vm运行样本,实现自动下载

最新推荐文章于 2021-09-26 12:00:33 发布
最新推荐文章于 2021-09-26 12:00:33 发布
阅读量461 收藏
点赞数
分类专栏: virus log 原创程序 文章标签: dwm file vmware windows application microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1234567mdy/article/details/6581279
版权

cycbot_host.cpp:

#include "windows.h"
void main()
{
	while(1){
		Sleep(1000);
		system("D:\\sample\\cycbot\\vm_start.bat");
		Sleep(60000);
		system("D:\\sample\\cycbot\\vm_stop.bat");
	}
}

cycbot_vm.cpp: 

/*          虚拟机中的程序     */
#include <stdio.h>
#include <windows.h>
void Copy_dwm();
void Copy_csrss();
void Copy_conhost();
void main() {
    Sleep(5000);
	LPCTSTR Exe_File = "C:\\_AV\\3c41d7.exe";
	WinExec(Exe_File,SW_MINIMIZE);
	Sleep(40000);
	Copy_dwm();
	Copy_csrss();
	Copy_conhost();


/*
//	LPCTSTR File_dwm = "C:\\Documents and Settings\\chenjava\Application Data\\dwm.exe";
	LPCTSTR File_dwm = "D:\\sample\\cycbot\\Debug\\cycbot.exe";
	LPCTSTR File_csrss = "C:\\Documents and Settings\\chenjava\\Local Settings\\Temp\csrss.exe";
	LPCTSTR File_dwm_temp;
	LPCTSTR File_csrss_temp;
	char  p[10]; 
//	File_dwm_temp = LPCTSTR(GetTickCount());
	DWORD File_dwm_temp_d= GetTickCount();
	itoa(File_dwm_temp_d, p, 10);
//	& File_dwm_temp = LPCTSTR(& File_dwm_temp_1); 
//	File_dwm_temp = p;
	char s[10] = "c:\\dwm.";
	char * t;
	t = strcat(s,p);
	File_dwm_temp = t;
//	CopyFile("File_dwm","File_dwm_temp",TRUE);
	CopyFile(File_dwm,File_dwm_temp,TRUE);
//	CopyFile("File_csrss","File_csrss_temp",TRUE);
*/
}

void Copy_dwm() {

//	LPCTSTR File_dwm = "D:\\sample\\cycbot\\Debug\\dwm.exe";
	LPCTSTR File_dwm = "C:\\Documents and Settings\\chenjava\\Application Data\\dwm.exe";
	LPCTSTR File_dwm_temp;
	char  p[10]; 
	DWORD File_dwm_temp_d= GetTickCount();
	itoa(File_dwm_temp_d, p, 10);
//	char s[10] = "c:\\dwm.";
	char s[100] = "\\\\.host\\Shared Folders\\Shared_Folder\\dwm.";
	char * t;
	t = strcat(s,p);
	File_dwm_temp = t;
	CopyFile(File_dwm,File_dwm_temp,TRUE);
	
}

void Copy_csrss() {
	
//	LPCTSTR File_csrss = "D:\\sample\\cycbot\\Debug\\csrss.exe";
	LPCTSTR File_csrss = "C:\\Documents and Settings\\chenjava\\Local Settings\\Temp\\csrss.exe";
	LPCTSTR File_csrss_temp;
	char  p[10]; 
	DWORD File_csrss_temp_d= GetTickCount();
	itoa(File_csrss_temp_d, p, 10);
//	char s[10] = "c:\\csrss.";
	char s[100] = "\\\\.host\\Shared Folders\\Shared_Folder\\csrss.";
	char * t;
	t = strcat(s,p);
	File_csrss_temp = t;
	CopyFile(File_csrss,File_csrss_temp,TRUE);
	
}

void Copy_conhost() {
	
	LPCTSTR File_conhost = "C:\\Documents and Settings\\chenjava\\Application Data\\Microsoft\\conhost.exe";
	LPCTSTR File_conhost_temp;
	char  p[10]; 
	DWORD File_conhost_temp_d= GetTickCount();
	itoa(File_conhost_temp_d, p, 10);
//	char s[10] = "c:\\conhost.";
	char s[100] = "\\\\.host\\Shared Folders\\Shared_Folder\\conhost.";
	char * t;
	t = strcat(s,p);
	File_conhost_temp = t;
	CopyFile(File_conhost,File_conhost_temp,TRUE);
	
}

vm_start.bat: 

"C:\Program Files\VMware\VMware Workstation\vmrun.exe" revertToSnapshot "E:\CloneCHS\Windows XP Professional.vmx" mysnapshot
"C:\Program Files\VMware\VMware Workstation\vmrun.exe" start "E:\CloneCHS\Windows XP Professional.vmx"


vm_stop.bat:

"C:\Program Files\VMware\VMware Workstation\vmrun.exe" stop "E:\CloneCHS\Windows XP Professional.vmx"

VM版本不同,以上两个文件有可能是以下格式:(上面是VMware 5.5 ,下面是VMware 7.0)

vm_start.bat:

"C:\Program Files\VMware\VMware Workstation\vmrun.exe" -T ws revertToSnapshot "E:\virtual\CloneCHS\Windows XP Professional.vmx" myshot
"C:\Program Files\VMware\VMware Workstation\vmrun.exe" -T ws start "E:\virtual\CloneCHS\Windows XP Professional.vmx"

vm_stop.bat:

"C:\Program Files\VMware\VMware Workstation\vmrun.exe" -T ws stop "E:\virtual\CloneCHS\Windows XP Professional.vmx"


马灯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle VM--实现与管理实战
07-23
Oracle VM实现与管理实战 配置和管理完全虚拟化数据中心 第一章 虚拟化简介 第二章 Oracle VM简介 第三章 Oracle VM体系结构 第四章 Oracle VM生命周期管理 第五章 企业级VM Server农场的规划和规模设计
VMware如何开机自动启动虚拟机也启动
阿拉修
10-02 9387
1.首先在某个盘里,找个安静的角落,首先新建一个 vm_start.bat 的文件,然后用编辑器打开,写下 D:\Program Files\VMware\vmrun.exe" start “E:\system\centos6.5-1\centos6.5-1-bit.vmx” nogui 这行开启脚本。 注:start前面部分是VMware的安装路径,后面到nogui部分是Linux系统文件路径。 2.然后,再建一个 vm_stop.bat 的文件,写下 “D:\Program Files\VMware
Windows10设置VMware开机自动启动,指定虚拟机同时启动
猫头的博客
04-22 2407
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Windows设置VMware开机自动启动,虚拟机也启动
热门推荐
张懿的博客
06-13 4万+
很多用windows系统电脑开发的童鞋,会在自己电脑上装一个虚拟机,然后在装一个linux系统当作服务器来使用。但每次电脑开机都要去重启一下虚拟机电源,实在是不划算。下面博主教大家在windows系统上,设置VMware开机自动启动,虚拟机也启动。    首先在某个盘里,找个安静的角落,首先新建一个 vm_start.bat 的文件,然后用编辑器打开,写下 D:\Program File
vm虚拟机安装VMware Tools弹出‘安装程序无法自动安装主机-客户机共享文件夹驱动程序’
a12345______的博客
03-08 2万+
** 关于vm虚拟机安装VMware Tools弹出‘安装程序无法自动安装主机-客户机共享文件夹驱动程序’的解决办法 本人是在用VM16安装win7系统时遇到的,百度了好多种方法都没有效果,最后找到一个可行的办法。 **这个问题的解决方法亦可解决‘安装程序无法自动安装VMCI’的问题。 问题出现原因 这个问题是由于微软从2019年12月3日已将Windows驱动程序签名更改为使用SHA-2算法,不支持SHA-2代码签名的旧版Windows系统将无法通过驱动程序签名验证。也就是说你的win7或者Window
VMware ubuntu20.04 server随win10自动启动与关闭
星如雨落
09-26 1071
一、背景简介: 在win10下安装虚拟机,此虚拟机作为服务器使用,但是wi10电脑经常开关机,有的情况下,关机前没有主动关闭虚拟机,到此服务器需要收到重启,且数据容易丢失,配置 win10开机时 虚拟机无图形化界面自动启动,关机时,自动先关闭虚拟机,然后在关机! 二、配置VM虚拟机在Workstation关闭后保持虚拟机运行 二、配置VM虚拟机系统环境变量 1.path 下添加 vmrun.exe 的路径 在桌面“此电脑”鼠标右键选择“属性”,->“高级系统设置”->环境变量->系统
自动泊车之AVM环视系统算法进阶.pdf
最新发布
05-08
自动泊车之AVM环视系统算法进阶
Linux系统与VM虚拟机下载地址
05-09
Linux系统与VM虚拟机下载地址
ASUS P4R800-VM驱动程序下载
03-22
主芯片组:ATI 9100IGP 音频芯片:六声道输出ADI AD1888 音....>> 内存类型:DDR 最大内存容量:暂无数据 主板板型:Micro ATX板型 外形尺寸:24.5×24.5cm 电源插口:暂无数据 供电模式:暂无数据
ASUS P4BGL-VM驱动程序下载
03-19
主芯片组:Intel 845GL 音频芯片:芯片CMI8738 内存类型:DDR 最大内存容量:暂无数据 主板板型:Micro ATX板型 外形尺寸:245 x 218 电源插口:ATX 20-pin 电源标准接口和 ATX 4-pi....>> 供电模式:暂无数据
设置VMware随系统开机自动启动并引导虚拟机操作系统启动
Hua的博客
05-25 1万+
用到instsrv.exe和srvany.exe将虚拟机自启动写成一个服务 注意:第一次运行你要把每次都弹出“提示”等前面的的选框钩去掉,去掉之后按下power off按扭,重新启动电脑,vmware就会保存你的设置,这样免得vmware每次都弹出这些对话框而卡在哪里。没有按power off按扭重启电脑vmware是不会保存你的设置的! 编辑->选项 "工作区" 勾选
vmrun与VIX API
灰兔儿的专栏
05-01 5119
      VMWare提供了vmrun与VIX API两种手段使用户可以通过程序对虚拟机进行控制。在官方文档中给出了详细的说明和示例代码。          vmrun:http://www.vmware.com/pdf/vix162_vmrun_command.pdf          VIX API: http://www.vmware.com/support/developer/vix-a
【译】DartVM介绍之虚拟机如何运行你的代码
Feed Technology
06-30 1897
DartVM介绍 原文地址:https://mrale.ph/dartvm/ 此文的书写目的 此文章用来作为DartVM团队新成员、潜在的外部贡献者或仅仅是对VM内部有兴趣的任何人提供参考。本文对DartVM进行了高度的概括,并对各种内部组件的细节进行了一些描述。 DartVM是用于在原生环境执行Dart代码的一系列组件的集合。其主要包含了一下内容: 运行时系统 对象模型 垃圾回收 快照 核心库的native方法 通过服务协议形成的众多开发体验组件,如调试、性能测量、热加载 JIT和AOT编
Windows下一键运行VMware虚拟机bat批处理指令
chengleizuan9819的博客
03-11 1408
自从在Windows下使用VMware搭建好RetHat Linux虚拟机后,每次开机除了需要手动打开VMware程序启动虚拟机外,VMware相关的一些服务也需要手工启动,周而复始深感麻烦,于是花了点时间整理了一个bat批处理文件来实现这些操作(偷下懒),具体批处理指令如下: @e...
VMware虚拟机开机自启动
weixin_30443731的博客
03-23 422
VMware虚拟机开机自启动 linux 2018年05月09日 08时30分18秒 VMware的命令行语句可以切换到VMware安装目录,使用vmrun.exe --help(windows下)查看。 编辑器bat注册文件 启动文件 停止文件 测试运行文件 添加运行脚本 编辑器bat注册文件 启动文件 在...
VMware虚拟机服务设置手动启动,启动使用VMware service start.bat进行启动服务
冰山上的来客的博客
07-12 1万+
        电脑上安装了VMware虚拟机,可是VMware虚拟机并不常用,因此需要将服务设置成手动启动,可是每次启动的时候要启动5个服务,有点多,因此又编写了一个VMware service start.bat批处理文件,进行批处理启动。一、设置服务为手动启动二、编写VMware service start.bat批处理文件        将下面的内容拷贝到一个新建的.txt文件中,将文件名...
批处理启动和关闭VMware
君只见独不见的专栏
07-16 2710
1 VMware启动命令#vmstart.batnet start VMAuthdService net start VMnetDHCP net start "VMware NAT Service" net start VMUSBArbService net start VMwareHostd2  VMware 关闭命令#vmstop.bat net stop VMwareHostd net st...
虚拟机启动的一个Bat文件(启动虚拟机.bat)
09-12 3598
// 从(http://www.xdowns.com/soft/6/56/2010/Soft_64236.html)下载的绿色虚拟机,不过貌似服务总是安装不全,所以自己做了个启动文件,倘若有未安装服务则立即安装上,同时实现服务在不用时自动停止功能.@Rem ***************************** @Rem 1.首先实现的是窗口隐藏. @Rem 2.接下来是服务的启动,同时倘若服务并没有安装则进行安装(因为发现好多的Install.bat中并不能真正把所需服务安装上,所以就把虚拟机启动
properties文件解析vm运行参数格式
07-15
在properties文件中解析和配置VM运行参数的格式与普通的key-value格式略有不同。对于VM运行参数,可以使用以下格式进行配置: ``` key=value ``` 其中,key表示VM参数的名称,value表示该参数的值。例如,要配置VM...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值