기 타 78RePack을 백업프로그램 Cmd 숨김실행에 활용하여 보았습니다
2022.11.15 15:46
78RePack 프로그램이 pecmd.exe 명령어로 된 프로그램인것을 알고 있었지만..숨겨진 능력이 이렇게 좋은것인줄을 몰랐습니다
예전에는..78RePack을 이렇게 활용할 생각을 하지 못해서..바이러스 검출 검사를 하지 않았었습니다
pecmd.exe 파일을 virustotal 에서 바이러스 체크 검사를 해보면 바이러스 검출이 아주 많이 됩니다.
pecmd.exe도 종류가 구버전, 영문버전, 최신버전 종류가 다양해서 각각 검출되는 갯수가 다릅니다 저의 경우 바이러스 검출이 적은
구버전중에서 영문 버전을 pecmd.exe로 만든 프로그램에 활용을 하고 있습니다
이번에 78RePack에 사용된 파일을 바이러스 검사를 해보았더니..3개가 검출이 되네요..서명까지하면 검출이 1개로 줄어둡니다
BR Simpe Cmd 버전에서 cmd를 숨김 실행시키기 위해서 cmd 숨김 실행을 해주는 다양한 프로그램을 테스트 해보았습니다
이미 만들어진 프로그램과 직접 만든 오토잇 오토핫키 프로그램은 모두 바이러스 검출이 많이 되어서 포기를 하였습니다
다행이 다운받은 HideRun는 x86 버전이 3개가 검출이 됩니다 VB6으로 만든것도 3개가 검출이 되었습니다
재미있는것은 HideRun의 경우 서명을 하면 검출이 더많이 되네요 어떤 프로그램들은 서명후 더 많이 되기도 하나 봅니다
VB6으로 만든것을 1개가 검출이 됩니다
테스트 해본 방법 중에서 바이러서 검출이 되지 않도록 cmd 실행을 /min 으로해서 최소화하는경우 바이러스 검출이 될일이 없지만
순간 cmd창이 실행이 되어서...결국 이 방식을 포기를 하였습니다
VB6으로 만들어서 활용하는 경우 32bit지만 x64 윈도우에서 System32 폴더에 접근할수가 있어서 나름 장점이 있기도 합니다
바이러스 검출이 될까봐 숨김 실행외에는 다른 기능을 추가하지 못하는 단점이 있기도 합니다
78RePack 를 활용하는 경우 서명후 바이러스 검출이 1개가 되는 점외에도 pecmd.exe 명령어들을 자유롭게 활용할수가 있다는것입니다
덕분에 cmd 숨김 실행외에도..메세지를 보여줄때 자동 종료가 되지 않은 런처를 종료시키는 기능까지 활용을 할수가 있어서 좋네요
78RePack 에 사용되는 pecmd.exe 파일이 특별히 만들어진것인가 봅니다..
덕분에 pecmd.exe로 만들어진 백업 프로그램나 BCD 설정 프로그램등 다른곳에 다양하게 활용을 할수가 있게 되었습니다
세상은 넓고 좋은 프로그램들이 많지만 아직도 알지 못해서 활용하지 못하는 수많은 프로그램들이 있어서..컴퓨터 관련해서는. 배우고
또 백워도 끝이 없네요..덕분에 배워가는 재미가 있기는 합니다
1. 78RePack 프로그램을 cmd 숨김 실행에 활용을 하였습니다..아이콘이 필요가 없어서 아이콘도 삭제를 한 상태입니다
nircmd의 경우 유명한 프로그램인데도 바이러스 검출이 많아서 메세지는 검출이 없는 VBS를 활용하였습니다
2. Win7 ADK에 있는 런처를 활용해서 런처는 바이러스 검출이 되지 않습니다 이런처는 그냥 실행만 시켜주는 역활만 합니다
HideRun.exe는 넘겨 받은 cmd를 숨김 실행시켜주고 넘겨받은 프로그램을 강제 종료시켜줍니다..런처는 cmd 실행후 자동 종료 옵션이
없어서 이렇게 강제 종료를 하고 있습니다
3. 배경사진은 귀찮아서 에전에 [활용하던 사진을 활용하였습니다.
4. 메세지는 활성창으로 보여집니다
5. 프로그램도 활성창으로 진행이 됩니다
6. 전용 PE에서 복원 메세지입니다
7. 복원중입니다
8. WimLib 백업 프로그램입니다..이것은 cmd창에서 백업 복원이 실행이 되기 때문에 다른 백업 프로그램과 조금 다르게 진행이 되기는
합니다
9. 백업 메세지입니다
10. 백업 진행 cmd창이 보이고 활성창 상태입니다
11. 전용 Pe에서 복원 메세지입니다
12. cmd 실행에 VBS를 활용하지 않은 이유입니다..왕자님 RS5에는 VBS가 없어서 파일과 레지를 추가를 하였습니다..System32에만 추가가
되어서 SysWOW64 폴더에는 VBS 관련 파일이 없습니다...런처가 x86 버전이어서 x64 System32 폴더에 접근을 할수가 없어서 런처에서
바로 VBS 파일을 실행하지 못합니다
13. pe에서 실행 모습입니다
14. 복원 메세지입니다 복원 전용 PE에서와 메세지 내용이 달라서 복원만 확인하여 보았습니다
15. WimLib 복원을 진행하여 보겠습니다
16. 복원 메세지입니다
17. 복원이 진행 중입니다
18. 포멧후 볼륨명이 유지되고 있습니다
19. 78RePack 파일을 활용한 것입니다...서명을 하지 않은 경우 3개가 검출이 되고 서명후에도 아쉽게도 1개가 검출이 됩니다
아래 바이러스 회사는 어딘지 모르지만...계속 검출이 되네요
20. 78RePack 처럼 pecmd.exe 명령어로 만들어진 Snapshot 백업 프로그램 중국 원본입니다..한글화를 해주신 분이 있으셔서 많이보았던
프로그램일것입니다
21. 바이러스 검출이 너무 많이 되고 있습니다..이것은...pecmd.exe로 된 프로그램이 문제가 아니라 활용된 pecmd.exe 파일 문제입니다
21. 중국 원본을 제가 한글화 하면서 구버전 영문 pecmd.exe x86 버전을 활용한 것입니다
22. 바이러서 검출이 11개 되었습니다..서명은 하지 않은 상태입니다.. 중국어 원본은 45개가 검출이 됩니다.
pecmd.exe 명령어를 한글화를 해서 검출이 줄은것이 아니라 pecmd.exe를 어느것을 활용하느냐에 따라서 이렇게 차이가 납니다
23. 이번에는 78RePack를 활용하여 보았습니다..좀더 테스트를 해봐야겠지만 기본적인 pecmd.exe 명령어는 잘 작동을 해서 백업프로그램
으로 활용하는것은 문제가 없을것 같습니다
24. 서명하지 않은 경우 5개 검출이 되었습니다..구버전 영문 pecmd.exe에서 11개가 검출이 되었는데 더 줄었습니다
25. 서명을 한 경우입니다..cmd 숨김 실행으로 활용할때에는 소스자체가 몇줄 안되어서 1개가 검출이 되었습니다
소스가 길어지니까 이렇게 검출이 1개가 증가하네요..중국 원본 45개 검출이 비해서는 천지개벽 수준입니다..
2개 정도면 윈도우에서 활용해도 괜찮을것 같습니다
26. 마무리
백업 프로그램에 활용되는 cmd를 숨김 실행하기 위해서 구글에서 열심히 검색할때에는..바이러스 검출이 많은것만 검색이 되어서 실망을
주더니..엉뚱한 곳에서..보물을 찾았습니다
덕분에 cmd 숨길실행과 런처 강제 종료 문제를 다 해결이 되었니다...속이 다 시원하네요
혹시..pecmd.exe 명령어로된 프로그램을 활용하시는데 바이러스 검출이 많이 된다면 78RePack 를 활용해보시는것도 좋은것 같습니다
오늘 하루도 즐거운 일만 있으시길 바랍니다
댓글 [13]
-
스마일^_^ 2022.11.15 16:23
-
모세 2022.11.15 16:44
감사합니다. 수고하셨습니다.
-
관창의도 2022.11.15 17:42
고생 하셧습니다.^^
-
지후빠 2022.11.15 18:57
혹시 78repack.exe 를 pecmd.exe와 스크립트 부분을 분리하는 것인가요? 분리후 pecmd.exe를 사용하는...
pecmd.exe 와 script.wcs를 합칠때는 어떻게 하는지 아실까요? ~
-
왕초보 2022.11.15 19:50
알고나면 별건도 아닌데..다른 고수님들도 어떻게 수정한다는 사용기를 쓰지 않으셔서..저도 사용기를 쓰지를 않았습니다
관심을 가져주시지 않으셨으면 했습니다만...아이고 이렇게 질문을 해주셨네요
솔직히 이 방식이 정확한지는 모르겠습니다...예전에 이렇게 하다 보니가 되어서 이렇게 하고 있습니다
1. 오른쪽에 있는 것이 소스입니다. 다행이 암호화가 되어 있지 않습니다..이것을 res로 추출을 합니다
2. 추출한 res 파일을 메모장으로 열면 아래처럼 소스가 보입니다..소스 부분을 복사를 해서..(암호화 되어 있는것은 저는 암호 해독하는
것을 몰라서 할줄 모릅니다)
3. ini로 저장후 우클릭 메뉴에서 실행한 모습입니다..ini에서 수정할곳들을 수정후 테스트 하고 작업을 다 완료를 하시면..
4. PE에 있는 pecmd.exe 입니다..같은 위치에 내용이 있으면 삭제를 하시고 ini에 있는 내용을 복사해서 붙어 넣기 하면 됩니다
5. 이것을 저장후 이 부분을 다시 res로 추출을 합니다
6. res로 저정후 이것을 원본 78repack.exe 에 추가를 할것입니다
7. 아래 메뉴에서 새로 추출한 res를 추가를 해줍니다
8. 덮어쓰기에 체크를 해도 덮어쓰기가 아니라 추가로 생기네요
9. 0번이 새로 추가한것이어서 기존의 2052를 삭제를 합니다..2052 숫자는 언어 숫자여서 기억을 해주시면 됩니다
10. 이제 새로 추가한것만 남았습니다 0 대신에 원본에 있던것으로 언어 변경을 하면 됩니다
11. 아래 메뉴에서 언어 변경을 할수 있습니다
12. 언어 id에 2025를 입력하면 됩니다
13. 수정된 것으로 작업이 완료되었습니다..
14. 78repack.exe 의 원래 파일을 활용하는 이유는 이 파일이 특수하게 만들어진 파일인가 봅니다..외부에서 명령어는 작동을 하지
않습니다..바이러스 검출이 몇개되지 않아서 이것을 활용하시는것이 좋습니다
pecmd.exe로 만든 중국 작품을 이렇게 추출해서 수정을 하시고 활용을 하시면 됩니다..가끔은 암호화되지 않은것이 있어서 좋은것
을 가져와 활용할수 있습니다
잘 되시길 바랍니다
-
지후빠 2022.11.15 20:48
아이고~ 이렇게 까지나 자세하게... 수고 많으셨습니다. 대단히 감사합니다. ^^
원본 기준으로 열어보니 암호화되어 있어서 res로 보내어 해독하려는데 잘 안되었습니다.
암호화 안되어 있는 것 찾아서 생각하고 있는 것 수정되면 올려보겠습니다.
-
왕초보 2022.11.15 20:54
78RePack.exe의 경우 OldMaC님이 업데이트하여 주신 파일이나 질문란 댓글에 메인보드님께서 첨부하여 주신 퍄일 둘다
암호화가 되어 있지 않던데요...혹시..다른 작품을 연구중이신가 봅니다
암호화 관련해서는 못말리는짱구님이 최고이십니다...꼭 필요한 프로그램이시라면 도움을 청하시는것도 좋을것 같습니다
잘 되시길 바랍니다..
-
jun218zero 2022.11.15 20:49
수고하셨습니다.
-
샤 2022.11.15 22:11
수고하셨습니다.
-
가을하늘! 2022.11.15 22:42
수고많으셨습니다.
-
지후빠 2022.11.16 08:08
https://windowsforum.kr/review/16964804 에 소개했던 78RePack.wcs와 78RePack.exe에서 추출한 스크립트가 동일하네요.
파라미터를 인식할 수 있게 스크립트에 1줄 추가하면 뒤쪽 파라미터를 받을 수 있게할 수 있는데 78RePack.exe의 pecmd.exe 코드가 lite 버전이어서 인지 뒤쪽 파라미터를 인식하지 못하고, PE에 있는 PECMD.EXE에 스크립트를 추가하면 뒷쪽 파라미터를 인식하네요.
-
왕초보 2022.11.16 09:06
78RePack.exe 소스는 2006버전이고 78RePack.wcs는 2020 버전이어서 업데이트가 된 부분들이 있나 봅니다
저도 2020 버전을 살펴봐야겠습니다...좋은 정보 감사합니다
-
광풍제월 2022.11.17 13:57
수고하셨습니다.
감사합니다.