[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Наверное, сразу возникнет вопрос, таких утилит как собак нерезанных, зачем еще одна ?
Отвечу.
Утилита позволяет скрыть окно консоли без запуска батника через hiderun или подобных утилит, батник скрывает сам себя !
Кроме этого, утилита добавляет новые возможности батникам.

About

ConX - расширение возможностей консоли
Syntax:
ConX.exe /?
ConX.exe Sleep time
ConX.exe SysTrayRefresh
ConX.exe Hide|Minimize|Show|Opacity {0-255}|Move X Y W H|OnTop {0|1}
ConX.exe Getx|Gety|Getw|Geth|GetDesktopW|GetDesktopH|Inkey {time}|GetAsc|GetOem
ConX.exe Color {0-F}{0-F}|ColorE {0-15} {0-15}
ConX.exe Cursor {1-10}
ConX.exe CursorXY X Y|XY X Y
ConX.exe Echo[${0-F}{0-F}] {string}|EchoN[${0-F}{0-F}] {string}|Chr num
OnTop - поверх всех окон
Opacity - прозрачность окна
Move - меряет позицию и размер окна, если параметр = -1 , его значение не меняется.
SysTrayRefresh - обновляет SysTray, удаляя из него мусор, оставшийся после некорректно завершенных процессов.
Cursor - вид курсора :
0 : Hide
1 : Underline cursor (default)
5 : Mid-height cursor
10: Full-height cursor
Getx|Gety|Getw|Geth|GetDesktopW|GetDesktopH - читают позицию и размер окна, результат в %errorlevel%
Inkey {time} - код нажатой клавишы, результат в %errorlevel%
GetAsc,GetOem - код символа, результат в %errorlevel%
Echo - вывод без перевода строки, расширенный вариант Echo$ab эквивалентно Color ab Echo, EchoN то-же с переводом строки
CursorXY X Y сокращенно XY X Y - позиционирование курсора
ConH - скрытый запуск
ConH.exe /?
ConH.exe [/Wait] ExeFile Param
Если в каталоге с утилитой есть одноименный батник, в конце имени которого добавлен символ "#", то утилита его выполнит, например ConH.exe запустит батник ConH#.bat.
В первой строке батника можно указать тип запуска
::RunWait - по умолчанию, можно не указывать
::Run
::HideRun
::HideRunWait
Ограничения:
Путь к батнику (включая имя) не должен превышать 512 символов.
Недопустимо в имени использовать точку, например Proga.exe#.bat
Концевые пробелы в первой строке батника, при указании типа запуска недопустимы.
VirusTotal ConX x86 x64
VirusTotal ConH x86 x64
Вложение


Последний раз редактировалось: nikzzzz (2020-06-01 11:02), всего редактировалось 26 раз(а)

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
Или всем лень адская? Ссыль ниже
https://www.virustotal.com/#/file/30522c227ae157c41...e178b5/detection

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
Joker-2013, В текстовом виде
3 engines detected this file
SHA-256 30522c227ae157c41834d037c7ed2048372619c86ed8be548285b3b488e178b5
File name ConX.exe
File size 16.5 KB
Last analysis 2017-12-06 16:46:23 UTC
Community score +1

[Цитировать]

    Adler
  • 1708
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 1196
  • Репутация:65

    [+] [-]
  • Откуда: Луганск
Ничего не понятно...
Не знаю что там на скрине у dialmak, т.к. этот "хостинг" не открывается ни в чем (даже через TOR an), но имеется ввиду это:

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Обновил утилиту.
Поправил хелп и ReadMe, реакция VT X86 X64, лучшего получить не удалось.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz, жаль что Malwarebytes не вышло, но 2 / 67 эту уже большая победа. Скинь на всякий пожарный исходники последние...
У меня получалось как то сделать по нулям из 19 малой кровью. Давно было, но попробовать можно...


Последний раз редактировалось: dialmak (2017-12-07 04:17), всего редактировалось 1 раз

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
47725Скинь на всякий пожарный исходники последние...
Исходники не изменились, только в хелпе заменил HideCon на ConX.


Последний раз редактировалось: nikzzzz (2017-12-07 04:31), всего редактировалось 1 раз

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz, Ясно. Гляну на днях, отпишусь, если чего-то получится.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
Adler, да.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Обновил утилиту.
Реакция VT X86 X64
47725жаль что Malwarebytes не вышло, но 2 / 67 эту уже большая победа.
2 / 67 так и осталось, но Malwarebytes утихомирился. ae

[Цитировать]

    At1ant
  • 15813
  • Стаж: 7 лет
  • Сообщений: 53
  • Репутация:30

    [+] [-]
Как по мне, то лучше забить на virustotal. Со временем только растет количество ложных срабатываний, так сейчас:
ConX.exe - 11/67
ConX_x64.exe - 0/67
Другой пример - FiraDisk_integrator.exe (sfx архив на основе модифицированного 7z модуля), последняя его версия дает 23/66. Разбираем ехе на составные части (7z+txt+sfx), добавляем пробел в файл конфигурации, собираем ехе и отправляем на VT - 12/67.
Спустя пару дней:
ConX.exe уже 20/67.

[Цитировать]

    qwea2005
  • 1759
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 74
  • Репутация:3

    [+] [-]
47613утилита добавляет новые возможности батникам
nikzzzz, интересная утиль получилась, а случайно в параметрах нет возможности задавать запуск от др. пользователя, прописав логин и пароль?

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 8 лет 9 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
nikzzzz,
как насчет всё таки реализовать и функции лоадера?
Ищем одноименный батник, запускаем скрытно...

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
qwea2005, Joker-2013, aa
47992а случайно в параметрах нет возможности задавать запуск от др. пользователя, прописав логин и пароль?
Эта задача легко решается самим батником - батник смотрит под каким пользователем он запущен , если пользователь не тот, он перезапускает сам себя с помощью runas.exe.
Я не вижу смысла дублировать то, что уже есть.
47995Ищем одноименный батник, запускаем скрытно...
Золотое правило, не иметь несколько исполняемых файлов с общим именем, но разными расширениями, запуская такой файл не указывая расширение вы не знаете какой файл будет запущен (.exe,.bat,.cmd и т.п.)
Могу добавить функцию лоадера, но имя батника должно отличаться от имени лоадера, например _ИмяЛоадера.cmd
Если такая идея нравится, могу реализовать.
И вопрос, запуск с ожиданием или нет?

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
At1ant, aa
47776Как по мне, то лучше забить на virustotal.
Полностью согласен, но хочется избавиться хотя-бы от реакции домашних антивуросов, эти сволочи не предупреждая пользователя удаляют "зараженную" программу, а потом думай, почему прога, прекрасно работающая долгое время вдруг перестала работать, первое , что придет в голову, опять Windows накрылась, систему переустанавливать надо. af

[Цитировать]

    qwea2005
  • 1759
  • Стаж: 8 лет 5 месяцев
  • Сообщений: 74
  • Репутация:3

    [+] [-]
48003перезапускает сам себя с помощью runas.exe
nikzzzz, может ошибаюсь, но runas имеет в параметрах только логин, а так чтобы был и пароль вспоминается только разве PsExec.exe. Может я и ошибаюсь ah

Страница 3 из 6


Показать сообщения:    

Текущее время: 28-Мар 23:08

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы