Windows 程序隐藏启动黑窗口总结

主要观点总结

本文介绍了Windows控制台程序隐藏黑窗口的两种方式：转换为窗口程序和通过API隐藏。转换窗口程序方法常用但可能引起杀软报毒；通过API隐藏更为隐蔽，但行为特征明显且可能受到杀软阻止。文章详细解释了每种方法的优缺点，并提供了相关代码示例。

关键观点总结

关键观点1: 转换为窗口程序隐藏黑窗口

将控制台程序转换为窗口程序是最常用的方法，但容易引起杀软报毒，尤其是x86应用程序。转换方法包括使用预处理指令、通过VS属性设置隐藏和通过PE编辑器修改PE文件。

关键观点2: 通过API隐藏黑窗口

通过API隐藏窗口更为隐蔽，报毒更低。但行为特征明显，不同的API隐藏方式行为特征不同。常见的方法包括使用FreeConsole函数、GetForegroundWindow+ShowWindow函数和创建子进程。

关键观点3: 注意事项

在使用API隐藏窗口时，需注意GetForegroundWindow+ShowWindow函数需在dos窗口完全显示后才能隐藏，否则无效；创建子进程是推荐的方式，但可能受到复杂杀软环境的影响导致执行失败。

文章预览

免责声明 锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！ 前言 Windows 控制台程序在启动时会出现一个黑（dos）窗口，一般我们想要隐藏有两种方式，一是转成窗口 （Windows GUI） 程序，二是使用Windows API 隐藏，这里对不同种方式隐藏黑窗口的效果和优缺点进行了总结。 一、转换为窗口程序隐藏 优点：最常用的方式。 缺点：窗口程序某些时候容易引起杀软报毒，尤其是 x86 应用程序，报毒最为明显。 1. pragma 预处理指令 使用如下预处理指令将 ………………………………