[Цитировать]

    nikzzzz
  • 215
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1710
  • Репутация:96

    [+] [-]
Наверное, сразу возникнет вопрос, таких утилит как собак нерезанных, зачем еще одна ?
Отвечу.
Утилита позволяет скрыть окно консоли без запуска батника через hiderun или подобных утилит, батник скрывает сам себя !
Кроме этого, утилита добавляет новые возможности батникам.
Вложение


Последний раз редактировалось: nikzzzz (Сегодня, в 00:35), всего редактировалось 8 раз(а)

[Цитировать]

    dialmak
  • 2607
  • Стаж: 1 год 10 месяцев
  • Сообщений: 450
  • Репутация:13

    [+] [-]
Или всем лень адская? Ссыль ниже
https://www.virustotal.com/#/file/30522c227ae157c41...e178b5/detection

[Цитировать]

    dialmak
  • 2607
  • Стаж: 1 год 10 месяцев
  • Сообщений: 450
  • Репутация:13

    [+] [-]
Joker-2013, В текстовом виде
3 engines detected this file
SHA-256 30522c227ae157c41834d037c7ed2048372619c86ed8be548285b3b488e178b5
File name ConX.exe
File size 16.5 KB
Last analysis 2017-12-06 16:46:23 UTC
Community score +1

[Цитировать]

    Adler
  • 1708
  • Стаж: 2 года 2 месяца
  • Сообщений: 1032
  • Репутация:35

    [+] [-]
  • Откуда: Луганск
Ничего не понятно...
Не знаю что там на скрине у dialmak, т.к. этот "хостинг" не открывается ни в чем (даже через TOR an), но имеется ввиду это:

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1710
  • Репутация:96

    [+] [-]
Обновил утилиту.
Поправил хелп и ReadMe, реакция VT X86 X64, лучшего получить не удалось.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 1 год 10 месяцев
  • Сообщений: 450
  • Репутация:13

    [+] [-]
nikzzzz, жаль что Malwarebytes не вышло, но 2 / 67 эту уже большая победа. Скинь на всякий пожарный исходники последние...
У меня получалось как то сделать по нулям из 19 малой кровью. Давно было, но попробовать можно...


Последний раз редактировалось: dialmak (2017-12-07 04:17), всего редактировалось 1 раз

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1710
  • Репутация:96

    [+] [-]
47725Скинь на всякий пожарный исходники последние...
Исходники не изменились, только в хелпе заменил HideCon на ConX.


Последний раз редактировалось: nikzzzz (2017-12-07 04:31), всего редактировалось 1 раз

[Цитировать]

    dialmak
  • 2607
  • Стаж: 1 год 10 месяцев
  • Сообщений: 450
  • Репутация:13

    [+] [-]
nikzzzz, Ясно. Гляну на днях, отпишусь, если чего-то получится.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 1 год 10 месяцев
  • Сообщений: 450
  • Репутация:13

    [+] [-]
Adler, да.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1710
  • Репутация:96

    [+] [-]
Обновил утилиту.
Реакция VT X86 X64
47725жаль что Malwarebytes не вышло, но 2 / 67 эту уже большая победа.
2 / 67 так и осталось, но Malwarebytes утихомирился. ae

[Цитировать]

    At1ant
  • 15813
  • Стаж: 9 месяцев 15 дней
  • Сообщений: 51
  • Репутация:12

    [+] [-]
Как по мне, то лучше забить на virustotal. Со временем только растет количество ложных срабатываний, так сейчас:
ConX.exe - 11/67
ConX_x64.exe - 0/67
Другой пример - FiraDisk_integrator.exe (sfx архив на основе модифицированного 7z модуля), последняя его версия дает 23/66. Разбираем ехе на составные части (7z+txt+sfx), добавляем пробел в файл конфигурации, собираем ехе и отправляем на VT - 12/67.
Спустя пару дней:
ConX.exe уже 20/67.

[Цитировать]

    qwea2005
  • 1759
  • Стаж: 2 года 2 месяца
  • Сообщений: 29
  • Репутация:0

    [+] [-]
47613утилита добавляет новые возможности батникам
nikzzzz, интересная утиль получилась, а случайно в параметрах нет возможности задавать запуск от др. пользователя, прописав логин и пароль?

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 2 года 5 месяцев
  • Сообщений: 2369
  • Репутация:94

    [+] [-]
  • Откуда: Админ от сюда
nikzzzz,
как насчет всё таки реализовать и функции лоадера?
Ищем одноименный батник, запускаем скрытно...

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1710
  • Репутация:96

    [+] [-]
qwea2005, Joker-2013, aa
47992а случайно в параметрах нет возможности задавать запуск от др. пользователя, прописав логин и пароль?
Эта задача легко решается самим батником - батник смотрит под каким пользователем он запущен , если пользователь не тот, он перезапускает сам себя с помощью runas.exe.
Я не вижу смысла дублировать то, что уже есть.
47995Ищем одноименный батник, запускаем скрытно...
Золотое правило, не иметь несколько исполняемых файлов с общим именем, но разными расширениями, запуская такой файл не указывая расширение вы не знаете какой файл будет запущен (.exe,.bat,.cmd и т.п.)
Могу добавить функцию лоадера, но имя батника должно отличаться от имени лоадера, например _ИмяЛоадера.cmd
Если такая идея нравится, могу реализовать.
И вопрос, запуск с ожиданием или нет?

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 2 года 10 месяцев
  • Сообщений: 1710
  • Репутация:96

    [+] [-]
At1ant, aa
47776Как по мне, то лучше забить на virustotal.
Полностью согласен, но хочется избавиться хотя-бы от реакции домашних антивуросов, эти сволочи не предупреждая пользователя удаляют "зараженную" программу, а потом думай, почему прога, прекрасно работающая долгое время вдруг перестала работать, первое , что придет в голову, опять Windows накрылась, систему переустанавливать надо. af

[Цитировать]

    qwea2005
  • 1759
  • Стаж: 2 года 2 месяца
  • Сообщений: 29
  • Репутация:0

    [+] [-]
48003перезапускает сам себя с помощью runas.exe
nikzzzz, может ошибаюсь, но runas имеет в параметрах только логин, а так чтобы был и пароль вспоминается только разве PsExec.exe. Может я и ошибаюсь ah

Страница 3 из 5


Показать сообщения:    

Текущее время: 17-Дек 07:21

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы