まず、状況の基本的な概要を説明します。私は、主要なゲームエンジン(ソース)内のエクスプロイトの犠牲になっているゲームサーバーレンタル会社で働いています。基本的に、開発者はコード内に1つではなく2つのエクスプロイトを残しました。1つはファイルの送受信、もう1つはクライアントがプラグインを実行できるようにするものです。何が起こっているのかというと、クライアントはプラグインを実行し、カスタムプラグインをサーバーにアップロードしてから、サーバーがそれらを実行し、その結果、これらの悪用者がマシンにアクセスするために使用するリモートデスクトップアカウントを作成します。(実際には、誰かが私たちの箱の1つに侵入したビデオがYouTubeにあります笑)
サーバー側でSendFile()関数とRecieveFile()関数をブロックすることで、これに対する修正を1日中作成しましたが、雇用主から、これを実行している間、エクスプロイトを使用してボックスにアクセスするように求められました。にパスワードを紛失しました。したがって、これらの悪用者が行っているように一時的なアカウントを作成できる必要があることを除いて、必要なコードをすべて作成しました。したがって、C++からWindowsアカウントを作成するためのコードに関するヘルプをいただければ幸いです。グーグルにはたくさんのサンプルがあると言われていますが、どうやらグーグルのスキルは標準に達していません。