1、● 添加一个隐藏帐户 点击“开始”→“运行”(Win7中可以在开始菜单的搜索框里面输入regedt32或者regedit),输入“regedt32.exe”后回车,弹出“注册漉胜衲仰表编辑器”。在regedt32.exe中来到“HKEY_LOCAL_MACHINE\SAM\SAM”处—— 点击“编辑”菜单→“权限”,在弹出的“SAM的权限”编辑窗口中选“administrators”帐户,在下方的权限设置处勾寻完全控制”,完成后点击“确定”即可。
2、● 设置注册表操作权限 在“运行”中输入“regedit.e垓矗梅吒xe”运行“注册表编辑器”,定位到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\AccountUsers\Names”处,点击隐藏帐户“test$”,在右边显示的键值中的“类型”一项显示为0x404,向上来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\AccountUsers”处,可以找到“00000404”这一项,这两者是相互对应的,隐藏帐户“test$”的所有信息都在“00000404”这一项中。同样的,我们可以找到“administrator”帐户所对应的项为“000001F4”。 将“test$”的键值导出为test$.reg,同时将“00000404”和“000001F4”项的F键值分别导出为user.reg,admin.reg。用“记事本”打开admin.reg,将其中“F”值后面的内容复制下来,替换user.reg中的“F”值内容,完成后保存
3、● 查找隐藏帐户对应键值 在“命令提示符”中输入“net user test$ /del”命令,将我们建立的隐藏帐户删除。别紧张,这一步只是删除了隐藏帐户的“空壳”,就像入侵后清理痕迹一样,做好的隐藏帐户是不会发生改变的。最后,我们双击test$.reg和user.reg这两个注册表文件,将它们导入到注册表中就大功告成了。
