Como executar um arquivo de lote sem realmente implantá-lo com o aplicativo c ++

votos
1

Tenho uma aplicação que precisa ser reiniciado em alguns lugares definidos (dizer quando o aplicativo está ocioso para um limite de tempo limite). Eu tenho um arquivo em lotes para executar o reinício commands.Now estou verificando o arquivo de lote com o próprio aplicativo e executar o arquivo de lote quando ocorre necessidade. Agora eu descobri que um usuário malicioso pode modificar o arquivo de lote (Restart.cmd) e incluem uma carga maliciosa (por exemplo, arquivo executável (.exe)). Sempre que o arquivo de lote é executado, o conteúdo malicioso será executado também.

Eu posso executar todos os comandos, um por um usando a chamada system (). Mas eu pensei de ter o mesmo arquivo de lote incorporado com o código e executá-lo sem realmente implantá-lo com o aplicativo. Isso é possível? ou existem maneiras mais inteligentes para o fazer.

O arquivo de lote é o seguinte

echo Waiting for old instance to exit
timeout.exe /T 5
copy _download\* .
start %*
exit
Publicado 20/09/2018 em 04:17
fonte usuário
Em outras línguas...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more