설치 / 사용기

기 타 78RePack을 백업프로그램 Cmd 숨김실행에 활용하여 보았습니다

2022.11.15 15:46

왕초보 조회:1003 추천:22

78RePack 프로그램이 pecmd.exe 명령어로 된 프로그램인것을 알고 있었지만..숨겨진 능력이 이렇게 좋은것인줄을 몰랐습니다

예전에는..78RePack을 이렇게 활용할 생각을 하지 못해서..바이러스 검출 검사를 하지 않았었습니다

 

pecmd.exe 파일을 virustotal 에서 바이러스 체크 검사를 해보면 바이러스 검출이 아주 많이 됩니다.

pecmd.exe도 종류가 구버전, 영문버전, 최신버전 종류가 다양해서 각각 검출되는 갯수가 다릅니다 저의 경우 바이러스 검출이 적은

구버전중에서 영문 버전을 pecmd.exe로 만든 프로그램에 활용을 하고 있습니다

 

이번에 78RePack에 사용된 파일을 바이러스 검사를 해보았더니..3개가 검출이 되네요..서명까지하면 검출이 1개로 줄어둡니다

 

BR Simpe Cmd 버전에서 cmd를 숨김 실행시키기 위해서 cmd 숨김 실행을 해주는 다양한 프로그램을 테스트 해보았습니다

이미 만들어진 프로그램과 직접 만든 오토잇 오토핫키 프로그램은 모두 바이러스 검출이 많이 되어서 포기를 하였습니다

다행이 다운받은 HideRun는 x86 버전이 3개가 검출이 됩니다 VB6으로 만든것도 3개가 검출이 되었습니다

 

재미있는것은 HideRun의 경우 서명을 하면 검출이 더많이 되네요 어떤 프로그램들은 서명후 더 많이 되기도 하나 봅니다

VB6으로 만든것을 1개가 검출이 됩니다

 

테스트 해본 방법 중에서 바이러서 검출이 되지 않도록 cmd 실행을 /min 으로해서 최소화하는경우 바이러스 검출이 될일이 없지만

순간 cmd창이 실행이 되어서...결국 이 방식을 포기를 하였습니다

 

VB6으로 만들어서 활용하는 경우 32bit지만 x64 윈도우에서 System32 폴더에 접근할수가 있어서 나름 장점이 있기도 합니다

바이러스 검출이 될까봐 숨김 실행외에는 다른 기능을 추가하지 못하는 단점이 있기도 합니다

 

78RePack 를 활용하는 경우 서명후 바이러스 검출이 1개가 되는 점외에도 pecmd.exe 명령어들을 자유롭게 활용할수가 있다는것입니다

덕분에 cmd 숨김 실행외에도..메세지를 보여줄때 자동 종료가 되지 않은 런처를 종료시키는 기능까지 활용을 할수가 있어서 좋네요

78RePack 에 사용되는 pecmd.exe 파일이 특별히 만들어진것인가 봅니다..

덕분에 pecmd.exe로 만들어진 백업 프로그램나 BCD 설정 프로그램등 다른곳에 다양하게 활용을 할수가 있게 되었습니다

 

 

세상은 넓고 좋은 프로그램들이 많지만 아직도 알지 못해서 활용하지 못하는 수많은 프로그램들이 있어서..컴퓨터 관련해서는. 배우고

또 백워도 끝이 없네요..덕분에 배워가는 재미가 있기는 합니다

 

 

1. 78RePack  프로그램을 cmd 숨김 실행에 활용을 하였습니다..아이콘이 필요가 없어서 아이콘도 삭제를 한 상태입니다

   nircmd의 경우 유명한 프로그램인데도 바이러스 검출이 많아서 메세지는 검출이 없는 VBS를 활용하였습니다

1.jpg

 

2. Win7 ADK에 있는 런처를 활용해서 런처는 바이러스 검출이 되지 않습니다 이런처는 그냥 실행만 시켜주는 역활만 합니다

   HideRun.exe는 넘겨 받은 cmd를 숨김 실행시켜주고 넘겨받은 프로그램을 강제 종료시켜줍니다..런처는 cmd 실행후 자동 종료 옵션이

   없어서 이렇게 강제 종료를 하고 있습니다

2.jpg

 

3. 배경사진은 귀찮아서 에전에 [활용하던 사진을 활용하였습니다. 

3.jpg

 

4. 메세지는 활성창으로 보여집니다

4.jpg

 

5. 프로그램도 활성창으로 진행이 됩니다

5.jpg

 

6. 전용 PE에서 복원 메세지입니다

6.jpg

 

7. 복원중입니다

7.jpg

 

8. WimLib 백업 프로그램입니다..이것은 cmd창에서 백업 복원이 실행이 되기 때문에 다른 백업 프로그램과 조금 다르게 진행이 되기는

   합니다

8.jpg

 

9. 백업 메세지입니다

9.jpg

 

10. 백업 진행 cmd창이 보이고 활성창 상태입니다

10.jpg

 

11. 전용 Pe에서 복원 메세지입니다

11.jpg

 

12. cmd 실행에 VBS를 활용하지 않은 이유입니다..왕자님 RS5에는 VBS가 없어서 파일과 레지를 추가를 하였습니다..System32에만 추가가

  되어서 SysWOW64 폴더에는 VBS 관련 파일이 없습니다...런처가 x86 버전이어서 x64 System32 폴더에 접근을 할수가 없어서 런처에서

  바로 VBS 파일을 실행하지 못합니다

12.jpg

 

13. pe에서 실행 모습입니다

13.jpg

 

14. 복원 메세지입니다 복원 전용 PE에서와 메세지 내용이 달라서 복원만 확인하여 보았습니다

14.jpg

 

15. WimLib 복원을 진행하여 보겠습니다

16.jpg

 

16. 복원 메세지입니다

17.jpg

 

17. 복원이 진행 중입니다

18.jpg

 

18. 포멧후 볼륨명이 유지되고 있습니다

19.jpg

 

19. 78RePack 파일을 활용한 것입니다...서명을 하지 않은 경우 3개가 검출이 되고 서명후에도 아쉽게도 1개가 검출이 됩니다

   아래 바이러스 회사는 어딘지 모르지만...계속 검출이 되네요

20.jpg

 

20. 78RePack 처럼 pecmd.exe 명령어로 만들어진 Snapshot 백업 프로그램 중국 원본입니다..한글화를 해주신 분이 있으셔서 많이보았던

   프로그램일것입니다

21.jpg

 

21. 바이러스 검출이 너무 많이 되고 있습니다..이것은...pecmd.exe로 된 프로그램이 문제가 아니라 활용된 pecmd.exe 파일 문제입니다

22.jpg

 

21. 중국 원본을 제가 한글화 하면서 구버전 영문 pecmd.exe x86 버전을 활용한 것입니다 

23.jpg

 

22. 바이러서 검출이 11개 되었습니다..서명은 하지 않은 상태입니다.. 중국어 원본은 45개가 검출이 됩니다.

    pecmd.exe 명령어를 한글화를 해서 검출이 줄은것이 아니라 pecmd.exe를 어느것을 활용하느냐에 따라서 이렇게 차이가 납니다

24.jpg

 

23. 이번에는 78RePack를 활용하여 보았습니다..좀더 테스트를 해봐야겠지만 기본적인 pecmd.exe 명령어는 잘 작동을 해서 백업프로그램

  으로 활용하는것은 문제가 없을것 같습니다

25.jpg

 

24. 서명하지 않은 경우 5개 검출이 되었습니다..구버전 영문 pecmd.exe에서 11개가 검출이 되었는데 더 줄었습니다

26.jpg

 

25. 서명을 한 경우입니다..cmd 숨김 실행으로 활용할때에는 소스자체가 몇줄 안되어서 1개가 검출이 되었습니다

  소스가 길어지니까 이렇게 검출이 1개가 증가하네요..중국 원본 45개 검출이 비해서는 천지개벽 수준입니다..

  2개 정도면 윈도우에서 활용해도 괜찮을것 같습니다

27.jpg

 

26. 마무리

백업 프로그램에 활용되는 cmd를 숨김 실행하기 위해서 구글에서 열심히 검색할때에는..바이러스 검출이 많은것만 검색이 되어서 실망을

주더니..엉뚱한 곳에서..보물을 찾았습니다

덕분에 cmd 숨길실행과 런처 강제 종료 문제를 다 해결이 되었니다...속이 다 시원하네요

 

혹시..pecmd.exe 명령어로된 프로그램을 활용하시는데 바이러스 검출이 많이 된다면 78RePack 를 활용해보시는것도 좋은것 같습니다

 

오늘 하루도 즐거운 일만 있으시길 바랍니다

 

번호 제목 글쓴이 조회 추천 등록일
[공지] 사용기/설치기 이용안내 gooddew - - -
9264 하드웨어| 라즈베리파이로 만든 전자 달력 [8] gooddew 2042 14 11-17
9263 기 타| (추가) 백업 런처에 pecmd.exe를 활용하여 보았습니다 [14] 왕초보 852 22 11-17
9262 소프트웨어| WimBootMenu-2022-11-17 Wim 부팅과 최적화 등 [34] 지후빠 2052 52 11-17
9261 기 타| PinUtil PE + 교체용 Edge 단일portable [10] qnd 833 19 11-16
9260 소프트웨어| USB Safely Remove 6.4.2.1298 [8] 4k8k 845 12 11-16
9259 기 타| 지후빠님 우클릭 메뉴 78RePack 버전 사용기 입니다 [10] 왕초보 989 19 11-16
9258 윈 도 우| (최종6)MediaCreationTool 로 Enterprise ISO 다운로드 [18] sunshine 1214 28 11-16
9257 윈 도 우| 원격포맷 솔루션 단순 후기~ [8] 지룡자 874 10 11-16
9256 소프트웨어| [종료]소프트메이커 사무실 업데이트 [14] DengJang 1177 24 11-15
9255 윈 도 우| PinUtil PE 사용기 [9] 4k8k 753 10 11-15
9254 기 타| qnd님 PinUtil PE 업데이트 버전 간단한 사용기입니다 [8] 왕초보 957 13 11-15
» 기 타| 78RePack을 백업프로그램 Cmd 숨김실행에 활용하여 보았습... [13] 왕초보 1003 22 11-15
9252 기 타| [종료]Wim 최적화 PE 적용 - 단일 파일 몇 가지 업데이트 [38] DengJang 1121 41 11-15
9251 소프트웨어| 큰나무님 최적화 용량비교.... [14] 메인보드 990 13 11-15
9250 윈 도 우| windows 11 22H2 22621.819 PE 부팅 성공.... [22] 후루꾸 1211 25 11-14
9249 하드웨어| 외부저장장치 뺄때 에러... [5] 4k8k 809 3 11-14
9248 기 타| 78RePack Kor x86 x64 겸용 버전 사용기 입니다 [26] 왕초보 1332 22 11-13
9247 기 타| Win7용 ADK의 StartCD.exe를 런처로 활용을 하여 보았습니다 [9] 왕초보 843 15 11-12
9246 기 타| -종료- Admin PE(하단에 추가) [721] 집앞의_큰 4377 259 11-11
9245 기 타| PinUtil PE + Chrome 단일portable 추가사용기 [28] qnd 1374 39 11-10
XE1.11.6 Layout1.4.8