我在Windows下使用Dev-C ++。我的问题是如何在远程计算机上启动进程?我知道PsExec可以做到这一点,但如果可能的话,我想避免使用它。 如果有人可以提供一些示例代码,我将不胜感激:)
提前致谢!
kampi
答案 0 :(得分:2)
如果这很容易,黑客就会在所有暴露在互联网上的机器上启动恶意软件。
PSExec使用LAN上的服务控制管理器从“此处”启动服务EXE,即运行它的计算机。它需要很多安全权限 - 例如管理员权利。
如果您不想这样做,可以查看SSH(有开源示例)或远程命令提示符(在Windows资源工具包中)。
答案 1 :(得分:2)
您可以使用WMI ...(C#示例,因此您必须找到等效的C ++)
ConnectionOptions connectOptions = new ConnectionOptions();
connectOptions.Username = "Administrator";
connectOptions.Password = "TopSecret";
ManagementScope scope = new ManagementScope(
@"\\" + machine + @"\root\cimv2",
connectOptions);
scope.Connect();
ManagementPath path = new ManagementPath(@"Win32_Process");
ManagementClass proc = new ManagementClass(scope, path, new ObjectGetOptions());
ManagementBaseObject args = proc.GetMethodParameters("Create");
args["CommandLine"] = "C:\\Windows\\notepad.exe";
proc.InvokeMethod("Create", args, null);
答案 2 :(得分:1)
最好是你已经在远程机器上运行了一个可以要求运行程序的服务。 Windows本身并不提供开箱即用的任何功能;它带有远程shell服务(通常已停用或甚至没有安装)。
IIUC,psexec的作用是:
如果您不想使用psexec,您仍然可以这样做。请注意,您需要一些特权才能这样做。
答案 3 :(得分:-1)
简单的答案是,你做不到。您所能做的就是向远程机器发送消息,要求它为您启动该过程。 PsExec在远程计算机上运行,侦听特定消息并启动进程以响应它们。
您可以使用现有协议(如PsExec),也可以创建自己的协议。创建自己的要求您可以在远程计算机上安装服务。如果远程机器不在您的控制之下,那么这是不可能的。如果您设计自己的系统,则在设计协议时必须小心,因为您不希望无意中在系统中打开安全漏洞。