如发现有乱码， 请直接从这里浏览原文
正文摘录:

另娄帐号我来隐藏刚开始学习黑客人侵技术的时候就已经知道使用克隆帐号来隐藏我们的3389帐号了，什么东西都是流传广了就人人都会了。前几天刚入侵弄了个3389肉鸡，建立了一个隐藏帐号，一小时后我登录时却傻眼了，居然登录不上，郁闷啊，我的3389肉鸡啊!翻了翻第9期的黑客档案，里面的一篇文章“八秒钟打造永不被杀的系统无敌后门”让我看到了希望(利用3389登录时，按五下shift键，系统会自动调用粘置键sethc.exe的原理，以桌面程序explorer.exe来替换它，这样就可以实现不用输密码也能登录3389了)，但是转念又一想，要是照着该文所讲的方法制作好了3389的后门，那岂不是别的仁兄也可以使用同样的方法来任意的逛我们的肉鸡了吗，这可就是黑吃黑了。想到这里我又郁闷了。菜鸟能不能打造自己的隐藏帐号昵?当然可以了，不然这篇文章也就不会诞生了。下面，就跟我一起来打造超级隐藏帐号吧。以前的隐藏帐号基本上都是克隆用户，然后使用这个用户登录系统，就会拥有跟被克隆的帐号一样的权限了。那么跟帐号权限有关系的还有什么呢?聪明的读者想到了吧.用户组呗。一个用户进入了这个用户组里才能有这个用户组所分配的所有权限，那么我们把管理员的用户组克隆了，我们克隆的用户组不就有了同样的权限了吗。但是后来发现即使用户组克隆了，但倘若用户没有克隆的话，还是原来的权限。因此我们先克隆用户组再克隆用户，这样我们的帐号就是管理员权限了。我们以win2003系统为例(其它的系统情况可能会不一样，大家自己灵活运用吧)，先选择好用户(就是不太引起注意的用户)，我选择的是helpservigroup组的SUPPORT一388945a0用户，如图l，图2。幻泉[o.f.s]脚本内部讨论组图3开始的步骤和克隆帐号没什么两样，打开注册表修改[HKEYLOCALJdACHINE＼SAM＼SAM】的权限，如图3，图4，图5。重新打开注册表，发现sam下出现了分支，在这里要注意，用户组存在两个地方，一图4个剧HKEY—LOcAL—MAcHINE＼sAM＼sAM＼AccOuNT＼ALIASES】一F，另一个是IHKEYLOCAL—MACHlNE＼sAM＼SAM＼BuILTIN＼ALIAsEsrF。我们选择的这个用户组在fHKEY—LOCA【JMACHINE＼sAM＼SAM＼ACCOUNT＼ALIASESl下，打开names分支，看到了hell3setvigroup，如图6，对应的数字是3e8。打开上面的000003e8，打开c键复制里面的东西.如图7。再找一个跟我们克隆无关的用户组对应的数字导出，我选择的是backupopeI’stors，然后把复制c键里的内容粘贴到t)ackupoperstors对应数字的c键(这里用另一个用户组中转是为了下面复制字符图7