林晓婷:怎样才能查看到超级隐藏的帐户？？

晕 人家是要看
运行regedit32.exe
进HKEY_LOCAL_MAICHINE\SAM\SAM 在SAM上按又建 权限把你的拥护加进去 完全控制然后关闭REGEDIT
在开开regedit32
进HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\下
在names下看看有没有你在控制面板找不到的 拥护名 就知道你有没有隐藏的拥护了

那不就是管理员administrator的密码吗？！！！
重新启动电脑 按f8以安全模式进去 你会看见administrator这个用户
以administrator的身份进去 按你以前设置电脑密码的方式设置这个密码就可以了

对regedit.exe我想大家都很熟悉，但却不能对注册表的项键设置权限，而regedt32.exe最大的优点就是能够对注册表的项键设置权限。nt/2000/xp的帐户信息都在注册表的HKEY_LOCAL_MACHINE\SAM\SAM键下，但是除了系统用户SYSTEM外，其它用户都无权查看到里面的信息，因此我首先用regedt32.exe对SAM键为我设置为“完全控制”权限。这样就可以对SAM键内的信息进行读写了了。具体步聚如下:

1、假设我们是以超级用户administrator登录到开有终端服务的肉鸡上的，首先在命令行下或帐户管理器中建立一个帐户:hacker$,这里我在命令行下建立这个帐户 net user hacker$ 1234 /add

2、在开始/运行中输入:regedt32.exe并回车来运行regedt32.exe。

3、点“权限”以后会弹出窗口点添加将我登录时的帐户添加到安全栏内，这里我是以administrator的身份登录的，所以我就将administrator加入，并设置权限为“完全控制"。这里需要说明一下:最好是添加你登录的帐户或帐户所在的组，切莫修改原有的帐户或组，否则将会带来一系列不必要的问题。等隐藏超级用户建好以，再来这里将你添加的帐户删除即可。

4、再点“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键:HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\hacker$"

5、将项hacker$、00000409、000001F4导出为hacker.reg、409.reg、1f4.reg，用记事本分别打这几个导出的文件进行编辑，将超级用户对应的项000001F4下的键"F"的值复制，并覆盖hacker$对应的项00000409下的键"F"的值,然后再将00000409.reg与hacker.reg合并。

6、在命令行下执行net user hacker$ /del将用户hacker$删除:net user hacker$ /del

7、在regedit.exe的窗口内按F5刷新，然后打文件-导入注册表文件将修改好的hacker.reg导入注册表即可

8、到此，隐藏的超级用户hacker$已经建好了，然后关闭regedit.exe。在regedt32.exe窗口内把HKEY_LOCAL_MACHINE\SAM\SAM键权限改回原来的样子(只要删除添加的帐户administrator即可)。

9、注意:隐藏的超级用户建好后，在帐户管理器看不到hacker$这个用户，在命令行用“net user”命令也看不到，但是超级用户建立以后，就不能再改密码了，如果用net user命令来改hacker$的密码的话，那么在帐户管理器中将又会看这个隐藏的超级用户了，而且不能删除。

用管理员登陆哦，老大，登陆名是administrator,在登陆的时候按ctrl+alt+del几次，然后再用户名栏输入administrator，在密码栏输入密码。
建立超级隐藏用户的方法：
我们先来看看要用到的几个DOS命令
1.net命令
net user user1 123 /add
这个命令表示创建了一个user1的普通用户，密码是123
net user user1 /del
这个命名表示把它删除
net localgroup administrators user1 /add
这个命令表示把user1加入管理员组
好了，net的用法还有很多,net user 可以查看到现有的用户
net user 后面加用户名就可以查看该用户的状态
比如net user user1就可以查看user1的属性
net user user1 /active:yes/no
yes是指激活当前用户，no是指禁用当前用户
好了，就介绍这么多，其他自己去研究吧。现在我们进入正题
首先，在运行下输入cmd进入命令行
接着输入net user abc$ /add
abc是建立的用户名，$符号是表示在dos下面隐藏
那么就完了吗？输入net user,察看的目录下并没有显示出abc$
但是你在运行里面输入lusrmgr.msc在用户里面看看，abc$还是存在的，这样的话就达不到超级隐藏的目的了。
下面我们接着看，如何把它在计算机管理里面隐藏起来。
于是我们要用到注册表了，在运行里面输入regedt32进入编辑界面
在下面键值下HKEY_LOCAL_MACHINE\SAM\sam做。首先我们要编辑它的权限，点sam
然后点窗口上的编辑，在点权限命令，赋予administrator对sam的完全控制权限。如果没有的话，点添加，输入administrator,点确定。好，然后刷新一下。重新打开，这样sam下面就可以展开了。到以下键值
HKEY_LOCAL_MACHINE\SAM\sam\domains\account\users,展开users,在展开users键值下的names.好了，现在你看到的就是你计算机上面所有的用户。
你同样可以看到刚才建立的abc$这个用户。那么users下的键值怎么和names下的键值对应起来呢。你可以点一下administrator这个用户，看看右边的窗口，你可以发现类型中它的值是0x1f4，好了，对应关键就在这里了。你可以同样点一下guest帐户。看看它的类型，0x1f5。好了，大概知道了吧。用户名右边的类型和users键值下的项值是对应的。所以找到abc$的类型，并在users上找到它对应的项值。
下面我们要做的是，把abc$和administrator做一个克隆，就是我们所说的超级隐藏帐户。点中administrator对应的users中的项值,就是000001f4，可以看到右边窗口显示出来的F和V这两个二进制值。双击F，展开，然后把里面的内容复制。在切到abc$对应的users下对应的项值中，同样双击F值，粘贴。好了，下面要做的指是导出键值，把names下面的abc$键值和users下对应的项值分别导出到桌面。点names下的abc$然后再窗口中点文件选项，然后导出。可以导出到桌面，就命名为1好了。同样的，把users下对应的项值导出。ok,搞定。关闭注册表。
运行下输入cmd,输入net user abc$ /del命令成功完成。好了，分别双击刚才导出的键值。显示信息已经成功导入。ok,具有管理员权限的超级隐藏帐户就建立好了。
不信吗？在cmd下输入net user，在运行里面输入lusrmgr.msc，看看abc$这个用户还存在吗？没有了吧。但是你说它存不存在呢？
开始，注销， ctrl+alt+del多按几下，显示出一个窗口，在用户名中输入abc$密码是空。回车，是不是进去了。怎么样，爽吧。那它是不是有超级管理权限呢？你自己试试不就知道了。看看可不可以改administrator的密码。运行中输入lusrmgr.msc，点用户选administrator，看看右键，修改密码，省的麻烦，把它清空吧。密码已经设置。成功。这样一个隐藏得超级用户就建立了。
说了这么多，不知道你懂了没有，按着慢慢坐吧。但是仍然要告诉你一个事情，就是机器重启的话，abc$这个用户还是会在计算机管理下面显示出来。素以说我觉得真正可以建立隐藏用户的方法是没有的。至少现在我还没有发现。不过好像用软件可以实现。哎，慢慢来吧。先把这个学会。希望可以帮到你，就这样啦。