제목 : 바이러스 검출이 안되는것 찾기가 쉽지 않네요...

왕초보

cmd 실행관련해서..유명한 프로그램인 nircmd.exe 를 유용하게 활용을 하고 있습니다.

윈도우에서 PE 부팅하는데에도..nircmd.exe를 활용을 했었습니다..

 

이번에..렌섬웨어에. 걸리면서..특별히 상관은 없습니다만....좀더..바이러스 검출에 대해서..신경이 많이 쓰이게 되었습니다...

virustotal 검사에서 nircmd.exe 파일이 바이러스 검출이 너무 많이 됩니다...1~2개라면..웃으면서 넘어갈수도 있지만...

검출이 많이보니 괜히..신경이 쓰이게 됩니다

 

대안으로 cmd를 숨김으로 실행하는 프로그램들을 찾아 보았지만... Paragon Hard Disk Manager 15에 포함되어 있던 HideCmd.exe x64버전

이외에는..바이러스 검출이 됩니다...바이러스 검출이 제로인 프로그램을 찾는것이 쉽지 않은 일이네요

 

 

이번에..하이이잌님께 자료실에 소개해 주신 launcher.exe 의 경우는..오토잇으로 된 프로그램인데..신기하게 바이러스 검출이 2개 밖에 

되지 않습니다..

이 launcher.exe sunshine님께서 꽃삼시세끼님 cmdpe를 수정하여 주실때..활용되었던 프로그램이어서..아시는 분들도 있으실것 같습니다

앞으로는..적극 활용을 해야할것 같습니다

 

cmd, 를 숨김으로 실행햐여 주는 프로그램중에서 바이러스 검출이 1개가 되는 프로그램이 있었습니다

아쉽게도 무료버전의 경우 실행때마다..안내 메세지가 나오네요....Hstart 4.8 버전입니다..구번에서 메세지나 나오지 않는 프로그램은..

바이러서 검출이 많이 됩니다..

혹시..이 프로그램을 사용하고 계신분은 있으신지요

 

 

cmd 관련해서..바이러스 검출이 되는 프로그램들이 있구나 하는 정도로만 보아 주십시요

 

 

1. cmd 관련해서 많이 애용하고 있었던  nircmd.exe 검사 결과입니다..10개나 됩니다..바이러스 회사에서 2개 정도는..이름을 아는 회사네요..

   이렇게 많이 검출이 되어서..뜨끔한 마음에...검출이 되지않은 대용 프로그램을 찾아보게 된것입니다..

1.jpg

 

 

2. 검색도 능력이죠...저는 찾는것을 잘하지 못하나 봅니다...HideCmd.exe라고 되어 있는 vb6으로 된 프로그램입니다..외국에서 다운받아서..VB6이

  영문으로 된것에 컴파일이 되어서 VB6KO.DLL이 필요치 않습니다..나중에 보이까 한글 VB6하고 영문 VB6하고에 따라서 바이러스 검출이 달라

  지네요..  2개가 검출이 되었습니다.

2.jpg

 

 

3. Hstart 4.8 공개용버전 감사 결과입니다..검출이 1개만 되었습니다..이 프로그램의 경우 다양한 기능이 있습니다

   유료버전은..어떤 결과가 나올지 궁금하기는 합니다

  

3.jpg

 

4. 공개용 버전을 실행할때마다..아래 메세지가 나옵니다. 유료버전의 경우 19.95달러라고 합니다.. 아래는 홈페이지 입니다

 

  https://www.ntwind.com/software/hstart.html

 

4.jpg

 

5. 가끔 PE에서 보신적이 있으시죠...hiderun.exe 이란 파일입니다....바이러스 검출이..16개나 됩니다.

4-1.jpg

 

6. 이것은..한글 VB6에서...초간단으로 cmd를 숨김실행하도록 한것입니다..아주 간단한것인데도...검출이 3개나 됩니다..

5.jpg

 

 

7. 오늘의 하이라이트 입니다...

  하이이잌님께 자료실에 launcher.exe를 예제와 함께 소개를 해주셔서..다시 재조명을 받고 있는 프로그램입니다.

  바이러스 검출이..1개입니다..이 정도면....대단한 것이죠..더구나 오토잇인데요...앞으로 윈도우에서 실행되는 프로그램에 잘 활용을 해야겠습니다

  하이이잌님 감사합니다..

  

7.jpg

 

8. 하이이잌님께서 자료실에..예제로 소개하여 주신것입니다....윈도우에서 백업,복원을 하는 경우..바이러스 검출이 1개여서..다른 파일에 비해서

  걱정없이 사용할수 있을것 같습니다

8.jpg

 

9. VB6 한글버전에서 컴파일 했을 경우 검출이 3개되던 소스로 VB6 영문버전에서 검파일 하였더니..검출이 1개로 줄었습니다..득템한 기분입니다

  3개하고 1개는..하늘과 땅 차이죠.. x64 버전용으로 Paragon Hard Disk Manager 15에 포함되어 있던 HideCmd.exe를 활용하고..x86버전용으로는

  이것을 써야할것 같습니다..

9.jpg

 

 

10. cmd를 실행하여 주는 소스랑 같은 것입니다..이것을 vbs 파일을 실행하여 줍니다.. 

 

   vbs 파일의 경우..오래된 언어여서 인지..x86 인가 봅니다..x64 윈도우에서 system32에 접근하지 못하네요.. 그리고..마우스로 클릭히면..잘 동작

   하는것도..마우스 우클릭에서 실행하면..작동하지 않아서..우클릭메뉴에서 vbs를 실행하려고 하는 경우 아래처럼 별도 프로그램으로 실행을 시켜

   주어야 하는 불편이 있습니다...이런 경우도 있구나 하는 정도로만 보아 주십시요

 

10.jpg

 

11. 마무리

cmd 관련해서 애용하는 nircmd.exe를가 바이러스 검출이 많이 되어서..여기저기 대용품을 여기저기서 찾아보았지만..완벽한것은 없는것 같습니다

nircmd.exe가 여러 기능이 있는데..검출때문에 많이 아쉽습니다.

 

이런 프로그램들이 바이러스 검출이 되나 보구나 하여 주십시요

 

오늘 하루도 고생이 많으셨습니다..

불금입니다...웃음이 가득한 시간 되시길 바랍니다..

 

댓글 [2]

ehdwk

2020.01.10
20:15:36
수고하셨습니다.

별의아이

2020.01.11
08:54:04

항상 고생 많으시네요...좋은 자료 감사합니다.

List of Articles
[공지] 스크린샷 업로드 유의사항
XE1.11.6 Layout1.4.8