克隆帳戶的原理和方法介紹80533

《克隆帳戶的原理和方法介紹80533》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、克隆帳戶的原理和方法介紹80533相信大家都用過(guò)克隆帳戶吧。無(wú)論是用工具還是用手工，克隆帳戶無(wú)疑是隱藏帳戶的最好選擇。但是看見網(wǎng)上的文章都講的特別麻煩。這樣那樣的。其實(shí)克隆帳戶很簡(jiǎn)單。就是復(fù)制administrator的注冊(cè)表項(xiàng)。本篇文章針對(duì)已經(jīng)使用過(guò)克隆的用戶，不針對(duì)對(duì)克隆帳戶一無(wú)所知者。我只講述下克隆的原理和方法。希望對(duì)大家有所啟發(fā)。原理：我們的帳戶在注冊(cè)表里都有他相應(yīng)的鍵值，具體在“[HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”administr

2、ator的項(xiàng)為“000001F4”下面有2個(gè)二進(jìn)制值一個(gè)是“F”一個(gè)是“V”。我一般克隆的都是Guest用戶，所以我就拿這個(gè)克隆這個(gè)用戶做例子，克隆其他用戶方法相同。Guest的項(xiàng)為“000001F5”。其他用戶所對(duì)應(yīng)的項(xiàng)可以從“[HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”下查看。我們所要做的就是把“1F4”下的“F”和“V”值復(fù)制到“1F5”下的對(duì)應(yīng)值里。這就是所說(shuō)的克隆帳戶。1簡(jiǎn)單克?。篴,原理：只復(fù)制“F”值。這樣克隆出來(lái)的帳戶隱蔽

3、性比完全克隆（一會(huì)要說(shuō)到）要低些，但是對(duì)自己方便些。如果肉雞的管理員不是太厲害的話，建議你用這個(gè)方法。這樣克隆出來(lái)的用戶如果登陸上去，所用的桌面了什么的都是administrator的，也就是說(shuō)你在系統(tǒng)里的文件“C:DocumentsandSettingsAdministrator”和admin是一樣的。而非以前的“C:DocumentsandSettingsGuest”。但是在“queryuser”和“終端服務(wù)管理器”里面你所登陸的用戶還是“Guest”，還有就是用命令“netlocalgrou

4、padministrators”還是可以看出Guest是管理員來(lái)，這就是我所說(shuō)的隱蔽性比完全克隆要低些。但是在net下，和用戶管理中都看不出Guest用戶有什么問(wèn)題。b,具體方法：無(wú)論你用什么方法，看你個(gè)人習(xí)慣了，用“system”權(quán)限打開“注冊(cè)表”，我喜歡用psu命令格式為psu-pregedit-PID這里解釋一下，后面的PID是系統(tǒng)進(jìn)程winlogon的值.然后打開[HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers