Argos 参数设置

-h -help  查看帮助
-version 查看版本
-machine [type=]name[,prop[=value][,...]]  选择模拟机器(-machine 可选择的所有机器)
-cpu  cpu 选择cpu （-cpu  可供选择的）
-smp n[,maxcpus=cpus][,cores=cores][,threads=threads][,sockets=sockets]
        n CPU的数量 ，默认是1
        maxcpus CPU的最大数量包括offline CPUs for hotplug
        cores    one socket上的CPU的核数
        threads   一个CPU内核threads的数量
        sockets   系统中socket的数量
-boot  -boot [order=drives][,once=drives][,menu=on|off] [,splash=sp_name][,splash-time=sp_time]                          
          'drives': floppy (a), hard disk (c), CD-ROM (d), network(n)                    
          'sp_name': the file's name that would be passed to bios as logo picture, if menu=on
-snapshot  //指定快照，操作不写入img 文件
-m  megs // 指定虚拟内存
-smp n  //cpu核数
-nographic //无图像界面，输入输出为控制端
-localtime // 
-full-screen // 全屏开始
-win2k-hack // 客户机为Windows2000时加上
-net nic [,vlan=n][,macaddr=addr][,model=type]  //创建一个新接口并连到VLAN ‘n’
-net user [,vlan=n][,hostname=host]//将用户模式网络栈连到VLAN ‘n’,设置主机为动态获取IP
-net tap [,vlan=n][,fd=h][,ifname=name][,script=file][,downscript=dfile] // 将宿主机的tap接口连到VLAN ‘n’，script为启动网络脚本，默认为/etc/argos-ifup ; downscript为关闭网络脚本默认为/etc/argos-ifdown ；‘[down]script =no ’禁用脚本启动 ，‘fd=h’连接一个已经启动的接口
-net socket [,vlan=n][,fd=h][,listen=host:port][,connect=host:port] //通过套接字将VLAN‘n’连接到另一个VLAN口
-net socket [,vlan=n][,fd=h][,mcast=maddr:port] //将VLAN ‘n’连接到多播地址和端口
-net socket [,vlan=n],unix=path // 把Unix套接字作为一个网卡，将主机连到VLAN 'n'
如果没有-net 设置，默认-net nic -net user 
-tftp dir // allow tftp access to files in dir [-net user]
-bootp file // advertise file in BOOTP replies          
-smb dir //allow SMB access to files in 'dir' [-net user]             
-redir [tcp|udp]:host-port:[guest-host]:guest-port    //重定向tcp 或 udp 从宿主机到客户机

Argos specific：
-argos-id // 标识生成日志的编号
-linux  //模拟Linux系统时
-win2k  //模拟window2000 时 
-winxp //模拟windowxp 时
-no-csilog //检测到攻击时不生成日志
-no-fsc //检测攻击后不注入取证的shellcode
-tracksc //启用shellcode的跟踪
-tracksc-whitelist// 白名单 那些可能在shellcode中被调用的函数
-csaddr addr  //enable the control socket, and start listening on addr
-csport port  // set the control socket port, default is 1374
 
Linux 启动：
-kernel bzImage  // 'bzImage' as kernel image                          
-append cmdline //use 'cmdline' as kernel command line 
-initrd file //use 'file' as initial ram disk

debug 设置：
-monitor dev  //重定向monitor到字符设备 ‘dev’
-serial dev //重定向串口到字符设备 ‘dev’
-parallel dev //重定向并行端口到字符设备、
-pidfile file //write PID  to 'file'
-S //启动时冻结cpu , 'c'继续运行
-s //等待gdb 连接到端口
-p port // 设置gdb 连接端口默认为1234
-d iteml // 输出日志 /tmp/qemu.log 
-hdachs  c,h,s[,t] //force hard disk 0 physical geometry and the optional BIOS 
translation (t=none or lba) (usually qemu can guess them) 
-L path //BIOS ,VGA BIOS 和 keymaps 的目录
-std-vga //  simulate a standard VGA card with VESA Bochs Extensions  (default is CL-GD5446 PCI VGA)
-no-acpi //禁用 ACPI
-no-reboot // 退出不重启
-loadvm file  //start right away with a saved state (loadvm in monitor)
-vnc display //start a VNC server on display
-daemonize  //daemonize QEMU after initializing  

argos -hda winxp.qcow2 -boot c -localtime -m 3G -winxp -no-fsc -tracksc -net nic,macaddr=00:11:22:33:44:55 -net tap

sudo tunctl -t tap0 -u root