开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

C#通过进程运行可执行文件，如何隐藏窗口

在C#中，可以通过使用System.Diagnostics命名空间中的Process类来运行可执行文件，并隐藏窗口。以下是实现的步骤：

首先，确保你的项目引用了System.Diagnostics命名空间。可以在代码文件的顶部添加以下语句：

using System.Diagnostics;

创建一个ProcessStartInfo对象，并设置其属性来配置进程的启动信息。其中，将WindowStyle属性设置为Hidden可以隐藏窗口。例如：

ProcessStartInfo startInfo = new ProcessStartInfo();
startInfo.FileName = "可执行文件路径";
startInfo.WindowStyle = ProcessWindowStyle.Hidden;

创建一个新的Process对象，并将之前创建的ProcessStartInfo对象分配给它的StartInfo属性。例如：

Process process = new Process();
process.StartInfo = startInfo;

调用Process对象的Start方法来启动进程。例如：

process.Start();

通过以上步骤，你可以在C#中通过进程运行可执行文件，并隐藏窗口。请注意，"可执行文件路径"应替换为你要运行的实际可执行文件的路径。

这种方法适用于需要在后台运行可执行文件的情况，例如自动化脚本、服务等。

相关搜索:C# ASP.NET如何通过代码隐藏修改CSS类 Pyinstaller可执行文件隐藏时不运行进程 Python使用子进程窗口10在python中运行可执行文件 Swift如何通过编程隐藏信息窗口如何使用c#查明进程是否已在运行？如何使用C#运行命令进程如何使用通过wsgi进程持有的python脚本运行终端命令？如何在.Net共享主机上通过URL运行可执行文件如何在C#中隐藏chromedriver.exe控制台窗口？如何在c#中隐藏打印弹出窗口？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

r77-Rootkit：一款功能强大的Ring 3 Rootkit

r77-Rootkit是一款功能强大的无文件Ring 3 Rootkit，并且带有完整的安全工具和持久化机制，可以实现进程、文件和网络连接等操作及任务的隐藏。

02

pyinstaller打包python项目

在日常工作中，基本都是直接执行python脚本，但最近有个项目，需要提供给外部使用，而使用者又完全没有编程基础，不太可能自己安装python，安装各种依赖，所以将python项目打包为exe程序就显得尤为必要。

01

哈哈，我把熊猫烧香病毒扒了！

链接：https://bbs.pediy.com/thread-266655.htm

04

Office DDEAUTO技术分析报告

0x1 背景过去几年，基于宏的文档攻击技术一直是主流，虽然需要用户主动进行确认，但是攻击的成功率依然非常的高。不过，近段时间来，使用Office DDEAUTO技术来传播恶意文件的方法已经越来越流行。该技术很快被FIN7组织、Necurs僵尸网络所采用，用来进行APT攻击，以及用来传播勒索病毒。该方法已经开始替代了用宏技术来传播，成为当前使用office为载体传播病毒的新宠。 0x2 DDE技术介绍 Windows提供了应用程序间数据传输的若干种方法。其中一种就是使用动态数据交换（DDE）协议。DDE协议

08

【工具使用】强大的红队武器Octopus“吊打”杀软

Octopus是基于python3的开源项目，可进行操作的C2服务器，可以通过HTTP / S控制Octopus powershell代理。

02

ShellExecute, WinExec, CreateProcess区别

ShellExecute 　　ShellExecute的功能是运行一个外部程序（或者是打开一个已注册的文件、打开一个目录、打印一个文件等等），并对外部程序有一定的控制。

02

内核级木马与病毒攻防:windows恶意代码分析入门

本节帮助读者入门windows上如何对恶意软件或病毒做初步分析。分析分两种，一种叫静态分析，也就是通过直接读取病毒或恶意程序的可执行文件来分析它的运行原理，一种是动态分析，也就是在病毒或恶意程序正在运行的情况下，监视其一举一动，通过观察它在系统中的运行情况来分析它的目的和原理。

01

新的恶意软件包通过YouTube视频自我传播

Bleeping Computer 网站披露，一个新的恶意软件包利用受害者YouTube频道宣传流行游戏的破解方法，这些上传的视频中包含了下载破解和作弊器的链接，但是受害者安装的却是能够自我传播的恶意软件包。

02

[病毒分析]熊猫烧香应急处理方法

熊猫烧香病毒将自身拷贝至系统目录，同时修改注册表将自身设置为开机启动项这种方式也是绝大部分病毒自启动所采用的方式。

01

c#获取当前运行程序所在的目录

1.asp.net webform用“Request.PhysicalApplicationPath获取站点所在虚拟目录的物理路径，最后包含“\”；

01

手把手教你基于Python实现打包成exe程序

将Python程序打包成exe（可执行文件）的主要原因是为了便于分发和使用，同时保护代码和提升用户体验。。这个过程有几个关键优点：

01

二进制程序分析指南

分析恶意软件的第一步是收集二进制程序在主机上执行的行为事件，研究人员根据这些行为大体形成一个思路来描述恶意软件的功能。

01

红队技巧-持久性技巧

“今天，我将介绍关于hacker拿到一台服务器之后，如何建立持久性的后门的一些非常实用的小技巧！”

03

Red team之Octopus(章鱼)的使用

这款工具最早被演示于BlackHat London 2019中，Octopus是一个基于python3的开源，可操作的C2服务器，它可以通过HTTP/ S控制Octopus powershell代理。

03

Process Herpaderping(Mitre:T1055)

约翰尼·肖演示了一种被称为进程删除的防御规避技术，在这种技术中攻击者能够在对创建的进程的检查实际开始之前将恶意代码注入合法进程的映射内存段，这有助于攻击者绕过防御和权限提升，虽然MITRE没有将子ID与该技术相关联，但我们认为将文章写在进程注入和防御规避方法下是合适的

02

技术分享-持久性-WMI事件订阅

Windows Management Instrumentation (WMI) 使系统管理员能够在本地和远程执行任务。从红队的角度来看，WMI 可用于执行多种活动，例如横向移动、持久性、态势感知、代码执行以及作为命令和控制(C2)。WMI 是几乎所有 Windows 操作系统（Windows 98-Windows 10）中都存在的 Windows 的一部分，这一事实使这些攻击性活动远离蓝队的雷达。

01

远控免杀专题-shellcode免杀实践

目前网上有很多的自动生成免杀shellcode的工具，但是要知道杀毒软件检测某个免杀工具也是非常容易的，因为这些流行工具的指纹很容易被杀软公司搜集到然后加入特征库，这样就使得通过这个工具制作的shellcode免杀基本上就失灵了，工具就变得很容易过时，所以我们需要来自己制作免杀。

01

操作系统课设详细解答

（1）学会使用 VC 编写基本的 Win32 Consol Application（控制台应用程序)。（2）通过创建进程、观察正在运行的进程和终止进程的程序设计和调试操作，进一步熟悉操作系统的进程概念，理解 Windows 进程的“一生”。（3）通过阅读和分析实验程序，学习创建进程、观察进程、终止进程以及父子进程同步的基本程序设计方法。

02

程序与进程

昨天复习《深入理解计算机系统》，参考了小土刀的博客，看到了进程和程序在内存中是如何组织的，虽然这张图看了很多遍但是总感觉有疑问。努力解决，参考《深入理解计算机系统》。

03

Visual Studio 2008 每日提示(二十九)

#291、启动时没有用户代码发出警告原文链接:What warning message is suppressed by the Warn If No User Code On Launch option 操作步骤：菜单：工具+选项+调试+常规，在“启动仅我的代码”项下面，选中“启动时若没有用户代码发出警告”。比如在解决方案里有两个项目，一个控制台程序，它被优化过且是设置为启动，另一个是类库，没有被优化，但它是你的代码，控制台程序会调用类库中的方法，如果在类库里设置断点，在进行调试的时候会有如

05

在射击游戏中防止玩家作弊

本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是在射击游戏中防止玩家作弊，学习内存转储和如何保护软件不被破解

02

CreateProcess时不显示或者不创建窗口（或用虚拟桌面实现后台调用外部程序）

【方法一：】将 CreateProcess(）的参数dwCreationFlags指定为CREATE_NO_WINDOW，即以不创建窗口方式创建DOS进程。【参考代码：】 if (!CreateProcess(NULL, szCommand, NULL, NULL, FALSE, CREATE_NO_WINDOW, NULL, NULL, &si, &pi)) 【方法二：】指定STARTUPINFO结构中WORD wShowWindow为SW_HIDE（但是一定要有这一句： si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESHOWWINDOW; ），即以不显示窗口方式创建DOS进程。【参考代码：】 STARTUPINFO si; PROCESS_INFORMATION pi; ::ZeroMemory(&si, sizeof(si)); si.cb = sizeof(si); si.dwFlags = STARTF_USESHOWWINDOW|STARTF_USESHOWWINDOW; si.wShowWindow = SW_HIDE; ::ZeroMemory(&pi, sizeof(pi)); if (!CreateProcess(NULL, szCommand, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi)) 【方法三：】将这个DOS窗口放到另外一个桌面上，实现隐藏。【参考代码：】 si.lpDesktop="NewDesktop"; if (!CreateProcess(NULL, szCommand, NULL, NULL, FALSE, CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi)) 方法三的详细原理：参考http://blog.163.com/madengyao_super/blog/static/2859822020093249493150/ 。 =============================================================================== 【用虚拟桌面实现后台调用外部程序】最近需要实现一个无线通信的功能，X他XX的，该死的硬件厂商竟然不提供接口函数，只提供一个EXE可执行文件-_-! 这样就需要我在程序里调用他的这个EXE可执行文件。调用EXE文件，可以用WINEXEC（）、SHELLEXECUTE（）和CreateProcess（）等函数来实现，我这里就用CreateProcess（）来调用。但是一个软件，两个EXE文件，这叫什么？？实在没办法，我想在打开的时候不让用户看到这个执行文件：首先调用FINDWINDOW来查找窗口的句柄，之后再用SendMessage（）来隐藏窗口，但是还是会有一瞬主窗口被显示出来的，或许你会说我BT吧，但是我实在是不忍心看到…… 那么怎么解决这个问题呢，首先我当然在CreateProcess（）上面寻找方法，可惜，它只有一个参数可以设置窗口的默认显示方式，但是一旦这个窗口自己重设了显示方式，它就没有任何作用了。继续查找文档，这时我看到CreateProcess（）的一个参数TStartupInfo中有 lpDesktop这么一个属性，按照MSDN的说法，如果该指针为NULL，那么新建的Process将在当前Desktop上启动，而如果对其赋了一个Desktop的名称后，Process将在指定的Desktop上启动，恩，看来不错，就从它入手了；首先，建立一个虚拟的Desktop。 const DesktopName: PChar = 'NewDesktop'; FDesktop:= CreateDesktop(DesktopName, nil, nil, 0, GENERIC_ALL, nil); 然后，在CreateProcess的时候，指定程序在我新生成的Desktop上运行： var SI: TStartupInfo; begin FillChar(SI, SizeOf(SI), 0); SI.cb:= SizeOf(SI); SI.lpDesktop:= DesktopName; SI.wShowWindow:= SW_HIDE; SI.dwFlags:= STARTF_USESHOWWINDOW; SI.hStdError:= 0; SI.hStdInput:= 0; SI.hStdOutput:= 0; if not CreateProcess(PChar('……'), nil, nil, nil, True, CREATE_NEW_C

03

好工具 | pyinstaller打包python程序，可视化操作简单又快捷

这里的 `your_script.py` 是你要打包的Python脚本文件名。运行上述命令后，PyInstaller将会自动创建一个可执行文件，该文件包含了你的Python程序和所需的依赖项。

01

.Net的运作机制,从dotnet --info命令行开始

1.概念：一：引导程序上面dotnet命令实际上它就是一个C#程序，它所有的代码都是C#源码，它起一个引导的作用。后面带的参数比如new,console,--info这些其实是符号，它会在引导程序里面进行字符分割，然后赋为各种意思。比如dotnet new它是新建几个文件及文件夹，比如bin/Debug文件夹，比如Program.cs文件等。dotnet run/build则是执行运行或编译流程等。

02

csharp 基础

本文最后更新于 128 天前，其中的信息可能已经有所发展或是发生改变。 1、C#基础 1.1 C#简介 C#是一个面向对象的、由微软开发的高级编程语言，它专门为公共语言基础结构（CLI）设计的，CLI是由可执行代码和运行时环境组成的。 C#语言在编写时有点像JAVA，在运行时有点像C语言，都需要被编译成可执行文件（.EXE）才能执行并显示结果。 1.2 C#环境 C#需要在.NET环境下运行。 1.2.1 配置系统环境 .NET环境Windows系统默认安装了的。只需要配置环境变量即可。打开此电脑

01

库到底是个啥？为啥要链接，链接库的本质又是个啥？

当你勤勤恳恳完成需求后，要交付你的成果时，你突然发现了一个问题，如果直接把源代码给乙方，他就可以直接进入你的代码，然后狠狠的学习再“借鉴”，甚至修改，你的头发的产物就被别人盗取了。这该如何是好？

01

绝大部分测试和开发人员都不知道的DLL

1. Kernel32.dll 它包含那些用于管理内存、进程和线程的函数，例如CreateThread函数；

02

关于WinExec和System的比较

WinExec是一个WIN32 API，它的第一个参数必须包含一个可执行文件名，

02

C#与Java语言相关文件作用的异同对比

本号已有原创文章200+篇，以DevOps为基石，洞察研发效能全貌，涵盖从需求管理到运营监控的完整流程。无论您是项目经理、产品经理、开发人员、测试人员，还是运维人员，在这里您都可以有所收获，同时深入理解其他角色的工作内容，共同助力DevOps的成功落地。欢迎关注，有任何问题可发送私信~

01

安全 | 色情广告挂马分析：记一次挂马与挖矿之间的“亲密接触”

戳蓝字“IMWeb前端社区”关注我们哦！ 1写在前面近日，腾讯安全反病毒实验室发现，有一类木马通过网页广告挂马的方式大规模传播。广告内容为色情链接，诱导用户点击。链接中嵌入了一段触发IE漏洞的JS脚本，如果用户电脑的IE浏览器没有及时打好补丁，那么点击链接后将会中招。木马除了给受害者电脑上添加后门、窃取隐私信息之外，还会运行数字货币挖矿的程序从中获利。同时反病毒实验室还发现，木马作者服务器上还保存着 linux 等平台的木马，以及大量受控服务器后台地址，有可能进一步发动挖矿等更大规模的攻击。下面带

01

从创建进程到进入main函数，发生了什么？

前几天，读者群里有小伙伴提问：从进程创建后，到底是怎么进入我写的main函数的？

03

sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具

sandfly-entropyscan是一款功能强大的熵扫描工具，该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外，该工具还支持查找恶意文件和Linux进程相关的安全信息，并提供带有加密哈希的输出结果。

02

python学习笔记（python发展介

·金融：量化交易，金融分析等，作为动态语言的python，语言结构清晰简单，库丰富，成熟稳定，科学计算和统计分析都很牛

01

Windows黑客编程技术详解 --第四章木马启动技术（内含赠书福利）

病毒木马植入模块成功植入用户计算机之后，便会启动攻击模块来对用户计算机数据实施窃取和回传等操作。通常植入和攻击是分开在不同模块之中的，这里的模块指的是DLL、exe或其他加密的PE文件等。只有当前植入模块成功执行后，方可继续执行攻击模块，同时会删除植入模块的数据和文件。模块化开发的好处不单单是便于开发管理，同时也可以减小因某一模块的失败而导致整个程序暴露的可能性。

05

werfault.exe出现的原因与解决办法以及werfault.exe 该内存不能为written如何解决？

Windows用户总会抱怨WerFault.exe应用程序的保存，本文给您讲解为何会出现这种进行问题以及如何修复？

03

从Hello World说程序运行机制

学习任何一门编程语言，都会从Hello World 开始。对于一门从未接触过的语言，在短时间内我们都能用这种语言写出它的Hello World。然而，对于Hello World 这个简单程序的内部运行机制，我相信还有很多人都不是很清楚。 Hello World 这些信息是如何通过显示器显示的？ cpu执行的代码和程序中我们写的的代码肯定不一样，她是什么样子的？又是如何从我们写的代码变成cpu能执行的代码的？程序运行时代码是在什么地方？她们是如何组织的？程序中的变量存储在什么地方？函数调用是怎样实现

08

Windows上使用AutoHotkey工具来切换用户执行命令

在Windows上，如果想以某个用户来执行一个命令，在命令行上我们可以使用 runas 命令来实现。但是 runas 有个问题就是在执行的时候会提示需要输入密码，这样用起来很不方便。于是乎找到了 AutoHotkey 工具，使用 AutoHotkey，我们可以写一些简单的脚本来实现很多对 Windows 的操作。另外 AutoHotkey 还提供了 Ahk2Exe 工具，可以把 AutoHotkey 脚本编译成.exe可执行文件。下载 https://autohotkey.com/ 官方网站上提供

02

IDA Pro 工具介绍

*转载请注明来自游戏安全实验室（GSLAB.QQ.COM）原文地址:http://gslab.qq.com/article-112-1.html IDA Pro（交互式反汇编其专业版，后续简称为ID

07

鹅厂面试题｜“你知道C++从源文件到可执行代码的过程吗？”

对于一个程序，从编辑文本开始到可执行，到底需要经过哪些过程，编译的原理又是什么？今天我们就来聊聊C++源文件从文本到可执行文件的历程。

02

如何逆向破解HawkEye keylogger键盘记录器，进入攻击者邮箱？

这一切要从一次恶意邮件攻击活动开始。下图为我们最近监测到的一个以恶意文件为发送附件的邮件攻击，请注意邮件信息中的英语写作水平是多么差劲，其实，这也是恶意邮件的一个特点，还请收件人提高警惕。邮件样本

08

WinExec, ShellExecute, CreateProcess

在vc++ 程序中运行另一个程序的方法有三个： WinExec（），ShellExcute（）和CreateProcess（）

02

Metasploit、powershell之Windows错误系统配置漏洞实战提权

01 引言我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths（可信任服务路径）漏洞

Neurevt 木马与窃密程序相结合，针对墨西哥企业

恶意行为从混淆的恶意 PowerShell 命令开始，该命令会下载一个 Neurevt 家族的恶意文件。

03

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

C++入口不是main？知乎上打起来了！

他说mainCRTStartup是入口，那mainCRTStartup又是被谁调用的呢？

02

Python是一门什么语言

编程语言主要从以下几个角度为进行分类，编译型和解释型、静态语言和动态语言、强类型定义语言和弱类型定义语言，每个分类代表什么意思呢，下面我们一起看一下。

02

Active APT

为 Word 和 Excel 文档添加了狡猾的远程模板注入器；独特的 Outlook 群发邮件宏

00

含大量图文解析及例程 | Linux下的ELF文件、链接、加载与库（中）

可执行文件的装载进程和装载的基本概念的介绍程序（可执行文件）和进程的区别程序是静态的概念，它就是躺在磁盘里的一个文件。进程是动态的概念，是动态运行起来的程序。现代操作系统如何装载可执行文件给进程分配独立的虚拟地址空间将可执行文件映射到进程的虚拟地址空间（mmap）将CPU指令寄存器设置到程序的入口地址，开始执行可执行文件在装载的过程中实际上如我们所说的那样是映射的虚拟地址空间，所以可执行文件通常被叫做映像文件(或者Image文件)。可执行ELF文件的两种视角可执行ELF格式具有不寻常的

02

Python如何生成可执行的.exe文件

为什么要生成可执行文件：不需要安装对应的编程环境可以将你的应用闭源用户可以方便、快捷的直接使用打包工具 pyinstaller

01

Hello World背后的故事：如何在Linux上编译C语言程序

C语言的经典程序“Hello World”并不难写，很多朋友都可以闭着眼将它写出来。那么编译一个“Hello World”到底经历了怎样的过程呢？

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭