先创建一个账号abc
然后打开注册表了,在运行里面输入regedt32进入编辑界面
在下面键值下HKEY_LOCAL_MACHINE\SAM\sam做。默认此处只有system才有权限访问,administrator是没有的。首先我们要编辑它的权限,点sam 然后点窗口上的编辑,在点权限命令,赋予administrator对sam的完全控制权限。如果没有的话,点添加,输入administrator,点确定。好,然后刷新一下。重新打开,这样sam下面就可以展开了。到以下键值
HKEY_LOCAL_MACHINE\SAM\sam\domains\account\users,展开users,在展开users键值下的names.好了,现在你看到的就是你计算机上面所有的用户。
你 同样可以看到刚才建立的abc这个用户。那么users下的键值怎么和names下的键值对应起来呢。你可以点一下administrator这个用 户,看看右边的窗口,你可以发现类型中它的值是0x1f4,好了,对应关键就在这里了。你可以同样点一下guest帐户。看看它的类型,0x1f5。好 了,大概知道了吧。用户名右边的类型和users键值下的项值是对应的。所以找到abc的类型,并在users上找到它对应的项值。
下面我 们要做的是,把abc和administrator做一个克隆,就是我们所说的超级隐藏帐户。点中administrator对应的users中的项 值,就是000001f4,可以看到右边窗口显示出来的F和V这两个二进制值。双击F,展开,然后把里面的内容复制。在切到abc对应的users下对 应的项值中,同样双击F值,粘贴。好了,下面要做的是导出键值,把names下面的abc键值和users下对应的项值分别导出到桌面。点names 下的abc然后再窗口中点文件选项,然后导出。可以导出到桌面,就命名为1好了。同样的,把users下对应的项值导出。ok,搞定。关闭注册表。
然后删除abc账号,之后分别双击刚才导出的键值。显示信息已经成功导入。ok,具有管理员权限的超级隐藏帐户就建立好了。
取消
评论