中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名：www.cn-dos.net 论坛域名：www.cn-dos.net/forum
DOS，代表着自由开放与发展，我们努力起来，学习FreeDOS和Linux的自由开放与GNU精神，共同创造和发展美好的自由与GNU GPL世界吧！

游客: 注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »

中国DOS联盟论坛 » DOS批处理 & 脚本技术（批处理室） » 用批处理检测克隆账户发表（9月1日更新）

fonlan
初级用户

积分 58
发帖 27
注册 2007-7-27
状态离线

『楼主』: 用批处理检测克隆账户发表（9月1日更新）

更新了slore大侠新的CheckClUser.exe，终于没有那个确认对话框了。

终于完成了，在此要感谢slore大侠的热心帮助，提供了CheckClUser.exe。本人对于批处理还是新手，代码里有很多累赘的地方，望各位大侠指教。在此放出全部源代码及完成的作品，附件里已包含了slore大侠的CheckClUser.exe和创建克隆账户所用的HideAdmin工具，HideAdmin的用法很简单：HideAdmin 用户名密码就OK了！HideAdmin是黑客工具，大部分的杀毒软件和安全软件都会报毒，使用前最好暂停杀毒软件。

@echo off
setlocal enabledelayedexpansion
echo reg export "HKLM\SAM\SAM\Domains\Account\Users" %cd%\user.txt>>user.bat
CheckClUser.exe /Slore user.bat
for /f "delims=^)" %%a in ('type user.txt ^|find "@"') do (>>temp1.txt echo %%a)
for /f "skip=2 tokens=2 delims=^(" %%b in (temp1.txt) do ( echo reg query "HKLM\SAM\SAM\Domains\Account\Users\00000%%b"^>^>temp2.txt>>sid.bat)
CheckClUser.exe /Slore sid.bat
for /f "tokens=1,2,3 delims= " %%c in ('type temp2.txt ^|find "REG_BINARY"') do (
if "%%c"==" F" echo %%e>>temp3.txt)
for /f "delims=" %%f in (temp3.txt) do ( find /c "%%f" temp3.txt>>temp4.txt )
set n=0
for /f "tokens=2 delims=:" %%g in ('type temp4.txt ^|find "-"') do ( if "%%g"==" 2" set n=1)
if %n%==0 echo 未发现克隆账户！
if %n%==1 echo 发现克隆账户！
del /f /q user.bat>nul
del /f /q user.txt>nul
del /f /q temp1.txt>nul
del /f /q temp2.txt>nul
del /f /q temp3.txt>nul
del /f /q temp4.txt>nul
del /f /q sid.bat>nul
echo.
echo 检测结束，按任意键退出……
pause>nul

[ Last edited by fonlan on 2007-9-1 at 12:08 PM ]

附件 1: 检测克隆帐户.rar (2007-9-1 12:02, 55.42 K,下载次数： 83)

2007-9-1 01:17

fonlan
初级用户

积分 58
发帖 27
注册 2007-7-27
状态离线

『第 2 楼』:

由于技术上的原因现在还不能检测出哪个是克隆账户（惭愧中……），这也是我下一步的目标，望大家支持！！！

2007-9-1 01:44

xxl929
新手上路

积分 4
发帖 2
注册 2007-6-8
状态离线

『第 3 楼』:

下来测试一下先》

2007-9-1 06:12

slore
铂金会员

积分 5212
发帖 2478
注册 2007-2-8
状态离线

『第 4 楼』: 重启IDE正常了＝。＝

增加第一参数/Y 不返回提权结果……
sendkeys的VBS可以省略了＝。＝

那失败了也没有提示会继续执行咯

CheckClUser.rar

2007-9-1 09:46

fonlan
初级用户

积分 58
发帖 27
注册 2007-7-27
状态离线

『第 5 楼』:

Quote:

Originally posted by slore at 2007-9-1 09:46 AM:
增加第一参数/Y 不返回提权结果……
sendkeys的VBS可以省略了＝。＝

那失败了也没有提示会继续执行咯

CheckClUser.rar

嗯，好的谢谢slore大侠。不过我这儿没有杀毒软件，不知道CheckClUser会不会被杀毒软件报毒啊？其实mt也可以实现相同的功能，甚至代码更为简化，就是mt会被杀毒软件报毒，所以我才没用的！不过我用官方绿色版的大蜘蛛查了一下没报毒。

[ Last edited by fonlan on 2007-9-1 at 12:07 PM ]

2007-9-1 11:43

slore
铂金会员

积分 5212
发帖 2478
注册 2007-2-8
状态离线

『第 6 楼』:

卡巴 9.1的病毒库……显示没有威胁＝。＝

2007-9-1 12:43

fonlan
初级用户

积分 58
发帖 27
注册 2007-7-27
状态离线

『第 7 楼』:

Quote:

Originally posted by slore at 2007-9-1 12:43 PM:
卡巴 9.1的病毒库……显示没有威胁＝。＝

呵呵，卡巴不报就放心多了！！:P

2007-9-1 13:29

xingkonglei
新手上路

积分 2
发帖 1
注册 2007-9-8
状态离线

『第 8 楼』:

试一下

2007-9-8 23:35

请注意：您目前尚未注册或登录，请您注册或登录以使用论坛的各项功能，例如发表和回复帖子等。

可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题

论坛跳转: