1.相信很多人都听说过Gh0st软件,它和灰鸽等软件一样,都是十几年前安全的代表。我有幸得到了一个Gh0st软件的源代码。经过我的改造,我纠正了很多bug,最终使这款软件在当前的Windows操作系统上正常运行。尽管新操作系统中的许多做法已经过时或没有必要,但其软件架构原理、防病毒软件设计思想和许多经典做法非常值得学习,尤其是对于开发Windows客户端的朋友来说,这绝对是提高内功的绝佳学习材料。
2.好了,废话不多说,让我们来看看gh0st提供的一些功能:
3.主界面:
4.当受控终端连接到控制终端时,我们可以在受控终端上执行各种操作,包括文件管理、进程管理、窗口管理、机器控制(如重启和关机、屏幕控制),甚至可以监视受控终端的键盘输入并打开受控终端的摄像机。这些功能如下图所示:
5.文档管理:
一键ghost 源码6.流程和窗口管理:
7.超级终端:
8.键盘监控:
9.屏幕监控和控制:
10.代码下载地址:
11.关注我的微信官方账号“CppGuide”,回复“gh0st”即可获取下载地址。
12.当然,我保证我提供的源代码可以编译和调试。注意:这个软件类似于特洛伊马。请勿非法使用,否则后果自负!
13.以下是Gh0st的编译方法:
14.下载代码后,解压后用VS2013打开NG.sln文件,如图所示:
15.然后自上而下逐个编译项目,Client_Gh0stExe项目将生成控制终端,Server_SvchostDll项目将生成受控终端。默认情况下,Server_SvchostDll可以以三种方式运行:Windows服务、注入其他进程的Dll和独立的exe程序。这里我将Server_SvchostDll修改为直接以exe的形式运行。Gh0st.exe和svchost.exe将在目录gh0st\Output\Debug\bin中生成。首先启动Gh0st.exe,然后svchost.exe来远程控制运行svchost.exe的机器。
16.如果您在使用过程中遇到任何技术问题,可以联系我解决,也可以关注我的微信官方账号:CppGuide。
17.这是Gh0st源代码分析系列的第一篇文章。从下一篇文章开始,我将详细分析这个远程控制软件的每个模块的原理。
网友评论