|
|
发表于 2025-8-30 04:33:04
|
显示全部楼层
河南省南阳市
你咋不自己用AI啊 要不然 就是远程控制,搜个框架源码直接使用 或者功能齐全的远控源码论坛也用 还能直接看见桌面 开机启动自动上线你在控制端执行命令啥都能干
.版本 2
.子程序 在断开用户会话中运行程序
.局部变量 会话信息文件, 文本型
.局部变量 文件号, 整数型
.局部变量 行内容, 文本型
.局部变量 会话ID, 文本型
.局部变量 用户名, 文本型
.局部变量 目标会话ID, 文本型
.局部变量 目标用户名, 文本型
.局部变量 程序路径, 文本型
目标用户名 = "目标用户名" ' 替换为你要操作的用户名
程序路径 = "C:\path\to\your\program.exe" ' 替换为你要运行的程序路径
' 第一步:获取所有会话信息
会话信息文件 = 取特定目录 (3) + "\111.txt"
运行 (“cmd /c C:\Windows\Sysnative\qwinsta.exe > ” + #引号 + 会话信息文件 + #引号, 真, #隐藏窗口)
延迟 (1000) ' 等待命令执行完成
' 第二步:解析会话信息文件
文件号 = 打开文件 (会话信息文件, #读入, )
如果 (文件号 = 0)
信息框 (“无法打开会话信息文件!”, 0, )
返回 ()
结束
判断循环首 (是否在文件尾 (文件号, ) = 假)
行内容 = 读入一行 (文件号)
' 查找目标用户的断开会话
如果 (寻找文本 (行内容, 目标用户名, , 假) ≠ -1 且 寻找文本 (行内容, “断开”, , 假) ≠ -1)
' 提取会话ID(通常是行中的第3列)
会话ID = 取文本中间 (行内容, 寻找文本 (行内容, 目标用户名, , 假) + 取文本长度 (目标用户名), 寻找文本 (行内容, “断开”, , 假) - 寻找文本 (行内容, 目标用户名, , 假) - 取文本长度 (目标用户名))
会话ID = 删首尾空 (会话ID)
目标会话ID = 会话ID
跳出循环 ()
结束
判断循环尾 ()
关闭文件 (文件号)
如果 (目标会话ID = “”)
信息框 (“未找到目标用户的断开会话!”, 0, )
返回 ()
结束
' 第三步:在目标会话中运行程序 需要用户名和密码的
运行 (“cmd /c C:\Windows\Sysnative\tscon.exe ” + 目标会话ID + “ /dest:console /password:” + #引号 + #引号 + “ & start ” + #引号 + 程序路径 + #引号, 真, #隐藏窗口)
不行试试这几个AI给的
运行 (“cmd /c C:\Windows\Sysnative\tscon.exe ” + 目标会话ID + “ /dest:console”, 真, #隐藏窗口)
方法 2:使用 psexec(Sysinternals 工具,无需密码)
运行 (“cmd /c psexec.exe -i ” + 目标会话ID + “ -d ” + #引号 + 程序路径 + #引号, 真, #隐藏窗口)
运行 (“cmd /c start ” + #引号 + 程序路径 + #引号, 真, #隐藏窗口) |
|
/2 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态