3、写一个guest.vbs启动时创建一个帐号或者激活guest用户或者tsinternetuser用户，在注册表里的winlogon里导入键值（事先做好),让他开机自运行guest.vbs，这样就创建了一个幽灵帐号。

或者导入在[HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor]

“AutoRun”=”C:\\Program Files\\guest.vbs”

这样是关联到cmd，只要运行就创建。

4、像冰河那样关联到txt，exe，运行txt就运行我们的程序

5、在组策略里配置自运行项。

6、设置文件关联，重要运行记事本或者什么就激活vbs。

7、种植hackdefender，hack’sdoor，winshell，武汉男生之类的后门，但是容易被查杀，如果没有改造几乎没有效果，如果不被杀，那就…嘿嘿！！

8、夹杂文件，把经常用到的文件替换成rar自解压文件，既包含原exe文件又运行自己的程序(就是winrar做的不被查杀的捆绑）运行后就重复3，4，5的步骤，谁便你了。

9、寻寻觅觅之间，发现hideadmin这个玩意好不错，要求有administrator权限，隐藏以$结尾的用户，帅呆了！命令行，管理界面，用户配置文件里都找不到他的身影，一个字，强！

10、替换服务，将telnet或者termsvc替换成别的服务或者建一个新的。

11、手工在注册表中克隆隐藏账号，网上流传的一个看似很爽的方法，但经本人的2000 server测试也许是不在域中的原因根本不存在domains或者account这个键值，所以也就无从找起了。

但还是详述一下:

Windows 2000和Windows NT里，默认管理员帐号的SID是固定的500（0x1f4），那么我们可以用机器里已经存在的一个帐号将SID为500的帐号进行克隆，在这里我们选择的帐号是IUSR_MachineName (为了加强隐蔽性)。

cmd 下

regedit /e admin.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4　

将SID为500的管理员帐号的相关信息导出，然后编辑admin.reg文件，将admin.reg文件的第三行

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]

最后的’1F4’修改为IUSR_MachineName的SID(大部分的机器该用户的SID都为0x3E9，如果机器在最初安装的时候没有安装 IIS，而自己创建了帐号后再安装IIS就有可能不是这个值)，将Root.reg文件中的’1F4’修改为’3E9’后执行然后另外一个是你需要修改那个账号的值。

regedit /e iusr.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003E9

将iusr.reg文件中“’V’=hex:0”开始一直到iusr.reg文件结束部分复制下来，然后替换掉adam.reg中同样位置的部分。最后使用 regedit /s adam.reg 导入该Reg文件，然后运行 net user IUSR_MachineName password 修改IUSR_MachineName的密码。ok！

现在IUSR_MachineName账号拥有了管理员的权限，但是使用net.exe和管理工具中的用户管理都将看不到任何痕迹，即使去察看所属的组和用户，都和修改前没有任何区别。

Comments

• 2008 年 07 月 28 日, icemellon writes: 咱又被拒绝了
• 2008 年 07 月 31 日, 砼砼 writes: :Khan: 可连点额孩子、、、、

Related posts:

• Microsoft 安全通报：4 种方法暂时屏蔽 IE 最新 0day
  IE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。 漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏： 1. SACL 法（仅适用于 Vista） [Unicode] Unicode=yes [Version] signature="$CHICAGOtiny_mce_markerquot; Revision=1 [File Security] "%ProgramFiles%Common
• 服务器500 Internal Server Error故障简要分析
  Premature end of script headers 500 Internal Server Error gSOAP近几天手头上正好在作gSOAP方面的东西，从编译到配置发布这一路走来遇到了不少拦路虎，其实都是些经不住推敲的纸老虎，捅破这层纸他们啥也不是。 编好了gSOAP的服务端，将其拷贝到apache的虚拟目录下，配置好cgi属性。启动客户端，出现了错误，然后直接在浏览其中输入要访问的cgi资源，返回500 Internal Server
• 什么是代理服务器
  代理有很多种解释，而我们常常提到的代理，从计算机专业角度来说就是指代理服务器相关，针对syx-kn 的提问，我先把代理服务器向大家简单的介绍一下吧！！ 代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，须送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。更重要的是：Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联 (OSI) 模型的对话层。 　　代理服务器(Proxy Server)就是个人网络和因特网服务商之间的中间代理机构，它负责转发合法的网络信息，并对转发进行控制和登记。在使用网络浏览器浏览网络信息的时候，如果使用代理服务器，浏览器就不是直接到Web服务器去取回网页，而是向代理服务器发出请求，由代理服务器取回浏览器所需要的信息。目前使用的因特网是一个典型的客户机／服务器结构，当用户的本地机与因特网连接时，通过本地机的客户程序比如浏览器或者软件下载工具发出请求，远端的服务器在接到请求之后响应请求并提供相应的服务。
• WP:插件Easy to Hide 仅对发表评论者开放部分内容
  一个很不错的插件，我发现很多同学都没有留言评论的习惯，不如：能不能用，用了效果怎么样、也什么更好的提议没等等 今天终于找到一款这样的插件——Easy to Hide：仅对发表评论者可见。 插件是国人LoneDisc开发的，Easy to Hide wordpress插件下载链接：猛击这里，使用方法非常简单了，上传到plugins目录后，到控制面板启用，撰写日志时，把需要隐藏的内容放到<!–easy2hide start–>、<!–easy2hide end–>中即可。 <!–easy2hide start–>这里放置需隐藏的内容<!–easy2hide end–> 功能介绍： 1.骗取大家的留言； 2.让RSS读者来到你的页面； 3.保持神秘(做测试题的时候可用)； ……更多 特点：不需要注册，只要是评论者就行，很方便吧，毕竟注册是一件很麻烦的申请，能省就省了吧 PS:这插件在留言里也支持隐藏。 《金瓶梅
• Microsoft.XMLHttp的属性和方法的简介及使用
  Microsoft.XMLHttp组件的属性方法 一、使用步骤： 1、创建XMLHTTP对象 //需MSXML4.0支持 2、打开与服务端的连接，同时定义指令发送方式，服务网页(URL)和请求权限等。客户端通过Open命令打开与服务端的服务网页的连接。与普 通HTTP指令传送一样，可以用"GET"方法或"POST"方法指向服务端的服务网页。 3、发送指令。 4、等待并接收服务端返回的处理结果。 5、释放XMLHTTP对象 二、XMLHTTP方法： Open（ bstrMethod, bstrUrl, varAsync, bstrUser, bstrPassword ） bstrMethod：     数据传送方式，即GET或POST。 bstrUrl：        服务网页的URL。 varAsync：     

砼砼猜你喜欢：
配置WAP网站的服务器	服务器500 Internal Server Error故障简要分析	多线程服务器通讯模型	黑客Web欺骗的工作原理和解决方案 （4） Web欺骗的工作原理	传奇服务器版本参数.命令 大全
无觅

Related posts:

• 2003+IIS安全设置
  今天感觉大人给了我一套详细的配置清单，谢谢老哥了，哈哈 ================================================== 以下是详细的相应目录权限设置清单 C:盘 权限 Administrators 完全控制 System
• 修改计算机名、工作组不用重启批处理
  [quote]@echo off set /p name=请输您的计算机名： reg add "HKEY_LOCAL_MACHINESystemCurrentControlSetControlComputerNameActiveComputerName" /v ComputerName /t reg_sz
• 解决系统找不到打不开(*.msi文件安装不上）等系统文件解决办法
  今天把公司电脑的金山毒霸给卸载了 准备安装ESS，妈的在安装时老是提示，找不到文件，改一下文件在安装，还是找不到。。。。 难道是不支持中文目录？换在D盘根目录下再试，还是，不行郁闷了。。。。。 难道是windows installer服务出问题了，ESS的安装文件是（*.msi）文件。 于是开始在windows installer服务上下文章，但是msiexec.exe存在的呀，怎么修复都没用 没办法了，去网上找找文章，结果才想起了哪个离我远去却十分熟悉的“映像劫持”。 在注册表里面找到 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsmsiexec.exe] 删除了正常了[idea] 关于映像劫持以前杀病毒时提到过，参看 12ice.cn/article.asp?id=512
• 操作系统:制作PE系统维护工具盘
  前言 本人只算Toolser一个，N多高深的东西不懂，发这文章只是做一个总结吧。 关于PE的东西就都在这列目录了，当然这篇日志也是不断更新的。水平有限难免有错，欢迎大家指正 正文 很多东西是累积了很久的，有的已经忘记出处了，如果大家还记得原文地址记得提醒我哦，谢谢 准备工具 既然是Toolser，当然就得用各种各样的工具，这里列一个清单，并推荐一些小工具，当然也许不是最新的，也不是最好的 grub4dos，一个很有名气的引导程序。 你可以在http://download.gna.org/grub4dos/或者http://nufans.net/grub4dos/找到TA，一般建议选用最新的，你不知道哪个是最新的？发布时间最晚的就是最新的嘛。。。。。。800kb左右的大小，别下载到源代码了，除非你想研究grub4dos并对C有一定的造诣，最后提醒一次文件名是grub4dos-0.4.4-YYYY-MM-DD.zip 这样的格式 gfxmenu，用于美化引导界面的，当然你可以选择不要 WinPE镜像（一个PE系统的镜像20MB左右，当然这个size是不包含外置程序的，你愿自己做也可以，下载别人做好的也行） grubinst-1.1-beta7-bin-w32（向你的移动硬盘、U盘或者硬盘写入引导信息的工具，至少我是这样理解的） mSetupLdr.exe，用于改写PE引导文件winnt.xpe的存放路径 vmware（一个虚拟机，用于测试你的工具盘，免得你不停的重启电脑） 工具就差不多是这些了，请跟上我的节奏一步一步的慢慢来，差点忘记了你要有一个U盘或者移动硬盘 引导制作 U盘送人了，现在用的是在淘宝上花了60两银子换回来了一个CF卡改装的移动硬盘，这里就以TA为例进行说明，重新到手的时候说起。 分区&格式化 有时候不成功的原因就在这里，这个分区可是有讲究的，要用windows自动的“磁盘管理器”进行分区，这个不是推荐使用哦，是必须要用，否则又可以能不成功。当然你要分几个区就随便你了，完了以后你会发现，有8MB左右的free，那就说明你弄对了，如果你以前，按照这些步骤做过，那就直接忽略这步吧 至于分区格式，既然是PE系统嘛，还是推荐NTFS，这个有ACL嘛，方便设置某些文件的访问权限 写入引导信息 好了，现在该放一些基本的文件进去了， 解压你下载好的grub4dos-0.4.4，在里面你会发现一个名为“chinese”的文件夹，复制“chinese”这个文件夹里面的“grldr”文件到U盘的根目录。chinesegrldr 复制“ntdetect.com”文件到U盘的根目录，啥？你找不到这个文件？你和我一样用的XP的话，你可以在系统分区的根目录里面找到。当然你也可以发邮件给我，叫我给你一份。 现在就要用到grubinst了，运行grubinst_gui.exe，“设备”单选“磁盘”，点击“磁盘”的下拉菜单选择你的U盘；点击“分区列表”的下拉菜单推荐选择“这个磁盘(MBR)”，如果点开是空的，那麻烦你点击一下旁边的“刷新”；“选项”里面勾选“输出详细信息”、“启动时不搜索软盘”，启动文件填写“grldr”；最后点击“安装”，OK，制作引导就完成了
• 用字符流实现的SOCKET连接不能进行双向传递
  当我用字符流实现了服务器端和客户端的连接后，从客户端发送字符串给服务器端，服务器端收到信息后再回传一个信息给客户端此时出现了阻塞，如改用其他流均可实现双向传递。 证明： 当我用字符流实现了服务器端和客户端的连接后，从客户端发送字符串给服务器端，服务器端收到信息后再回传一个信息给客户端此时出现了阻塞，如改用其他流均可实现双向传递。 服务器端程序：import java.net.*;import java.io.*;public class MyServer{ private static BufferedReader in; private

砼砼猜你喜欢：
Win系统中Explorer进程使用技巧	巧妙修改 实现Win Vista自动登录	BUG: 在Windows Server 2003或Windows XP运行程序出错“无法定位程序输入点FreeAddrinfoW于动态链接库WS2_32.dll上”	Win XP系统的超级管理员权限可以这样拿	Returnil Virtual System使用手记
无觅

2. 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。

3. 不要轻易的将你要 Hack 的站点告诉你不信任的朋友。

4. 不要在 bbs/论坛上谈论关于你 Hack 的任何事情。

5. 在 Post 文章的时候不要使用真名。

6. 入侵期间, 不要随意离开你的电脑。

7. 不要入侵或攻击电信/政府机关的主机。

8. 不在电话中谈论关于你 Hack 的任何事情。

9. 将你的笔记放在安全的地方。

10.读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!

11.已侵入电脑中的帐号不得删除或修改。

12.不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而破坏原有的安全性。

13.不将你已破解的帐号分享与你的朋友。

14.不要侵入或破坏政府机关的主机。

       黑客存在的意义就是使网络变得日趋成熟、完善，这才是真正的黑客。像其他计算机专业人士一样，黑客对于中国计算机事业有着不容忽视的作用。首先黑客有助于中国计算机上安全事业的发展；其次，在未来的信息战争中黑客们将为中国网络筑起一道钢铁长城。因此，中国不仅需要黑客，更需要高水平的黑客。

在网络安全越来越受到重视的今天，来自五湖四海的我们走到了一起，组成了中国黑客联盟。我们遵循由来以久的捕获缺陷并予以公开发表的传统，遵守不恶意破坏网络的原则，发扬自由不羁、挑战大脑极限的精神，为中国网络安全的发展贡献自己的绵薄之力。因为，作为黑客，我们的职责就是寻找漏洞、维护网络安全；作为华夏儿女，我们都有一颗中国心，我们将利用我们掌握的武器痛击敌人，保卫祖国的安全。

在网络中不断创造、探索和前进的中国黑客们，不仅仅需要延续旧的黑客精神，还要开拓新的精神，那就是：黑客的思想要民族化，黑客的组织要正规化，黑客的行动要统一化。因此，我们中国黑客联盟的宗旨便由此演化为：

营造真正的黑客文化氛围，让黑客技术真正为网络服务

我们爱护电脑，更热爱我们的祖国，我们希望电脑化空间平安无事，我们更乐意看到人们在网络中学会保护自己。这是我们期待的，更是我们不断努力的。

Related posts:

• 终于搬家成功鸟
  花了90大洋，买了个新家，比原来的便宜了不撒，但是我原来买的4900.com.cn的空间200Y类，才用4个月，哎真浪费呀~ 搬家的时候遇到了两个问题： 1、数据库编码不对最后在90块大哥的帮助下解决的感谢一下，具体方法： 1.备份 http://tossp.com/ 数据库 2.用 EditPlus 打开 http://tossp.com/备份的数据库 文件，查找“DEFAULT CHARSET=latin1” 用“DEFAULT CHARSET=utf8”替换 2、插件不兼容：instantupgrade和wordpress
• wp插件:用于代码高亮的CodeColorer
  这两天在写日志的几乎都是要贴代码的，原来用的WP-Syntax插件不知道是代码的问题，还是和我的八字不合，老是要抽风 今天一个狠心下去，就给卸了，改换了这个CodeColorer了 CodeColorer也是基于GeSHi 的，所以和WP-Syntax一样，支持的代码语言超多，多就是代表够用嘛 而且，语法高亮，不只是用在单篇日志里面，在feed和评论里面也是有效的 还预定义了好几种高亮样式，所有的高亮样式都制定一恶搞CSS文件里面，很方便修够，在后台CodeColorer的管理页面里就提供加入自定义CSS样式的功能，很方便哦 最重要的，也是我最喜欢的，自动HTML实体转义，不用再每次，先写好叙述文字，再转到源码编辑里面添加所需的代码，也不用担心由于wordpress默认编辑器的自动转换，导致代码示例错误的问题 使用说明 其实和别的高亮插件差不多，在需要高亮代码的地方插入[CC lang="lang" ]code[/CC] 或者<code lang="lang">code</code> 这样的代码块就可以了。 可以省略lang="lang"标记，不过也就没有高亮了 可选参数 lang (字符串) – 编程语言； tab_size
• WP主题：Hybrid Version 0.6.1发布
  好久没正儿八经的上网了，也好久没写blog 刚好今天有时间上网，一来就发现Hybrid更新了，现在到了0.6.1版本 这次更新主要是修复0.6版本里面的bug bug修复列表： Custom field series extension didn’t display a value. User role class
• 常用正则表达式
  正则表达式用于字符串处理、表单验证等场合，实用高效。 今天又要用正则表达式，然后我又忘记了。。。 最后决定，将一些常用的表达式收集于此，以备不时之需。 匹配中文字符的正则表达式： [u4e00-u9fa5] 评注：匹配中文还真是个头疼的事，有了这个表达式就好办了 匹配双字节字符(包括汉字在内)：[^x00-xff] 评注：可以用来计算字符串的长度（一个双字节字符长度计2，ASCII字符计1） 匹配空白行的正则表达式：ns*r 评注：可以用来删除空白行 匹配HTML标记的正则表达式：< (S*?)[^>]*>.*?|< .*? /> 评注：网上流传的版本太糟糕，上面这个也仅仅能匹配部分，对于复杂的嵌套标记依旧无能为力 匹配首尾空白字符的正则表达式：^s*|s*$ 评注：可以用来删除行首行尾的空白字符(包括空格、制表符、换页符等等)，非常有用的表达式 匹配Email地址的正则表达式：w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)* 评注：表单验证时很实用 匹配网址URL的正则表达式：[a-zA-z]+://[^s]* 评注：网上流传的版本功能很有限，上面这个基本可以满足需求 匹配帐号是否合法(字母开头，允许5-16字节，允许字母数字下划线)：^[a-zA-Z][a-zA-Z0-9_]{4,15}$ 评注：表单验证时很实用 匹配国内电话号码：d{3}-d{8}|d{4}-d{8} 评注：匹配形式如 0511-4405222 或 021-87888822 匹配腾讯QQ号：[1-9][0-9]{4,}code> 评注：腾讯QQ号从10000开始 匹配中国邮政编码：[1-9]d{5}(?!d) 评注：中国邮政编码为6位数字 匹配身份证：d{15}|d{18} 评注：中国的身份证为15位或18位 匹配ip地址：d+.d+.d+.d+ 评注：提取ip地址时有用 匹配特定数字： ^[1-9]d*$ //匹配正整数 ^-[1-9]d*$ //匹配负整数 ^-?[1-9]d*$
• Ubuntu配置Adempiere开发环境
  配置过程 安装sun-java 安装Eclipse 安装mercurial 安装PostgerSQL （数据库） 配置步骤 安装sun-java 添加partner源 sudo add-apt-repository "deb http://archive.canonical.com/ubuntu maverick partner" 更新系统 sudo apt-get update 安装jre sudo apt-get

砼砼猜你喜欢：
黑客Web欺骗的工作原理和解决方案 （4） Web欺骗的工作原理	黑客Web欺骗的工作原理和解决方案 （1） 前言	黑客Web欺骗的工作原理和解决方案 （3） Web欺骗的欺骗手段	[诺顿网络安全特警 中文版 2007][可激活/注册版/破解版]	服务器隐藏自己的方法
无觅