克隆帳戶的原理和方法介紹

《克隆帳戶的原理和方法介紹》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、克隆帳戶的原理和方法介紹相信大家都用過克隆帳戶吧。無論是用工具還是用手工，克隆帳戶無疑是隱藏帳戶的最好選擇。但是看見網(wǎng)上的文章都講的特別麻煩。這樣那樣的。其實克隆帳戶很簡單。就是復(fù)制administrator的注冊表項。本篇文章針對已經(jīng)使用過克隆的用戶，不針對對克隆帳戶一無所知者。我只講述下克隆的原理和方法。希望對大家有所啟發(fā)。原理：我們的帳戶在注冊表里都有他相應(yīng)的鍵值，具體在“[HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers”administrator的項

2、為“000001F4”下面有2個二進制值一個是“F”一個是“V”。我一般克隆的都是Guest用戶，所以我就拿這個克隆這個用戶做例子，克隆其他用戶方法相同。Guest的項為“000001F5”。其他用戶所對應(yīng)的項可以從“[HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”下查看。我們所要做的就是把“1F4”下的“F”和“V”值復(fù)制到“1F5”下的對應(yīng)值里。這就是所說的克隆帳戶。1簡單克?。篴,原理：只復(fù)制“F”值。這樣克隆出來的帳戶隱蔽性比完全克?。?/p>

3、一會要說到）要低些，但是對自己方便些。如果肉雞的管理員不是太厲害的話，建議你用這個方法。這樣克隆出來的用戶如果登陸上去，所用的桌面了什么的都是administrator的，也就是說你在系統(tǒng)里的文件“C:DocumentsandSettingsAdministrator”和admin是一樣的。而非以前的“C:DocumentsandSettingsGuest”。但是在“queryuser”和“終端服務(wù)管理器”里面你所登陸的用戶還是“Guest”，還有就是用命令“netlocalgroupadminis

4、trators”還是可以看出Guest是管理員來，這就是我所說的隱蔽性比完全克隆要低些。但是在net下，和用戶管理中都看不出Guest用戶有什么問題。b,具體方法：無論你用什么方法，看你個人習(xí)慣了，用“system”權(quán)限打開“注冊表”，我喜歡用psu命令格式為psu-pregedit-PID這里解釋一下，后面的PID是系統(tǒng)進程winlogon的值.然后打開[HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers