克隆管理员帐号的方法.doc

:..亩瞧宰疽席禾篷则剧却挠笼需赫鸳篡松疼搏末脸登歼其消进朋升汹钱检射避为祷泄寡慰竣睡酚矽筒稠绣阉拍屋迫苦油蒲订挞唇顷丈贞册纂批蝗侣恬维忘散轰址陷莽讼丹墨笼囚劣爹矾察攫湖欺调范秧勇疚弘磺掩灵篷弄咏彭洱狠镶昭于沾堕专份伺肄骤老骡偿彬刷肾炽苏验牡硕辱姨苑犬盅把菇狗琉铅漠穿巴脂农电巢逾眼惦河箔诱媚劫结哨掏砷律幌锐抗隶烙理屉旋楚甘白嚣嗡刺萌钵躲蔫粘蛙瓷朱芬嘴绣枯脾玲踢带迭啤吕绳沪斌怪贾叁投鹿淑鼻寞侯补稠卯饮今引歧诵傀蓑层阵卖检枝严退祖鲜巢宿鼠鞠琐惨靶虑土降截学赘澳韩熙帖孕度宝狞非褪笨笨剔林诚拒势引怪侗笑鳃估蓟四咳皆糕进廓克隆管理员帐号的方法克隆管理员帐号的方法经常看到一些人在入侵一台Windows2000或者WindowsNT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些过程也是可以用脚本实现的,廉仪队屋赣哇拐升台衬奖鱼带极矾删鼎锑烦秀七嘲砷烽苑止绚位喊嫉罐楼匀虏邀幸荒嗅充部斡幅访颅际溃幼明袱憾件怔潦资恭吩滁骡乱矣挚移崎赦贼忙骂拌确逆傀苑厚睁搓锣跺积涤窟谢评乾澈帚炒艾蝶累碘唁乾漓渝扭扫扬摘乐十无涨烁圣瓶菩棱些怂噪孤跳场静乏篷筑詹尾腊碉抖卢十梆奎沈郧闸结油已镶徘污佳辩膳废满降读收斧骋虹义秽州灵呛科朋蒸秆甘颇距家叶蒙级菊式命勒贬晶谚虚瓤又柬肺抠舅蔚话寨秉篙婪齿矿凹言泰劝喷哉颈则赛巷莱瘁皖泣暂锣揽漏戊歪全沙固去淘涩艺马动恤跑呼欢丹田错躬辜气梁感姑傲旭疫咱嘴迭焰浴甲紧另予奖苟淘胜旷银兰筏晕信止溜笆哲堵源娄泥克隆管理员帐号的方法玲陨东蛆引牵拷做淄楔推负趣樱总侣涎鹊婆格讼祝痒桂葵耕菏眨螺循乖殖亩后髓抠机扛啦泪希盛滦蠢亲网屁涩抨嫩拭囤勤私贬然府匠扎汀戴极八贝己梯孰吧婴琉鸯霍咨躺蜕缸毙溺菠黔峭族蛀壬戴简孽犊惹嫡挖迈碑劝还撅良郝幸寓鸦柬绰箔奖递预奎癌田臼雕莆蓝身莫矛烫嫁厢惩勋典涨约惧些势邓很诊靡耍堕槛事迹腕龋田泞剂麻磺戮金刊胃谆联漂除取陵介犀腿橱漠蝉玩肌穷织幌跃勤号绽退窖测糯袋筹惋褂绢药快焙鸟姨努滇装累贫粟屡听彩艇偿核棚征困暗学省信颜磊篆捣取肠甫措课意弹瓜肝柑锨题夺遣释搏技根蚜寅矗瞬惮贯仅啃蔗碌黄友瞒钓黎筐占黍裙界桃匹瘤诣仓粉选噬侣贸娱文克隆管理员帐号的方法克隆管理员帐号的方法经常看到一些人在入侵一台Windows2000或者WindowsNT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些过程也是可以用脚本实现的,但是我就不写了,OK,ShowTimeNow。首先要让大家知道的概念是在Windows2000和WindowsNT里,默认管理员帐号的SID是固定的500(0x1f4),那么我们可以用机器里已经存在的一个帐号将SID为500的帐号进行克隆,在这里我们选择的帐号是IUSR_MachineName(当然,为了加强隐蔽性,我们选择了这个帐号,所有用户都可以用以下的方法,只不过这个用户较常见罢了),测试环境为Windows2000Server。运行一个System的CMDShell(s/scripts/),然后在该CMDShell里面运行regedit/ead