帐号克隆是指通过技术手段让一个普通用户拥有和管理员一样的权限和桌面,而从外表看来这个普通用户还保持原来的属性,非常具有隐藏性,是一种常见的后门形式。 下面,我手工把guest帐户克隆为管理员(administrator),先来看下guest帐户在克隆前的状态和属性,如下图:
图一
图二
接着,打开注册表,找到如下键值:HKEY_LOCAL_MACHINE\SAM\SAM,现在SAM下面什么也没有。如图:
图三
原因是正常情况下,只有system才可以操作这个键值。现在我们来修改一下权限,让administrator拥有完全控制和权限。修改完成后,按"F5"刷新一下,现在在SAM下面出现了其他的健值,如图:
图四
好了,准备工作做完了,现在开始克隆,找到这个键值:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names,查看administrator的类型值,并在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下找到与administraotr的类型值相对应的项。查看“000001F4“项的"F"键值,然后把其中的内容都复制下来。如下图: 
图五
图六
再找到与"guest"类型值相对应的项,把刚才复制的内容粘贴到"F"键值中即可。现在我们用guest帐户登录,界面和权限与administrator是一样的。这样我们就成功的把guest帐户克隆成administrator了。再来看下guest帐户的属性。如图:
