开机自动到指定IP地址上读取文件并在本地计算机上运行:
适合机房、有盘网吧等计算机众多的场合使用,用于后期批量更新文件、批量更新驱动等批量执行操作。
做完系统后,把下面代码另存为*.cmd文件,并设为开机自动启动。系统开机后自动会到192.168.27.99机器上读取config.ini文件,在其中查找自己的计算机名。如果找到,则把对应自己计算机名的一个文件(本例中是reg即注册表文件)复制到本地%temp%也就是临时目录,然后将文件执行(本例是运行regedit将注册表导入)。以达到在服务器端控制所有机器开机自动运行的项目。
for /f "skip=1 tokens=1" %%N IN (\\192.168.27.99\Config.ini) Do if %ComputerName%==%%N (
xcopy /s /e /d /y \\192.168.27.99\%ComputerName%.reg %temp%\
regedit.exe /s %temp%\%ComputerName%.reg
) Else (
@echo 本台机器今天不更新!
)
Exit
最近在研究一套B/S系统。 系统中需要在Web启动mstsc.exe程序进行远程桌面连接,但如何通过在web上调用来启动这个mstsc.exe呢?
如果能随随便便的运行一个程序,那么Web将变得毫无安全性可言了。
思考中突然看到桌面上的迅雷。突然想到可以通过添加url协议来启动程序,比如迅雷:thunder://QUFodHRwOi8vNjEuMTYzLjkyLjE2Nzo4Mi9kb3duL2RpcmVjdHhfOWNfRGVjMDRzZGtfcmVkaXN0LmV4ZVpa,通过这段url就能启动迅雷并将参数传递到迅雷。
但这个方法有个弊端,就是提前需要在客户端进行url协议注册。这个注册过程要么通过注册表导入实现,要么通过一个安装包实现,这不能达到我的要求。
这时又看到了PPS,突然想起也许可以用ActiveX来启动程序,于是打开VB进行调试。
通过ActiveX DLL工程,我已经成功执行了本地的calc.exe计算器这个程序。只是启动前有一个提示安装“Microsoft Visual Studio”组建的提示,这无所谓了。
B/S开发完了。突然觉得这个ActiveX很危险,我可以用VB写一个下载者,然后挂到Web上,是不是就可以挂马了?
下面这个链接会启动本地的计算器,有兴趣的可以试一下。IE安全级别高的,会因为无法验证发行者而运行失败。低一点的,会安装成功并运行本地的计算器。至于提示无法验证发行者,可以通过签名解决。
后期发出详细教程。
http://www.awolf.net/dhtml/Project1.HTM