标题: 用批处理检测克隆账户发表(9月1日更新) [打印本页]
作者: fonlan 时间: 2007-9-1 01:17 标题: 用批处理检测克隆账户发表(9月1日更新)
更新了slore大侠新的CheckClUser.exe,终于没有那个确认对话框了。
终于完成了,在此要感谢slore大侠的热心帮助,提供了CheckClUser.exe。本人对于批处理还是新手,代码里有很多累赘的地方,望各位大侠指教。在此放出全部源代码及完成的作品,附件里已包含了slore大侠的CheckClUser.exe和创建克隆账户所用的HideAdmin工具,HideAdmin的用法很简单:HideAdmin 用户名 密码就OK了!HideAdmin是黑客工具,大部分的杀毒软件和安全软件都会报毒,使用前最好暂停杀毒软件。
@echo off
setlocal enabledelayedexpansion
echo reg export "HKLM\SAM\SAM\Domains\Account\Users" %cd%\user.txt>>user.bat
CheckClUser.exe /Slore user.bat
for /f "delims=^)" %%a in ('type user.txt ^|find "@"') do (>>temp1.txt echo %%a)
for /f "skip=2 tokens=2 delims=^(" %%b in (temp1.txt) do ( echo reg query "HKLM\SAM\SAM\Domains\Account\Users\00000%%b"^>^>temp2.txt>>sid.bat)
CheckClUser.exe /Slore sid.bat
for /f "tokens=1,2,3 delims= " %%c in ('type temp2.txt ^|find "REG_BINARY"') do (
if "%%c"==" F" echo %%e>>temp3.txt)
for /f "delims=" %%f in (temp3.txt) do ( find /c "%%f" temp3.txt>>temp4.txt )
set n=0
for /f "tokens=2 delims=:" %%g in ('type temp4.txt ^|find "-"') do ( if "%%g"==" 2" set n=1)
if %n%==0 echo 未发现克隆账户!
if %n%==1 echo 发现克隆账户!
del /f /q user.bat>nul
del /f /q user.txt>nul
del /f /q temp1.txt>nul
del /f /q temp2.txt>nul
del /f /q temp3.txt>nul
del /f /q temp4.txt>nul
del /f /q sid.bat>nul
echo.
echo 检测结束,按任意键退出……
pause>nul
[ Last edited by fonlan on 2007-9-1 at 12:08 PM ]
附件 1:检测克隆帐户.rar (2007-9-1 12:02, 55.42 K,下载次数: 83)
作者: fonlan 时间: 2007-9-1 01:44
由于技术上的原因现在还不能检测出哪个是克隆账户(惭愧中……),这也是我下一步的目标,望大家支持!!!
作者: xxl929 时间: 2007-9-1 06:12
下来测试一下先》
作者: slore 时间: 2007-9-1 09:46 标题: 重启IDE正常了=。=
增加第一参数/Y 不返回提权结果……
sendkeys的VBS可以省略了=。=
那失败了也没有提示会继续执行咯
CheckClUser.rar
作者: fonlan 时间: 2007-9-1 11:43
| Quote: | |
|
嗯,好的谢谢slore大侠。不过我这儿没有杀毒软件,不知道CheckClUser会不会被杀毒软件报毒啊?其实mt也可以实现相同的功能,甚至代码更为简化,就是mt会被杀毒软件报毒,所以我才没用的!不过我用官方绿色版的大蜘蛛查了一下没报毒。
[ Last edited by fonlan on 2007-9-1 at 12:07 PM ]
作者: slore 时间: 2007-9-1 12:43
卡巴 9.1的病毒库……显示没有威胁=。=
作者: fonlan 时间: 2007-9-1 13:29
| Quote: | |
|
呵呵,卡巴不报就放心多了!!:P
作者: xingkonglei 时间: 2007-9-8 23:35
试一下