从 Linux 主机控制 Windows 虚拟机

Question

我正在寻找一种工具，允许我从 Linux 主机监视和控制 Windows VM 内运行的程序。我意识到这与 rootkit 的作用类似，并且如果某些黑客软件提供了必要的功能（并且如果我可以以源代码形式获取它），我非常乐意使用它。

如果我找不到东西，我就必须用 C 来编写它。可能是一个运行在奇怪端口上并执行某种 XMLRPC 操作的嵌入式 HTTP 服务器。

这是我需要的基本功能：

• 获取正在运行的进程列表
• 杀死一个进程。
• 启动一个进程
• 读/写/创建/删除文件

我想：- 读取屏幕的内容 - 读取屏幕上的所有控件。- 向 Windows 控件发送任意点击。

有这样的事情存在吗？

Answer 1

使用 WMI 支持构建 Samba http://dev.zenoss.org/svn/trunk/inst/externallibs/wmi-1.2.9.tar.bz2. 。尚未在官方 Samba 中出现。

获取正在运行的进程列表

wmic -UAdministrator //host "select * from Win32_Process"

杀死一个进程

你需要跑 wmic 在 Windows 主机上使用 winexe 因为Samba wmic只支持查询

winexe -UAdministrator //host "wmic process where name=\"process.exe\" delete" # Kill process.exe

winexe -UAdministrator //host "wmic process where ProcessId=145 delete" # Kill pid 145

启动一个进程

winexe -UAdministrator //host process.exe

读/写/创建/删除文件

您可能想使用 Samba 阅读 man mount.cifs 和 man smbclient