一键ghost 源码(一键Ghost怎么还原)

2024-02-02 12:53:46azu

一键ghost 源码

1.相信很多人都听说过Gh0st软件,它和灰鸽等软件一样,都是十几年前安全的代表。我有幸得到了一个Gh0st软件的源代码。经过我的改造,我纠正了很多bug,最终使这款软件在当前的Windows操作系统上正常运行。尽管新操作系统中的许多做法已经过时或没有必要,但其软件架构原理、防病毒软件设计思想和许多经典做法非常值得学习,尤其是对于开发Windows客户端的朋友来说,这绝对是提高内功的绝佳学习材料。

2.好了,废话不多说,让我们来看看gh0st提供的一些功能:

一键ghost 源码

3.主界面:

4.当受控终端连接到控制终端时,我们可以在受控终端上执行各种操作,包括文件管理、进程管理、窗口管理、机器控制(如重启和关机、屏幕控制),甚至可以监视受控终端的键盘输入并打开受控终端的摄像机。这些功能如下图所示:

5.文档管理:

一键ghost 源码

6.流程和窗口管理:

7.超级终端:

8.键盘监控:

9.屏幕监控和控制:

一键ghost 源码

10.代码下载地址:

11.关注我的微信官方账号“CppGuide”,回复“gh0st”即可获取下载地址。

12.当然,我保证我提供的源代码可以编译和调试。注意:这个软件类似于特洛伊马。请勿非法使用,否则后果自负!

13.以下是Gh0st的编译方法:

14.下载代码后,解压后用VS2013打开NG.sln文件,如图所示:

15.然后自上而下逐个编译项目,Client_Gh0stExe项目将生成控制终端,Server_SvchostDll项目将生成受控终端。默认情况下,Server_SvchostDll可以以三种方式运行:Windows服务、注入其他进程的Dll和独立的exe程序。这里我将Server_SvchostDll修改为直接以exe的形式运行。Gh0st.exe和svchost.exe将在目录gh0st\Output\Debug\bin中生成。首先启动Gh0st.exe,然后svchost.exe来远程控制运行svchost.exe的机器。

16.如果您在使用过程中遇到任何技术问题,可以联系我解决,也可以关注我的微信官方账号:CppGuide。

17.这是Gh0st源代码分析系列的第一篇文章。从下一篇文章开始,我将详细分析这个远程控制软件的每个模块的原理。

相关游戏

相关文章

最新游戏

网友评论