既然系统提供的功能不足以完成任务,何不通过编程来实现呢?初步的设想是用VB定制登录时间控制程序,然后修改注册表项,让程序在计算机启动或用户登录时自动加载。需要指出的是,必须限制Game和Study用户对系统时间的修改,为此还要对SetupBIOS加口令保护,有条件的话最好锁上主机箱。
首先,VB程序的设计:新建工程,调整窗口的大小到合适,在窗口中添加一个label控件(设置caption属性为“你的登录时间已用完,1分钟以后注销,请及时保存数据!”)和二个timer控件(mainTimer和fairyTimer),程序代码如下:
OptionExplicit
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/bianchengyuyan/)ConstEWX_LogoFF=0
ConstEWX_SHUTDOWN=1
ConstEWX_REBOOT=2
ConstEWX_FORCE=4
PrivateDeclareFunctionGetUserNameLib"advapi32.dll"Alias"GetUserNameA"(ByVallpBufferAsString,nSizeAsLong)AsLong
PrivateDeclareFunctionExitWindowsExLib"user32"(ByValuFlagsAsLong,ByValdwReservedAsLong)AsLong
PrivateSubfairyTimer_Timer()
Dimmyweekday,mydate
Dimmytime,hh$,mm$,ss$
mydate=Date
myweekday=Weekday(mydate)
mytime=Time
hh$=Left$(mytime,2)
mm$=Mid$(mytime,4,2)
Ifmyweekday>1Andmyweekday<7Then
'周一至周五登录规则
Ifhh>18Andhh<19Then
ExitSub
Else
EndIf
Else
'双休日登录规则
Ifhh>13Andhh<15Then
ExitSub
ElseIfhh>18Andhh<20Then
ExitSub
Else
EndIf
EndIf
mainForm.Visible=True
mainTimer.Interval=60000'启动注销进程
EndSub
PrivateSubForm_Load()
Dims$,cnt&,dl&
cnt&=199
s$=String$(200,0)
dl&=GetUserName(s$,cnt)
'Debug.PrintLeft$(s$,cnt-1);cnt
IfLeft$(s$,cnt-1)="ChenHL"Then
fairyTimer.Interval=6000'启动监听精灵
Else
mainTimer.Interval=0
EndIf
EndSub
PrivateSubForm_Unload(CancelAsInteger)
Dimret&
ret&=ExitWindowsEx(EWX_FORCEOrEWX_LogoFF,0)
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/bianchengyuyan/)EndSub
PrivateSubmainTimer_Timer()
Dimret&
ret&=ExitWindowsEx(EWX_FORCEOrEWX_LogoFF,0)
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/bianchengyuyan/)EndSub
完成工程以后,编译成doonus.exe可执行文件,并把doonus.exe文件保存到系统的SystemRootsystem32目录中,设置相应的安全权限,使之除管理员之外的其他用户为只读。
接着,修改注册表:在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下新建字串值doonus,使其数值数据为SystemRootsystem32doonus.exe,保存后退出。
重启电脑以后,发现此方法有二个很严重的缺陷:一是windows任务管理器的“应用程序”里能看到正在运行的doonus.exe程序(这是暴露目标,泄底!);二是尽管不能在“应用程序”里结束任务doonus(因为结束doonus任务意味着自动注销,这是程序设定的),但可以在“进程”中结束doonus进程(这是致命的漏洞!)。
山穷水复疑无路,柳暗花明又一村。突然想到了windows中的“任务计划”,为什么不试试呢?
双击“控制面板”的“任务计划”,在任务计划窗口中双击“添加任务计划”,在接着打开的窗口中点“下一步”,在接下来的窗口中选择SystemRootsystem32目录下的doonus.exe,接着输入任务名称(如doonus)并点选“计算机启动时”或“登录时”(如图1),点“下一步”并在接下来的窗口中输入用户名“abcadministrator”(我想你不会连这也照抄吧?)、密码和确认密码(如图2),最后点“下一步”完成。
终于完成了,重启一下,看看效果怎样?
说明:以上程序在Windows2000、VB6.0下编译通过。->