谁来告诉我,这一段程序是什么意思!?大笨狼来呀
Set Services = GetObject("WINMGMTS:{impersonationLevel=impersonate,(Security)}!"& AdminServer & "\ROOT\CIMV2")
Set SecDescClass = Services.Get("Win32_SecurityDescriptor")
Set SecDesc = SecDescClass.SpawnInstance_()
Set Trustee = Services.Get("Win32_Trustee").SpawnInstance_
Trustee.Domain = Null
Trustee.Name = "EVERYONE"
Trustee.Properties_.Item("SID") = Array(1,1,0,0,0,0,0,1,0,0,0,0)
Set ACE = Services.Get("Win32_Ace").SpawnInstance_
ACE.Properties_.Item("AccessMask") = 2032127
ACE.Properties_.Item("AceFlags") = 3
ACE.Properties_.Item("AceType") = 0
ACE.Properties_.Item("Trustee") = Trustee
SecDesc.Properties_.Item("DACL") = Array(ACE)
Set Share = Services.Get("Win32_Share")
Set InParam = Share.Methods_("Create").InParameters.SpawnInstance_()
InParam.Properties_.Item("Access") = SecDesc
InParam.Properties_.Item("Description") = "Public Share"
InParam.Properties_.Item("Name") = ShareName
InParam.Properties_.Item("Path") = FolderName
InParam.Properties_.Item("Type") = 0
Share.ExecMethod_("Create",InParam)
谁能帮一句一句的解释一下!谢谢了,希望大笨狼能来!
问题点数:50、回复次数:40Top
1 楼shunzi110(顺子)回复于 2004-09-04 10:58:12 得分 1
從頭到尾﹐我都沒有看懂~~~~~~Top
2 楼liuxiaoyi666(MSMVP 小猪妹荣誉马甲之八卦兔子)回复于 2004-09-04 11:05:30 得分 2
GetObject("WINMGMTS:{impersonationLevel=impersonate,(Security)}!"& AdminServer & "\ROOT\CIMV2")
取得对象Top
3 楼lnqnwy(小川)回复于 2004-09-04 11:06:59 得分 1
这么复杂!学习!Top
4 楼liuxiaoyi666(MSMVP 小猪妹荣誉马甲之八卦兔子)回复于 2004-09-04 11:07:50 得分 2
你用的是webservice??Top
5 楼mackyliu(才子-54caizi.com)回复于 2004-09-04 11:09:20 得分 2
这是组件吧。Top
6 楼liuxiaoyi666(MSMVP 小猪妹荣誉马甲之八卦兔子)回复于 2004-09-04 11:17:22 得分 2
http://support.microsoft.com/default.aspx?scid=kb;en-us;196208Top
7 楼sheng9hhd(无形)回复于 2004-09-04 11:26:39 得分 5
windows日志的保护与伪造??
Set Services = GetObject("WINMGMTS:{impersonationLevel=impersonate,(Security)}!"& AdminServer & "\ROOT\CIMV2") '获得VMI对象Top
8 楼xiaoxingchi(笨鸟)回复于 2004-09-04 11:31:26 得分 0
在您的文本脚本编辑器中,输入使用 Windows 管理规范 (WMI) 创建共享点的代码。共享点设立在上面所生成的文件夹中。脚本首先与 WMI 连接。接着,它设置安全模拟级别和 Windows NT 权限,以允许您设置任意访问控制列表 (DACL) 和安全访问控制列表 (SACL)。接着,它为新共享点创建一个新的安全说明符,并设置一对访问控制项 (ACE)。最后,它将用新的安全说明符创建新的共享点。该代码使用在第一步中初始化的 Services、SecDescClass、SecDesc、Trustee、ACE、Share 和 InParam 变量,以及 FolderName、AdminShare 和 ShareName 常数。Top
9 楼xiaoxingchi(笨鸟)回复于 2004-09-04 11:32:46 得分 0
Page Cannot Be Found
MSDN上居然是这样显示的!Top
10 楼liuxiaoyi666(MSMVP 小猪妹荣誉马甲之八卦兔子)回复于 2004-09-04 11:34:31 得分 0
偶查了一下,是DCOM,呵呵,应该是对VC函数的调用…………Top
11 楼xiaoxingchi(笨鸟)回复于 2004-09-04 11:49:39 得分 0
这段代码是在微软的脚本技术中看到的!Top
12 楼liuxiaoyi666(MSMVP 小猪妹荣誉马甲之八卦兔子)回复于 2004-09-04 11:51:17 得分 0
那不矛盾啊…………Top
13 楼DARKNESSFALL(DARKNESSFALL)回复于 2004-09-04 11:59:21 得分 1
牛XTop
14 楼superdullwolf(超级大笨狼,每天要自强,MVP)回复于 2004-09-04 12:01:17 得分 10
等一会,刚在家装好宽带,机器重做的系统,什么工具都没有,屋子里乱糟糟的就跑到csdn上看看。Top
15 楼xiaoxingchi(笨鸟)回复于 2004-09-04 12:04:36 得分 0
大笨狼要快点啊!Top
16 楼inelm(木野狐)回复于 2004-09-05 23:09:06 得分 10
这个是 WMI 的脚本。 你可以去 msdn 里查查。
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmisdk/wmi/wmi_start_page.aspTop
17 楼superdullwolf(超级大笨狼,每天要自强,MVP)回复于 2004-09-06 21:00:36 得分 0
郁闷了,在单位机器网卡坏了,修了一天,到家interdev没下载成功,单位刻录机还被移用了,没有安装盘,否则这个东西也许可以用interdev分析出来的。
今天下班的时候上传c++光盘,不知道过几小时后能不能传完。Top
18 楼OnlyVB(边城浪子)回复于 2004-09-06 21:40:37 得分 2
不懂,学习ingTop
19 楼jiqi(天空)回复于 2004-09-06 22:22:31 得分 1
这是一个控制安全策略的文件!Top
20 楼5400(5400)回复于 2004-09-06 23:11:41 得分 1
特地来学习的..Top
21 楼qxg1123(雄关漫道真如铁,而今迈步从头越)回复于 2004-09-07 00:38:32 得分 5
Set Services = GetObject("WINMGMTS:{impersonationLevel=impersonate,(Security)}!"& AdminServer & "\ROOT\CIMV2") //取得adsi中相应对象,可以参考活动目录
Set SecDescClass = Services.Get("Win32_SecurityDescriptor")//同上
Set SecDesc = SecDescClass.SpawnInstance_()
Set Trustee = Services.Get("Win32_Trustee").SpawnInstance_
Trustee.Domain = Null
Trustee.Name = "EVERYONE"
Trustee.Properties_.Item("SID") = Array(1,1,0,0,0,0,0,1,0,0,0,0)
Set ACE = Services.Get("Win32_Ace").SpawnInstance_
ACE.Properties_.Item("AccessMask") = 2032127 //设置参数,和rs.fields("name").value一样,以下同
ACE.Properties_.Item("AceFlags") = 3
ACE.Properties_.Item("AceType") = 0
ACE.Properties_.Item("Trustee") = Trustee
SecDesc.Properties_.Item("DACL") = Array(ACE)
Set Share = Services.Get("Win32_Share")
Set InParam = Share.Methods_("Create").InParameters.SpawnInstance_()
InParam.Properties_.Item("Access") = SecDesc
InParam.Properties_.Item("Description") = "Public Share"
InParam.Properties_.Item("Name") = ShareName
InParam.Properties_.Item("Path") = FolderName
InParam.Properties_.Item("Type") = 0
Share.ExecMethod_("Create",InParam)
这些都是asp引用活动目录中的对象
Top
22 楼superdullwolf(超级大笨狼,每天要自强,MVP)回复于 2004-09-07 20:46:22 得分 0
推测:
1,查注册表WINMGMTS得到相关的dll
C:\WINNT\System32\wbem\wbemdisp.dll
C:\WINNT\system32\wbem\是其活动目录
2,用visual stiudio的oleview工具查看wbemdisp.tlb类库文件
看到一个非常复杂的结构声明
有好多子对象,有Get,Delete,GetAsync,DeleteAsync....ExecQuery等方法
只能猜测一下这东西有什么大概功能:
类似一个远程的树状结构的数据库,可以查询,删除,异步得到消息。
而且和系统安全有关。
3,继续在活动目录下找到logs文件夹,每个打开查看
这些日志有些是分析在
C:\WINNT\system32\wbem\mof\good
下的ieinfo5.mof文件的,好消息放在good下,坏的放在bad下
WinMgmt.log涉及系统关机的时间
core is being shut down by WinMgmt.exe, it returned 0x0
从老外的字面上感觉:
这个是windows核心的组件,涉及系统的管理内容很多,包括系统用户共享等核心内容。
应该属于windows编程范围。
估计搞windows编程的人应该熟悉。
本人才熟学浅,对这个领域非常陌生,以后还应该多多加强学习。
帮不上什么忙,只能推测,惭愧!我们共同进步吧。
Top
23 楼superdullwolf(超级大笨狼,每天要自强,MVP)回复于 2004-09-07 20:49:50 得分 0
在vb里面引用wbemdisp.tlb发现这是windows脚本引擎
WbemScripting
按F2可以查看这个类里面全部接口。
在代码中声明类后有代码提示。Top
24 楼superdullwolf(超级大笨狼,每天要自强,MVP)回复于 2004-09-07 20:58:49 得分 0
由于刚重做系统,没装msdn。
在网上找到msdn搜索WbemScripting关于这方面的资料:
http://search.microsoft.com/search/results.aspx?qu=WbemScripting&View=msdn&st=b&c=0&s=1&swc=0
看到一些WSH的标题。
我们慢慢看吧,这些做黑客和防黑客有用,嘿嘿。。。
狐狸说的对。
Top
25 楼superdullwolf(超级大笨狼,每天要自强,MVP)回复于 2004-09-07 21:01:19 得分 0
这个是 WMI 的脚本。
xiaoxingchi(第007元素) ( ) 信誉:100 2004-09-04 11:31:00 得分: 0
在您的文本脚本编辑器中,输入使用 Windows 管理规范 (WMI) 创建共享点的代码。共享点设立在上面所生成的文件夹中。脚本首先与 WMI 连接。接着,它设置安全模拟级别和 Windows NT 权限,以允许您设置任意访问控制列表 (DACL) 和安全访问控制列表 (SACL)。接着,它为新共享点创建一个新的安全说明符,并设置一对访问控制项 (ACE)。最后,它将用新的安全说明符创建新的共享点。该代码使用在第一步中初始化的 Services、SecDescClass、SecDesc、Trustee、ACE、Share 和 InParam 变量,以及 FolderName、AdminShare 和 ShareName 常数。
Top
26 楼tigerzhouli8888(虎哥TIGER)回复于 2004-09-07 21:24:58 得分 1
是谁写的啊?Top
27 楼liuxiaoyi666(MSMVP 小猪妹荣誉马甲之八卦兔子)回复于 2004-09-08 05:11:59 得分 0
微软Top
28 楼rusbiz(不爽)回复于 2004-09-08 08:06:28 得分 0
没看懂,学习Top
29 楼chhwang(浩浩*好想早日拥有闪耀的星星*★★★★★)回复于 2004-09-08 08:19:08 得分 0
Win32_SecurityDescriptor
Win32_Trustee
应该就是WMI方面的东西
其他的不熟悉,记得微软网站上有WMI的包的下载,不记得地址,可以去搜搜Top
30 楼chhwang(浩浩*好想早日拥有闪耀的星星*★★★★★)回复于 2004-09-08 08:23:16 得分 0
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=6430F853-1120-48DB-8CC5-F2ABDC3ED314Top
31 楼mikespook(CSDN == 吹死大牛)回复于 2004-09-08 08:24:04 得分 2
大致看了一下,应该是用脚本创建共享目录一类的东西~~~~Top
32 楼qiozi(【悟】.欢希欢南换)回复于 2004-09-08 09:11:40 得分 0
^_^Top
33 楼inelm(木野狐)回复于 2004-09-08 09:16:52 得分 0
顺便做个广告:)
http://www.always4u.net/Inspiration/65/2004-08/20040825213438-101558.html
[Top
34 楼nighting1029(一个人的日子)回复于 2004-09-08 09:26:46 得分 1
做个记号!过几天学学,呵呵……Top
35 楼nan7757(骑着蚂蚁闯红灯)回复于 2004-09-08 13:39:04 得分 1
收藏先。。没听说过的新领域。。。Top
36 楼inelm(木野狐)回复于 2004-09-10 01:35:55 得分 0
http://www.microsoft.com/china/MSDN/library/enterprisedevelopment/softwaredev/WDdnclinicscripting.mspxTop
37 楼superdullwolf(超级大笨狼,每天要自强,MVP)回复于 2004-09-10 01:40:42 得分 0
狐狸在这方面有所研究,昨天我看了他写的监督进程的脚本。Top
38 楼inelm(木野狐)回复于 2004-09-10 19:37:59 得分 0
那个工具的 wmi 脚本是 icuc88 做的, 我只是做了其中的界面部分。Top
39 楼superdullwolf(超级大笨狼,每天要自强,MVP)回复于 2004-09-10 22:36:25 得分 0
做的不错,不过我试图杀死flashget时候,出现;饿
---------------------------
错误
---------------------------
出现运行期错误。
是否纠正该错误?
行: 287
错误: 对象不支持此属性或方法: 'document.all.namedItem'
---------------------------
是(Y) 否(N)
---------------------------
Top
40 楼xiaoxingchi(笨鸟)回复于 2004-09-13 11:43:32 得分 0
老狼要我结贴,先结贴了。
向以上的高人:致敬。
本人菜鸟学习中!Top
相关问题
关键词
得分解答快速导航
相关链接
广告也精彩
反馈
