我们都知道“影子账号”就是指账号具有隐蔽性，不容易被人发现。那“影子账号”究竟是怎么弄的呢？下面小编就会带着大家一起去解开“影子账号”的神秘面纱。

步：单击开始à运行，弹出“运行”窗口，在“打开”一栏输入cmd回车。

第二步：进到命令提示符窗口后，输入net user $us 111/add命令（这里命令语句之间是以空格隔开的；命令中的$符号是的，可以理解为隐藏条件，密码为111），回车。待命令执行成功后关闭窗口。如图：

第三步：回到桌面，右击“计算机”à“管理”à“本地用户和组“à”用户“双击打开，这时你就会发现刚刚创建的用户$us。如图：

第四步：同步一样进入到“运行“窗口，不过在”打开“一栏输入regedit回车。

第五步：进到注册表编辑器中后，展开HKEY_LOCAL_MACHINE\SAM，双击SAM你会发现打不开SAM。这时请右键SAMà权限，Administrators的权限，在【完全控制】前打上勾，确定。此时我们可以关闭注册表窗口。重新打开并终实现SAM的目录打开。

第六步：在第五步的基础上，在一次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names \$us，右键单击$us选择“导出“，此时命名一个注册表文件.reg保存。如图：

第七步：接着，继续点$a,右边的类型会有一个象“0x3e9”类似的，
看清楚后，在HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下000003E9的文件夹。此时右键导出，命名.reg 的文件，保存。

第八步：此时去本地用户和组中删掉$us用户。 之后找到刚刚保存的两个.reg的文件，逐个双击。 文件数据会自动注入到注册表中。删除之后我们在本地用户和组中就看不到$us了，可是再次进到命令提示符窗口输入net user，回车后看到$us依旧存在计算机用户中。此刻影子帐户的面纱终于给揭开了。

编后语：我们还可以给$us提权， 在命令提示附中输入net localgroup administrators $us /add命令实现影子帐号的更大作用（注意当进入一个远程系统时，这种情况不可想，要提防这样的黑客）。