说一个隐蔽克隆帐号的方法

原创 2007年10月07日 21:48:00

原理很简单的啊 sam的 FV键值吧 重点如何躲过检测
一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵

步骤

1.net user allyesno freexploit /add&net localgroup administrators allyesno /add
2.clone allyesno->guest
3.delete allyesno sam FV (呵呵,这样就完成啦)

如此以来常规的检测工具就无法检测拉 嘎嘎。。

另外kaka提过一旦登录帐号就会生成文件的问题 这个可以在注册表里面修改用户生成文件路径 以及加其他工具辅助隐藏

测试环境当时为 xp sp2&2003 sp1不知道微软现在是否补了 不知道Vista是否可以使用

可以加我QQ讨论一下 138888318 验证:很好,很和谐

thx:当时在0x577 irc里帮忙测试的一些人 例如kaka luoluo等等(太久了其他人记不得了)
ps:叹,已经被边缘化了 T_T.....

一些补充:

删除注册表的相关信息和用net user xxx /delete 这样删除是不同的

我建立了用户allyesno 然后把 guest 克隆成allyesno
allyesno 和 guest都通过注册表 指向sam文件里面的用户信息
windows系统认证用户的启动方式 是 首先在注册表查询相关的 用户名称(sam里面) 然后在sam文件里面读取相应的信息启动

如果使用net user allyesno /delete 这样的命令 那么sam注册表 以及sam文件的用户信息都会被删除
而guest指向的 sam文件里面的allyesno用户信息被删除了 guest自然就不会成功登录了

相反 仅仅将注册表里面 allyesno的用户信息全部删除 但是sam文件里面仍然保留着allyesno的信息 所以guest是可以成功登录的

 
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

psu.exe帐号克隆小工具

  • 2013-12-23 13:59
  • 19KB
  • 下载

一个 SQL 同时验证帐号是否存在、密码是否正确

近日偶尔看到一个很巧妙的 SQL 技巧,一个简单的 SQL 同时验证帐号是否存在、密码是否正确。之前从未曾想过这么做,也未曾见过别人这么做。虽是奇技淫巧,却真正所谓构思巧妙。如果用来面试考考别人,真的...

注册日本OTN帐号方法

  • 2008-06-27 13:48
  • 355KB
  • 下载

运维人员应人手一个GitHub帐号

最近在学习一些新东西,在实验环境下自己写的一些程序或脚本,觉得以后还能用的上,就想保存下来; 如果保存在本地或者U盘之类的移动存储中,以后重装系统或者U盘丢失也就损失了,而且作为一个IT从业人员...

java web中实现同一帐号同一时间只能一个地点登陆(类似QQ登录的功能)

又有好多天没有写博客了,最近有网友问我,在java web中如何实现像QQ登录的功能,同一帐号不能同时在两台电脑上登录。 一、该功能有什么作用 大家想想吧。反正总会有这样的需求的。这年头什么需求不...

如何给自己各种帐号编一个安全又不会忘记的密码?

【温馨提示:疑似钓鱼贴。不过也许是无意的。强烈建议大家不要公开自己所使用的密码、以及构建模式。不要使用公开的密码以及公开的密码模式。】 【不要按照其他答案的模式来构建密码。无论是好意还是恶意公开,公开...

Opera中绘制的SVG圆弧很隐蔽的一个bug

Opera浏览器对于SVG bug可不少,而且低级。今天又碰见一个Opera SVG bug. 应用场景是这样:绘制一段很简单的SVG圆弧,移动,保存,再打开,发现圆弧方向竟然变了。 不知道是不是...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)