WinSCPにマスターパスワードを設定して、スクリプトファイルでセッション名を指定して
下のような感じで動かしてます。
これだと、Sendkeysでウィンドウに送られるメインのパスワードは簡単に盗まれるもんでしょうか?
マスターパスワードはスクリプトでは暗号化してあり、実行するときに解読してから送っています。

//Sample_Winscp_jscript.js
MasterPassword='passwordhogehoge';// マスターパスワード
scriptfile="V:\\test.txt"; //スクリプトファイル

scommand = "V:\\WinSCP\\WinSCP.exe" + " /console /script=" + scriptfile;

var oshl=new ActiveXObject('WScript.Shell');
var n=oshl.Run(scommand,1,false);// WinSCPをRunする。
WScript.Sleep(1000); //ちょっと待つ
oshl.AppActivate('WinSCP');//WinSCPの名前のウィンドウを表に出す。
WScript.Sleep(200);//ちょっと待つ
oshl.SendKeys(MasterPassword);//マスターパスワードをSendkeysで送る
oshl.SendKeys('{Enter}');// 入力する
WScript.Sleep(500);//ちょっと待つ
WScript.Quit(); // 終了