在win2003下克隆帐号的想法很早就有了，但是还是有的朋友不会

鉴于需要小残在这里就给不会的朋友讲解下怎么在服务器打造不死账号与隐藏账号。

首先我用一个用户名exehack.net$的用户

如图可知就算我们在用户名后面加上了一个$符号虽然能在DOS命令行下隐藏但是在用户组里面还是可以看到。

然后发现服务器没有Guest账号的话那么我们创建一个一般情况下服务器都有的如果没有通过以下方法创建一个。

1、创建一个新的帐户guest，使用命令：net user guset 密码 /add 

如果服务器有这个账号但是管理员给禁止了那么就需要启动

启动Guest账号m使用命令:net user guest /active:yes

2、然后运行regedt32.exe，依次展开子键HKEY_LOCAL_MACHINE\SAM\SAM，右击选择“权限”项。

在出现的“SAM 权限”对话窗口中，点击“添加”将登录时的帐户添加到“组或用户名称”列
(这里我是使用administrator登陆的那么就将administrator帐户添加到“组或用户名称”列)

点击应用-确定以后然后重新再打开注册表就可以发现多出来2个键值了
2、右键然后导出

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\000001F4

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Guest

(名字随意)退出。

4、然后将超级用户Administrator对应的项000001F4下的键“F”的值复制，并粘贴在Guest对应的项000003F1下的键“F”的值

PS:展开子键：HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest，在其右侧窗口中发现其默认值为0x3F1

那么就需要粘贴的地方就是HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1对应的F键值了

（应该很好理解吧?小残个人感觉已经说的很详细,如果还是不懂的朋友在下方吧不懂的地方留言告诉我）
到此现在Guset的隐藏账号就建立好了 打开regedt32.exe，把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子。
注意：

优点:隐藏的超级用户建好后，我们使用隐藏账号登陆上去再任务管理器的用户里面看到的将是Administrator账号也就是系统管理员的账号,且管理员修改了系统管理员的账号密码后也不影响我们用隐藏账号

缺点:管理员禁用了Guset或者删除了Guser账号 或者修改了他的密码 （一般情况下Guser账号是系统自带的 管理员一般不会XXOO吧？不过看到这篇文字的服务器管理员知道应该怎么做了吧？）

使用方法:输入账号 密码 然后直接点击创建

设置的账号最好已$结尾这样在用户组和DOS命令行下都看到账号了,只能在注册表中查看的到

解决方法:我们可以锁定注册表

将以上代码复制下来然后保存为x.reg 然后再运行导入即可

这款工具其实就是使用的克隆账号的方法,只是做成了工具原理都是一样的