虚拟机中windows下制作超级隐藏账户

这篇博客非原创，我只是将很多大佬写的东西理解了一下写了出来。

接下来的实验最好在虚拟机进行，因为可以快照~

制作隐藏用户可以说是两种方法但是基本操作一样，所以我们穿插着进行一种是隐藏账户，一种是影子账户

首先在搜索栏输入cmd或者win+R，调出命令行模式

在cmd下建立普通账户（为了实验效果，一会和隐藏用户区分）

用户名为：longshisan001 密码为：HOWever001

输入命令:net   user   longshisan001   HOWever001   /add

刚才建的是一个普通用户，我们来看一下（我这台主机名叫LONGSHISAN,不要被误导）

输入命令：net  user

可以看到已经显示出来我们刚才建的那个longshisan001和管理员两个账户

接下来我们来建一个隐藏用户

用户名为：longshisan002 密码为：HOWever002

输入命令:net   user   longshisan002$   HOWever002   /add

我们再来用net user看一下我们当前下的用户,可以看到没有我们的longshisan002用户

因为在用户名后面加上$符表示隐藏用户

我们可以把longshisan002加入到管理员组中（影子不用进行这不直接跳到下一步）

输入命令：net    localgroup   administrators   longshisan002$    /add

这个时候我们通过查看管理员组就可以看到他

输入命令：net  localgroup administrators

这时候你会说，那我们不加进管理员组不就没有问题了吗？

我们点开计算机管理找到本地用户和组中的用户，也可以看到我们的longshisan002$隐藏用户（计算机管理是计算机右键管理里面的）（额，名字太长了隐藏了，我给他点出来）

到这里我们的隐藏超级用户结束了吗？NO！

接下来我们打开注册表

按住win+R，调出运行框，输入regedit我们就能打开注册表

找到HKEY_LOCAL-MACHINE下的SAM下的SAM键，你会发现下面的内容为空，为什么为空呢？因为我们权限不够。

单击SAM下的SAM右键进行权限设置

选择administrators账户，在下面的权限中设置完全控制，之后点应用确定

完成后F5刷新一下啊，就能看见里面的内容了

我们找到HKEY_LOCAL-MACHINE/SAM/SAM/Domains/Account/User

我们展开User和User下的name注册表项找到longshisan002$

来到注册表编辑器的“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”处，当前系统中所有存在的账户都会在这里显示，当然包括隐藏账户。点击隐藏账户“longshisan$”，在右边显示的键值中的“类型”一项显示为0x3e9

J接下来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\”处，可以找到“000003E9”这一项，这两者是相互对应的，隐藏账户“aaa$”的所有信息都在“000003e9这一项中。

同样的，可以找到“administrator”账户所对应的项为“000001F4”。

然后我们将“000001F4”的F值复制到“000003E9”的F值中（就是替换）。完成后保存。（隐藏账户不用经历这步，直接跳过，不用替换）

复制

粘贴

接下来将“longshisan002$”的键值导出

将000003E9导出为longshisan002$.reg

将longshisan002$导出为longshisan002.reg

接下来进入命令行模式，将建立的隐藏账户删除

输入命令：net user longshisan002$ /del

回到注册表F5刷新一下，已经没有我们longshisan002$这样的用户了

当然在计算机管理这里也没有

下面我们回到桌面，点击刚才我们存的那两个文件，都选择是

回到我们的注册表，我们惊奇的发现我们的longshisan002$账户出现了

这时候我们计算机在计算机管理中也看不到了！

看组成员也没有

我们可以使用新建的用户登陆验证，且登陆具有管理员权限和桌面

修改注册表的权限只有管理员有，所以其他账户也不能修改注册表，该用户彻底隐藏。

我们可以把刚才SAM打开的权限也关闭，这样就更看不到了