1. 把system32下的cmd.exe复制一份,改为scr为后缀的名字,如1.scr;其他的可以调出通用打开对话框的程序也可以,比如记事本
2. 在注册表中把登录界面的屏保指定为你刚才搞的这个scr,时间指定的越短越好,路径:HKEY_USERS\.DEFAULT\Control Panel\Desktop
下面的SCRNSAVE.EXE的数据就是屏保文件名,ScreenSaveTimeout就是屏保超时时间(秒),但是最小计数单位为1分钟,所以改成60就行了
3. 注销/重启到登录界面,静等一分钟,你搞的这个程序就启动了,接下来,想搞什么就搞什么吧!!!
xp/03修补了这个漏洞,这样操作后虽然还能启动你指定的程序,但权限不足,基本什么破坏都搞不了,不过少量破坏是可以的,比如修改ie的设置
2. 在注册表中把登录界面的屏保指定为你刚才搞的这个scr,时间指定的越短越好,路径:HKEY_USERS\.DEFAULT\Control Panel\Desktop
下面的SCRNSAVE.EXE的数据就是屏保文件名,ScreenSaveTimeout就是屏保超时时间(秒),但是最小计数单位为1分钟,所以改成60就行了
3. 注销/重启到登录界面,静等一分钟,你搞的这个程序就启动了,接下来,想搞什么就搞什么吧!!!
xp/03修补了这个漏洞,这样操作后虽然还能启动你指定的程序,但权限不足,基本什么破坏都搞不了,不过少量破坏是可以的,比如修改ie的设置
