大家可能看到这个题目，以为我是要做坏事，其实坏事的对立面就是好事，根据一些博客论坛的帖子加上自己的一些经验之谈，把具体的一些见解分享给大家，对于复杂一些的给予详细步骤，简单的一笔带过。前提是这台电脑必须是你以前管理的，并且知道administrator权限，权当是技术交流，让网友了解系统更多的安全设定，以防患于未然。相信你做了以下步骤，总会有人想不到的地方，看看我们怎么给windows系统留个后门。

　　（1）建立隐藏账户，提升隐藏账户为管理员权限。

　　看到网上有很多破解密码进入XP的方法，在这里我也向大家介绍一种在不知道对方登陆密码的情况下，进入XP的方法，此方法需修改注册表。如果你是超级高手那么就不用看了，我写这个只是为了娱乐，justforfun，不是什么技术含量很高的内容，写的很细，一看就懂。

　　方法流程：建立隐藏账户→修改注册表→删除隐藏账户（达到不被发现的目的）具体方法如下：首先，需在管理员登陆环境下，运行命令提示符cmd，直接输入如下内容：netuserttt$123/add

　　那么ttt为你要创建的隐藏用户的用户名，后面加上$符号，代表要建立的ttt账户为隐藏账户，123为隐藏账户的密码，/add为添加一个账户的意思。如图

　　输入完以上命令直接关掉命令提示符窗口，再在运行中输入regedit，打开注册表，展开HKEY_LOCAL_MACHINE\SAM\SAM，这时发现SAM下面已经不能在展开了，这里是因为当前用户没有权限再查看下面的内容，这时我们需要通过修改权限来让注册表继续显示后面的内容。选中第二层的SAM，点击编辑→权限，这是可以看到administrators用户下的完全控制和读取的复选框没有被选中，那么我们现在把两个框都选上对勾。如图：

　　点击应用确定。

　　接着按F5或者再菜单栏查看下点击刷新，这时我们就可以看到SAM下可以继续展开了，我们接着展开SAM\Domains\Account\User\Names，我们就能看到刚刚建立的隐藏账户ttt$。我们先不要管它，接下来，我们需要点击查看Names下的administrators，可以看到右边有个（默认）的键值类型为0x1f4，再在Names上面查找administrators对应的0x1f4，在注册表项里显示为000001F4，如图：

　　我们点击它，在右边出现了键F，双击它，把数值数据全部选中然后复制，再用同样的方法找到ttt$的键F，然后把刚才复制的内容全部粘贴到里面替换，我的是000003E9。完成后，我们选中左边的ttt$，点击文件，选中导出，随便导出到一个位置，就桌面吧，名字随便起，然后再选中ttt$对应的0000003E9项，导出，保存，起名字。好了，可以关闭注册表了。

　　接下来我们要删除隐藏账户ttt$，打开命令提示符cmd，直接输入如下内容：netuserttt$/del

　　关闭cmd窗口。再双击刚才导出的2个注册表文件点击是，确定。

　　好了，现在就可以实验一下了。我们注销电脑，在登录界面连续按两下Insert键，出现登录界面用户名输入ttt$，密码输入123，就可以直接进入XP了。如果是在虚拟机Insert键可能不管用，那么就直接选在菜单栏VM下的sendCtrl+Alt+Del。

　　 此方法需要先进入到XP系统。不是真正意义上的破解密码。你可以在他人电脑上用此方法，以后就可以随便进入了。

　　（2）开放23，3389端口，方便远程telet和远程桌面。

　　进入系统设置开启23端口和3389端口，方便我们进行telnet和远程桌面连接。