usuario en el administrador de la cuenta no puede ver al hacker $. Utilice "usuario de red" en la línea de comando No puedo verlo, pero una vez establecido el superusuario, ya no puedo cambiar la contraseña. Si usa el comando net user para cambiar la contraseña del hacker $, el superusuario oculto será visto nuevamente en el administrador de cuentas, y No se puede eliminar.