前言

大晚上的，最近也积累知识一些拿机子该如何不让机子挂掉呢，马不一定能保证你不会挂掉（免杀也许可以）但我还太菜，先来个windows下的一些技巧吧，实战还是很有意义的，可以让对方很难找到你的后门

第一阶段-隐藏用户

我拿实战做个案例，这个我感觉大家可能都知道，但是还是说一下，隐藏用户指的是无法单纯从net user中看到的用户，也就是说用户名加上一个$

net user admin$ ***** /add #比如这样的
net localgroup administrators administrator$ ***** /add #比如这样的

这样就能达到初步的隐藏只是无法用net user查看

但是当我们打开控制面板的用户中却可以查看到我们创建的隐藏用户

第二阶段-超管影子用户

提示：因为前面我们就创建过一个administrator$隐藏用户

这是我们该想办法让他更隐匿一些，这时我们拿出注册表修改sam

路径如下

计算机\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\administrator$

1、分别命名为 1（administrator$）和 2（0x3e）导出

2、接着桌面就会有1和2

3、仿造administrator的影子导出对应的文件为3

4、将文件3和文件2中F对调如下

5、接着删除我们先前创建的隐藏用户administrator$,可以查看注册表发现删掉了

net user administrator$ /del

6、打开我们刚刚已经设置好的1和2注册表文件添加我们的用户

7、这时我们可以查看这个用户是否可被修改，无法删除

8、这也是最兴奋的，可以通过我们隐藏用户登录administrator用户的桌面

第三阶段-多用户远程登录同一用户

你在拿到对方机子登录他账号总是会挤掉对方很容易暴露，所以为了让自己不会那么快被发现可以使用这个方法，这时我通过百度发现了一个很强的工具，可以帮助我们快速建立

https://github.com/asmtron/rdpwrap

下载工具之后 提示：踩坑出来的建议，要严谨不然不会成功

第一步、仔细看看这个说明

https://github.com/asmtron/rdpwrap/blob/master/binary-download.md

安装 RDP 包装器和自动更新器
下载“RDPWrap-v1.6.2.zip” LINK#1或LINK#2并将所有文件解压到“%ProgramFiles%\RDP Wrapper”目录

不要使用其他目录来安装/提取 RDP 包装文件。仅使用“%ProgramFiles%\RDP Wrapper”目录（通常为 C:\Program Files\RDP Wrapper）

下载autoupdate.zip并将所有文件解压到“%ProgramFiles%\RDP Wrapper”目录

要在系统启动时启用 autoupdate.bat 的自动运行，请以管理员身份运行以下帮助程序批处理文件：

"%ProgramFiles%\RDP Wrapper\helper\autoupdate__enable_autorun_on_startup.bat"

在您的防病毒软件或 Windows Defender 中设置文件夹“%ProgramFiles%\RDP Wrapper”的排除项，以防止删除 RDP Wrapper 文件

现在您可以使用自动更新批处理文件来安装和更新 RDP 包装器。请以管理员身份运行 autoupdate.bat：

"%ProgramFiles%\RDP Wrapper\autoupdate.bat"