关于“完美”空账号后门

比较长时间以前，论坛上有ren（我不记得名字了，sorry！！！！）说成功的搞出了空账户，无论是在电脑管理里还是net user都没法看到这个用户，我当时是很想把它弄出来，可是一直没有进展，可能是最近考试太紧张搞得我的大脑兴奋，终于有了一点成果，但还是有美中不足的地方，希望大家一起帮帮忙把问题突破掉。

步骤：
1.先用psu执行一个regedit，不用我多说吧！找到SAM，看看User-Names。

2.在账户管理器中新建一用户，用户名为ÿÿ（在中文输入法下按住alt输入255再放开，两次即可），设置好密码。

3.在注册表的User-Names下便可以看见名为ÿÿ的主键，该其名为，这个符号可以从这里复制过去。

4.ok,copy administrator所对应的2进制F值 to 所对应的2进制V值,即实现克隆账号。

5.完工了，可以用net user 和账户管理检查一下效果。


注意：
1.账户管理器，刷新时会提示提取用户错误，希望大家帮帮忙解决一下。

2.net user 可以看到用户信息。

3.在3389登陆的时候无法用登陆（因为我还没想到怎么输入这个符号），但可以在空连接等时候使用。（我在别人机子上按上述方法建立了一个“完美”空账号，密码为111）

4.telnet到远程机子上时（复制用户名时要点两下鼠标），net user可以看见ÿÿ用户为? ，不知道怎么回事？郁闷中！！！但本地net user是无法看到的（如在我自己的机子上）。

5.ÿÿ是U字符,存盘时请用U模式保存。

完！

小凤居
www.chinesehack.org