Как скрыть выполнение программы

У меня есть запланированное задание, которое запускает пакетный скрипт, который запускается robocopy каждый час. Каждый раз, когда он запускается, на рабочем столе появляется окно с выводом robocopy, которое я не очень хочу видеть.

Мне удалось заставить окно выглядеть свернутым, запустив запланированное задание

cmd /c start /min mybat.bat

но это дает мне новое окно команд каждый час. Я был удивлен этим, учитывая cmd /c «Выполняет команду, указанную в строке, а затем завершается» — я, должно быть, неправильно понял документы.

Есть ли способ запустить пакетный скрипт без его появления окна cmd?

Я нашел этот ответ более предпочтительным stackoverflow.com/questions/6568736/…

Вы можете запустить его без вывода сообщений, используя файл сценария Windows. Метод Run позволяет запускать скрипт в невидимом режиме. Создайте .vbs файл как этот

Dim WinScriptHost Set WinScriptHost = CreateObject(«WScript.Shell») WinScriptHost.Run Chr(34) C:Scheduled Jobsmybat.bat» -)

Запусти майнер НЕЗАМЕТНО))) Как скрыть окно майнера с панели задач и из трея ^^

username, честно говоря, я думаю, что Сэм заслуживает этого гораздо больше, чем я. Но все равно спасибо! И не упоминай меня и Джона Скита в одном предложении. Это богохульство! 😉

На вопрос «Есть ли способ запустить пакетный скрипт, не открывая окно cmd?», Он дает очень прямой ответ: запустите его, используя файл Windows Script.

Вы запускаете это как запланированное задание? Если это так, установите его для запуска под другой учетной записью пользователя, тогда он не будет виден вошедшему в систему пользователю. Если сценарию не нужен сетевой доступ к элементам, для которых требуется проверка подлинности Windows (например, к общим папкам или принтерам), вы можете запустить его как «nt полномочия система» и оставить пароль пустым. В Windows 7 просто установите для пользователя значение SYSTEM и нажмите ОК.

(Вы, вероятно, должны использовать реального пользователя, хотя, если вы используете robocopy . )

Спасибо — это было меньше хлопот для меня, чем вариант .vbs.

Я установил для пользователя «Запуск от имени» значение «СИСТЕМА» (которое впоследствии изменилось на «NT AUTHORITY SYSTEM»), и это сработало для меня. Я больше не вижу всплывающее окно CMD при выполнении запланированной задачи. Спасибо!

+1, это элегантно. Обязательно введите «system» в качестве имени пользователя, тогда win7 сделает все остальное за вас. Обратите внимание, что вы действительно получаете сетевой доступ к Интернету, а не к сетевым ресурсам и тому, что требует аутентификации Windows.

Пользователь системы прост и элегантен, отличный СОВЕТ! +1!

См. Реализация административных моделей с наименьшими привилегиями . Является ли использование Системной учетной записи нарушением политик с наименьшими привилегиями? Если это так, то администраторы должны знать, чтобы не делать этого в большинстве ситуаций.

Просто настройте запланированную задачу как «Запускать, вошел ли пользователь в систему или нет».

Как скрыть программу(игру) в панели управления,в «удалении программ»

Отлично! Вы даже можете отключить хранилище учетных данных, и тогда это станет более безопасным, чем запуск системы SYSTEM!

Вы также можете попробовать CHP (Создать скрытый процесс) , который делает именно то, что вы думаете .

Запускается без командного окна. Отлично! Сделано теми же людьми, что и CMDOW, но это более уместно.

Прекрасно работает, когда вам нужно запустить задачу в контексте вошедшего в систему пользователя («Триггер: при подключении к сеансу пользователя», «Запускать задачу как: пользователи»)

это не встроенный инструмент

CMDOW — это потрясающий инструмент, который позволяет вам делать множество вещей с окнами из командной строки.

Одна из самых простых вещей — скрыть текущее окно (обычно как первую строку в файле bat) с помощью:

или начать новый скрытый процесс с

cmdow /run /hid mybat.bat

И это, и предложение Rocketmonkeys предполагают загрузку новых инструментов, что означает большую совместимость с настольными компьютерами разных людей. Запекать, используя команды Windows, гораздо лучше.

Плюс cmdow определяется как «опасный» некоторыми антивирусными программами (это не опасно, но само обнаружение может вызвать некоторые проблемы, если файл cmdow помещен на карантин . ).

есть еще всплывающая консоль, просто прошить очень быстро.

Попробуйте вызвать скрипт с

start /b

Это не работает, «Запланированная задача» -> «Состояние» означает «Не удалось запустить», то есть: start / b C: file.bat: и: start / b «C: file.bat»: но: C: file.bat: работает просто отлично.

Потому что start это не программа, это команда. Вам нужно указать cmd как программу для запуска и /c start /b как аргумент. Тем не менее, это все равно не сработает, потому что оно все равно создаст консольное окно cmd и высветит черное окно на экране.

Вы можете создать ярлык для командного файла, установить ярлык для запуска свернутым (в свойствах ярлыка, вкладка «Ярлык»), а затем настроить задание для запуска ярлыка.

Важное замечание : Вам необходимо указать путь к ярлыку вручную, введя его в текстовое поле «Выполнить» с расширением «.lnk»; если вы просто попытаетесь перейти к нему, он услужливо перенаправит себя к тому, на что указывает ярлык.

Это не работает на Windows 10 x64, это дает всплывающее окно «Как вы хотите открыть этот файл?»

Я понимаю, что на этот вопрос уже было дано достаточно хорошее разрешение, которое присуще Windows, и поэтому должно быть наиболее совместимым, и я полностью согласен.

Я никогда CMDOW раньше не пробовал , но я хотел бы предложить другое подобное разрешение, которое [хотя и не установлено в Windows], по-прежнему легко переносимо для большинства версий и поставляется как в 32-, так и в 64-битных версиях, и это NirCmd .

NirCmd — очень мощный инструмент, имеющий множество опций, наиболее полезной из которых я лично считаю, что он способен запускать скрытые командные окна, просто выполняя следующее:

c:pathtonircmd.exe exec hide «c:pathtomybat.bat»
exec [show/hide/min/max] [application + command-line]

Запускает приложение и, при необходимости, указывает один или несколько параметров командной строки для исполняемого приложения. Параметр [show / hide / min / max] указывает, будет ли запущенное приложение видимым или нет.

Если указано «скрыть», запущенное приложение не будет видимо пользователю. Если указано «max», окно запущенного приложения будет развернуто. Если указано «min», окно запущенного приложения будет свернуто.

РЕДАКТИРОВАТЬ: я пытался запустить ROBOCOPY задание и попробовал метод в этом ответе, и он не работал, даже после редактирования прав доступа к сети. Я попытался дважды щелкнуть сценарий и не смог заставить его работать, но смог запустить его только в командной строке с повышенными привилегиями. Я создал ярлык для командного файла и запустил его от имени администратора и смог запустить его, дважды щелкнув по нему, но метод, который я использовал, заключался в том, чтобы запустить его скрытым как SYSTEM (я знаю, я знаю) — но он действительно работает ROBOCOPY , если он имеет правильные права доступа к пакетному файлу.

РЕДАКТИРОВАТЬ 2: По какой-то причине, это не будет работать как SYSTEM (возможно, вещь доступа к сети, на которую ссылались ранее) — я заметил это только после того, как на самом деле работает ROBOCOPY без флага / L, который в основном просто симуляция и [по-видимому] не на самом деле подключиться к удаленной системе, но когда я запускаю командный файл с наивысшими привилегиями и проверяю скрытый флажок, я все равно могу запустить его как зарегистрированный пользователь в фоновом режиме без отображения командного окна, для чего бы это ни стоило никому ,

Источник: qastack.ru

Как скрыть процессы от антивирусов

Скрывать процессы от антивирусов — важ­ная задача не толь­ко создателей вирусов (см. также Как ловят создателей вирусов), но и пен­тесте­ров (этичных хакеров). Для сокрытия процессов сущес­тву­ют раз­личные способы. В этой статье рас­смот­рим два из них: Herpaderping и Ghosting. О дру­гих техниках — Hollowing и Doppelgänging — поговорим в отдельной статье.

Как скрыть процессы от антивирусов

В этом примере я буду использовать Microsoft Defender и Mimikatz.

Статья написана в образовательных целях, для обучения этичных хакеров. При демонстрации работы, были использованы наши собственные устройства. Использование техник обхода антивирусов на чужих устройствах без надлежащего письменного разрешения, является незаконным и будет расцениваться, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Особенности процессов

Как анти­вирусы узна­ют, что в ОС был запущен какой‑то про­цесс?

Microsoft позволяет раз­работ­чикам анти­вирус­ного ПО получать с помощью API все нуж­ные им события нап­ример:

PsSetCreateProcessNotifyRoutineEx

Ког­да соз­дает­ся про­цесс, Defender (да и другие антивирусы) сра­зу узна­ет об этом, получая соот­ветс­тву­ющий Callback. Теперь он может анализировать исполня­емый файл и принять решение, раз­решить данный про­цесс или нет (не будем затрагивать тему ста­тичес­кого ана­лиза).

Прикол в том, что уве­дом­ление CreateProcessNotify — совсем не про соз­дание про­цес­са. Callback полетит в тот момент, ког­да внут­ри данного про­цес­са воз­никнет пер­вый поток (thread). В промежуток, ког­да про­цесс был соз­дан и анти­вирус узнал об этом творчески используется зло­умыш­ленни­ками.

Важно понимать

Для тех, кто не в теме, напомню, что ис­полня­емый файл — это не про­цесс. Исполня­емый файл может быть свя­зан со различными про­цес­сами (откройте Task Manager и посмотрите, сколь­ко и какие про­цес­сы свя­заны, нап­ример, с svchost.exe). Все про­цессы всегда будут свя­заны с каким‑нибудь PE-фай­лом (.dll, .exe и т.д). А про­цес­сы пре­дос­тавля­ют необходимые ресур­сы, для запуска и выпол­нения приложений.

Про­цесс содер­жит вир­туаль­ное адресное прос­транс­тво, исполня­емый код, откры­тые дес­крип­торы для сис­темных объ­ектов, кон­текст безопас­ности, уни­каль­ный иден­тифика­тор про­цес­са, перемен­ные сре­ды, класс при­ори­тета, минималь­ный и мак­сималь­ный раз­меры рабоче­го мно­жес­тва и как минимум один поток выпол­нения.

По­ток — это базовая еди­ница, в которой ОС выделя­ет про­цес­сорное вре­мя. Поток может выпол­нять любую часть кода про­цес­са, вклю­чая час­ти, которые в конкретный момент выпол­няют­ся дру­гим потоком.

Создание процесса

Рас­смот­рим этапы создания про­цес­са:

В начале для исполня­емо­го фай­ла мы получа­ем дес­крип­тор (handle), который запус­каем, нап­ример таким образом:

Источник: spy-soft.net

Как скрыть исполнение файла CMD или BAT

если вы раньше имели дело со сценариями CMD или BAT, вы, вероятно, заметили особенность в их работе: во время выполнения сценария на экране вашего компьютера появляется черное окно командной строки. В этом нет ничего необычного, только иногда вид этого черного прямоугольника раздражает.

Решение очень простое. Чтобы скрыть выполнение файла CMD или BAT, мы будем использовать другой сценарий, написанный на Visual Basic Script.

Откройте Блокнот, Блокнот ++ или другой текстовый редактор, скопируйте и вставьте в него следующий код:

Установите WshShell = CreateObject («WScript.Shell») WshShell.Run chr (34) C: script.cmd» https://zhivye-oboi-windows.ru/kak-skryt-ispolnenie-fayla-cmd-ili-bat.html» target=»_blank»]zhivye-oboi-windows.ru[/mask_link]