批处理隐藏运行10种思路.doc

批处理隐藏运行的10种思路.txt爱空空情空空，自己流浪在街中；人空空钱空空，单身苦命在打工；事空空业空空，想来想去就发疯；碗空空盆空空，生活所迫不轻松。总之，四大皆空！批处理隐藏运行的10种思路 1.基础 HideRun.vbs -------------------------------------------------------------------------------- CreateObject(WScript.Shell).Run cmd /cD:\test.bat,0 其中D:\test.bat是你的批处理路径 HideRun.bat -------------------------------------------------------------------------------- echo CreateObject(WScript.Shell).Run cmd /cD:\test.bat,0$tmp.vbs cscript.exe /e:vbscript $tmp.vbs del $tmp.vbs 这个批处理其实不能使其批处理本身隐藏，但是下面大部分隐藏调用批处理的原理和基础。 HideRun.js -------------------------------------------------------------------------------- new ActiveXObject(WScript.Shell).Run(cmd /cD:\Test.bat,0); 用Javascript有什么好处呢？js的字符串变量可以用单引号，从而方便命令行作为参数调用，而且js很好的支持多行语句用 ; 分隔写成一行。要注意的是：js要区分大小写，方法必须用括号，结尾必须有分号。所以就成了下面的命令： -------------------------------------------------------------------------------- mshta javascript:new ActiveXObject(WScript.Shell).Run(cmd /cD:\test.bat,0);window.close() 2.用快捷方式 如果要使一个批处理本身隐藏，可以参考附件里的一个快捷方式，修改附件中的相关路径即可隐藏启动你的批处理。可以用vbs来建立一个 .lnk，其实用批处理也行（先echo一个vbs出来） 3.利用系统服务 可以用sc建立一个系统服务然后启动这个服务来启动批处理。缺点是启动服务较慢，需要管理员权限 查考这个帖子， /forum/view ... =%E6%9C%8D%E5%8A%A1 asbai 兄的大作，极大的方便了我们的使用。 CODE: [Copy to clipboard] -------------------------------------------------------------------------------- runassrv add /cmdline:C:\Windows\System32\cmd.exe /cD:\test.bat /name:mysrv net start mysrv 4.利用at计划任务 用at可以建立一个计划任务，在不输入 /interactive 参数可以后台运行。但是建使用at必须有管理员权限 CODE: [Copy to clipboard] -------------------------------------------------------------------------------- at 09:10 cmd /cD:\Test.bat 然后在 9:10 系统就会自动后台以SYSTEM权限运行这个bat 5.利用ftype文件关联 综合上面的技术，使所有批处理都隐藏运行 CODE: [Copy to clipboard] -------------------------------------------------------------------------------- ftype batfile=C:\Windows\System32\mshta javascript:new ActiveXObject(WScript.Shell).Run(cmd /c%1,0);window.close(); 大家可以讨论下下面的思路，目前没有明确的方法，但是理论上是可行的 6.rundll32 其实这个方法只是理论上估计的，这里提出来占个位置，留个记号，等待高手研究 rundll32可以调用 dll 里的API，如果有个dll可以隐藏run一个exe就可以实现隐藏启