對regedit.exe大家都很熟悉,但卻不能對登錄檔的項鍵設定許可權,而regedt32.exe最大的優點就是能夠對登錄檔的項鍵設定許可權。 nt/2000/xp的帳戶資訊都在登錄檔的hkey_local_machine\sam\sam鍵下,但是除了系統使用者system外,其它使用者都無權檢視到裡面的資訊,因此我首先用regedt32.exe對sam鍵為我設定為「完全控制」許可權。這樣就可以對sam鍵內的資訊進行讀寫了了。具體步聚如下:
1、假設我們是以超級使用者administrator登入到開有終端服務的肉雞上的,首先在命令列下或帳戶管理器中建立乙個帳戶:hacker$,這裡我在命令列下建立這個帳戶 net user hacker$content$nbsp;1234 /add
2、在開始/執行中輸入:regedt32.exe並回車來執行regedt32.exe。
3、點「許可權」以後會彈出視窗點新增將我登入時的帳戶新增到安全欄內,這裡我是以administrator的身份登入的,所以我就將 administrator加入,並設定許可權為「完全控制"。這裡需要說明一下:最好是新增你登入的帳戶或帳戶所在的組,切莫修改原有的帳戶或組,否則將會帶來一系列不必要的問題。等隱藏超級使用者建好以,再來這裡將你新增的帳戶刪除即可。
4、再點「開始」→「執行」並輸入"regedit.exe" 回車,啟動登錄檔編輯器regedit.exe。 開啟鍵:hkey_local_maichine\sam\sam\domains\account\user\names\hacker$"
5、將項hacker$、00000409、000001f4匯出為hacker.reg、409.reg、1f4.reg,用記事本分別打這幾個匯出的檔案進行編輯,將超級使用者對應的項000001f4下的鍵"f"的值複製,並覆蓋hacker$對應的項00000409下的鍵"f"的值,然後再將 00000409.reg與hacker.reg合併。
6、在命令列下執行net user hacker$content$nbsp;/del將使用者hacker$刪除:net user hacker$content$nbsp;/del
7、在regedit.exe的視窗內按f5重新整理,然後打檔案-匯入登錄檔檔案將修改好的hacker.reg匯入登錄檔即可
8、到此,隱藏的超級使用者hacker$已經建好了,然後關閉regedit.exe。在regedt32.exe視窗內把hkey_local_machine\sam\sam鍵許可權改回原來的樣子(只要刪除新增的帳戶administrator即可)。
9、注意:隱藏的超級使用者建好後,在帳戶管理器看不到hacker$這個使用者,在命令列用「net user」命令也看不到,但是超級使用者建立以後,就不能再改密碼了,如果用net user命令來改hacker$的密碼的話,那麼在帳戶管理器中將又會看這個隱藏的超級使用者了,而且不能刪除。
在C 中輕鬆操作登錄檔
visual studio net以前的版本,要對登錄檔進行修改,則需要呼叫系統api,而現在則不用那麼麻煩,因為.net已經把登錄檔相關的操作封裝到乙個類中,呼叫的時候只要只要呼叫此類物件相應的屬性或方法即可。以下就登錄檔這個類進行說明。首先,要引入註冊類所在的nampespace,如下 接下來就...
在Delphi程式中操作登錄檔
32位delphi程式中可利用tregistry物件來訪問登錄檔檔案中的資訊。一 建立和釋放tregistry物件 1.建立tregistry物件。為了操作登錄檔,要建立乙個tregistry物件 aregistry tregistry.create 2.釋放tregistry物件。對登錄檔操作結束...
隱藏檔案失效 登錄檔中破玄機
很多病毒都會修改登錄檔,導致隱藏檔案不可見,即使在資料夾選項裡去掉了 隱藏受保護的作業系統檔案 和選擇了 顯示所有檔案和資料夾 仍不起作用。本文就來帶領大家破解其中的玄機。首先,要從了解登錄檔這個傢伙開始。為節約篇幅,登錄檔位址 hkey current user software microsof...