gh0st 远程桌面控制源码分析

最新推荐文章于 2023-11-30 21:40:56 发布
最新推荐文章于 2023-11-30 21:40:56 发布
阅读量2.9k 收藏 6
点赞数
文章标签: command winapi dialog null socket token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LENOVO_/article/details/6193406
版权

远程主机流程图:

 

客户机流程图:

 

 


CGh0stApp theApp; 唯一的实例在初始化中调用了主框架的 Activate 函数:
BOOL CGh0stApp::InitInstance()
{
  ((CMainFrame*) m_pMainWnd)->Activate(nPort, nMaxConnection);
}

Activate 函数构造了一个  CIOCPServer 对象,然后调用 Initialize 函数初始化:
void CMainFrame::Activate(UINT nPort, UINT nMaxConnections)
{
  m_iocpServer = new CIOCPServer;
  m_iocpServer->Initialize(NotifyProc, this, 100000, nPort)
}

Initialize 注册了一个回调函数 m_pNotifyProc ,创建了一个监听套接字,一个监听线程 ListenThreadProc ,然后初始化 IOCP 服务端
bool CIOCPServer::Initialize(NOTIFYPROC pNotifyProc, CMainFrame* pFrame, int nMaxConnections, int nPort)
{
 m_pNotifyProc = pNotifyProc;
 m_socListen = WSASocket(AF_INET, SOCK_STREAM, 0, NULL, 0, WSA_FLAG_OVERLAPPED);
 nRet = bind(m_socListen, (LPSOCKADDR)&saServer, sizeof(struct sockaddr));
 nRet = listen(m_socListen, SOMAXCONN);
 m_hThread =(HANDLE)_beginthreadex(NULL,0,ListenThreadProc,(void*) this,0,&dwThreadId);
 InitializeIOCP();
}

IOCP 注册的回调函数 NotifyProc ,
收到 NC_CLIENT_DISCONNECT 就从客户列表视图移除,
收到 NC_RECEIVE 调用 ProcessReceive 函数,
收到 NC_RECEIVE_COMPLETE 调用 ProcessReceiveComplete 函数
void CALLBACK CMainFrame::NotifyProc(LPVOID lpParam, ClientContext *pContext, UINT nCode)
{
  switch (nCode)
  {
  case NC_CLIENT_CONNECT:
   break;
  case NC_CLIENT_DISCONNECT:
   g_pConnectView->PostMessage(WM_REMOVEFROMLIST, 0, (LPARAM)pContext);
   break;
  case NC_TRANSMIT:
   break;
  case NC_RECEIVE:
   ProcessReceive(pContext);
   break;
  case NC_RECEIVE_COMPLETE:
   ProcessReceiveComplete(pContext);
   break;
  }
}

void CMainFrame::ProcessReceive(ClientContext *pContext)
{
 if (pContext == NULL)
  return;
 // 如果管理对话框打开,交给相应的对话框处理
 CDialog *dlg = (CDialog *)pContext->m_Dialog[1];
 // 交给窗口处理
 if (pContext->m_Dialog[0] > 0)
 {
  switch (pContext->m_Dialog[0])
  {
  case SCREENSPY_DLG:
   ((CScreenSpyDlg *)dlg)->OnReceive();
   break;
  default:
   break;
  }
  return;
 }
}

void CMainFrame::ProcessReceiveComplete(ClientContext *pContext)
{
 if (pContext == NULL)
  return;

 // 如果管理对话框打开,交给相应的对话框处理
 CDialog *dlg = (CDialog *)pContext->m_Dialog[1];
 
 // 交给窗口处理
 if (pContext->m_Dialog[0] > 0)
 {
  switch (pContext->m_Dialog[0])
  {
  case SCREENSPY_DLG:
   ((CScreenSpyDlg *)dlg)->OnReceiveComplete();
   break;
  default:
   break;
  }
  return;
 }

 switch (pContext->m_DeCompressionBuffer.GetBuffer(0)[0])
 {
 case TOKEN_AUTH: // 要求验证
  m_iocpServer->Send(pContext, (PBYTE)m_PassWord.GetBuffer(0), m_PassWord.GetLength() + 1);
  break;
 case TOKEN_HEARTBEAT: // 回复心跳包
  {
   BYTE bToken = COMMAND_REPLAY_HEARTBEAT;
   m_iocpServer->Send(pContext, (LPBYTE)&bToken, sizeof(bToken));
  }

   break;
 case TOKEN_LOGIN: // 上线包

  {
   if (m_iocpServer->m_nMaxConnections <= g_pConnectView->GetListCtrl().GetItemCount())
   {
    closesocket(pContext->m_Socket);
 

最低0.47元/天 解锁文章
LENOVO_
关注
Gh0st 源码分析(一)
weixin_33690963的博客
12-29 4631
Gh0st 的编译与使用方法 相信很多人应该或多或少地听说过 gh0st 的大名,正如上面所说,它是一款远程控制软件,其原始版本的代码和作者已经无从考证,笔者手里这一份也来源于网络,我修正一些 bug 并作了一些优化,仅供个人学习研究,不可用于商业用途和任何非法用途,否则后果自负。 代码下载方式,微信扫描以下二维码关注【高性能服务器开发】公众号,关注后回复【gh0st】即可得到下载链接: 编译方...
gh0st源码分析-install classes
qq_22423659的博客
12-13 727
第一次接触到gh0st源码,一脸懵逼,根本不知道这个源码是干什么的,只见它有三个class类,甚至都不知道怎么编译。 好吧,现在开始我的gh0st源码的自学与分享之路。 参照文章:点击打开链接         我们从整体来看,有三个类,不知道从何看起。然后我们先开始找main函数。在install classes中我们找到了WinMain 入口函数。         GetInputS
Gh0st通信协议解析(1)
热门推荐
ccnyou的专栏
06-08 1万+
原文来自:http://blog.renren.com/blog/bp/Q78BR_Gw0x ,有改动 界面篇等我先搞完这个通信协议解析再说,要不我老觉得自己是在扯淡。在这里我也给自己这两天搞的协议解析找个网络存储做一下备份。 Gh0st通信协议解析(1) 正所谓蛇打七寸,今天我们对gh0st的通信协议进行一个完整的解析,看看gh0st这款远控的核心技术的来龙去脉。
关于一款开源远程控制软件(gh0st)的源码分析(一)
weixin_39380632的博客
02-04 5138
2020年注定是不平凡的一年,前有冠状病毒的肆虐,全国上下都笼罩在一种紧张而又不安的氛围中,后有20200202这个千年难得一遇的对称时刻,朋友圈便充斥着各种祝福与童年回忆。正是因为这百年难得一遇的超长假期,才能让我有精力和时间去分析那些静静地躺在我电脑磁盘里的开源软件的源码gh0st这款开源软件,主要的用途是用于远程操作另一台计算机(包括远程文件的拷贝、远程视频连接),功能有点类似于QQ中的...
gh0st源码分析-gh0st_1
qq_22423659的博客
12-16 753
gh0st classes中定义了一堆头文件和他们的实现函数, 先从IniFile.h头文件看起:定义了设置获取文件名的函数,以及Data的类型转换函数和get函数 IniFile.cpp:初始化文件,并且设置格式的函数实现。 gh0stDoc.h: class CDocument is the main document data abstraction,然后CGh0stD
gh0st-vs2017.zip_Gh0st_hist3n_muddqn_远程控制
07-14
gh0st-vs2017.zip_Gh0st_hist3n_muddqn_远程控制】这个压缩包文件涉及到的是一个名为"gh0st"的远程控制软件的版本,该版本是使用Visual Studio 2017(VS2017)进行编译开发的。在网络安全领域,"gh0st"是一种知名...
gh0st3.6 VS2010编译通过
12-25
gh0st3.6 VS2010编译通过】这一标题暗示了我们正在讨论一个特定版本的gh0st远程控制软件,该软件已经成功地在Microsoft Visual Studio 2010环境下进行了编译。VS2010是微软推出的一款强大的集成开发环境(IDE),...
[C++] gh0st RAT 3.6_rat_solution1k3_sweetej1_Gh0st_源码
10-04
gh0st RAT的特点包括远程桌面控制、键盘记录、文件管理、屏幕截图等功能。开发者可能通过C++构建了一个复杂的网络通信框架,使得攻击者可以轻松地通过命令与控制(C&C)服务器与感染的主机进行交互。 在源码分析中...
著名远程控制软件gh0st源代码
06-03
gh0st作为一款远程控制工具,其核心功能包括远程桌面、文件传输、命令执行等。这些功能的实现依赖于网络通信技术,如TCP/IP协议栈,以及多线程编程,使得程序能够同时处理多个并发连接。 源代码中的`gh0st.dsw`和`...
完整的gh0st源码,不错的参考源码
06-01
gh0st 远控源码,是vc6.0 编译的。虽然老套,但是经典,参考价值不小。
Gh0st全套源码
02-15
Gh0st是一款优秀的远程控制软件,其可以实现对被控制端诸如文件管理、远程桌面、进程管理、视频监控等操作。
Gh0st源码整理
07-07
控制端与服务端都采用IOCP模型,数据传输采用zlib压缩方式 稳定快速,上线数量无上限,可同时控制上万台主机 控制端自动检测CPU使用率调整自己的工作线程, 稳定高效 宿主为svchost以系统服务启动,上线间隔为两分钟 心跳包机制防止意外掉线.. 支持HTTP和DNS上线两种方式 自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧) 控制端224K,返朴归真的界面,生成的服务端无壳,156K,可多次重复安装,重复安装要等2秒,要退出守护线程 其它细节方面的功能大家自己去发现吧 功能: 文件管理 完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名.. 屏幕监视 此模块全用汇编编写,传速速度快,控制屏幕,发送Ctrl+Alt+Del,7种色彩显示方式 键盘记录 可记录中英文信息,离线记录(记录上限50M)功能 远程终端 一个简单shell 系统管理 进程管理,窗口管理,拨号上网密码获取 视频监控 监控远程摄像头 会话管理 注销,重启,关机,卸载服务端 其它功能 下载执行指定URL中的程序,隐藏或者显示访问指定网址,清除系统日志 地址位置 将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置 集群控制 可同时控制多台主机,同时打开视频监控等管理功能 演示地址 http://www.wolfexp.net/other/Gh0st_RAT/index.html http://www.wolfexp.net/other/Gh0st_RAT/demo.rar 更多请关注红狼安全小组官方网站 http://www.wolfexp.net/
gh0st源码-(ddos和cpu核数与开机时间)
03-21
服务器偷来的源码。。加了ddos+cpu核数+开机时间..
GH0ST3.79源码.rar
03-30
GH0ST3.79源码 很好用的版本,为了达到20个字,我不想说了
基于C++6.0的Gh0st远控源码研究及在VS2019下的编译修正和测试
wh445306
10-07 3068
简单看了一下整个程序的流程。代码量不多也不少,该有的功能都有,不该有的功能也基本都删除了,对宿主机器有破坏性的东西基本都剔除掉了,只剩下远控和群集化管理功能。说实话 ,代码值得学习的地方真的很多。把这个东西完全研究透肯定会收获良多。代码不复杂,简单清爽、架构合理、设计精巧、性能优良,特别是主控端的IOCP完成端口高负载设计理论和实现方法真的Perfect!感觉比灰鸽子要强,远控直接可以粘贴复杂,传文件支持拖放操作。屏幕控制模块代码结构清爽优质,性能在近15年以后的现在来说有点儿Low low 滴了。
gh0st源码分析与远控的编写(四)
liujiayu2的专栏
05-28 2130
真的很久很久了,距离上一次写gh0st的文章(http://www.leavesongs.com/C/gh0st_3.html),过去有大半年了。总算有一个时间,我放下手里所有的活,能够继续把这份努力延续下去。     以后对于gh0st的文章,就是一个一个模块的分析。原本gh0st就是由很多功能组成的一个强大的远控,但有些东西并不是功能越强大越好。我们到最后,会做一个gh0st的精简,留下最重
gh0st源码分析与远控的编写(一)
东方猫的博客
06-15 2954
再过几天期末考试了,还有好多要复习。。蛋都快碎了。最近在看老狼的gh0st内核编程,想了很久要不要写文章,最后还是觉得很有必要,原因过一会讲。     先送上老狼的gh0st无加密(lxe格式)视频下载地址:     http://phith0n.400gb.com/u/29415/3193732     其中包含的gh0st源码(乱七八糟的被我的卡巴斯基杀过一遍,仅仅是源码):http:/
Gh0st源码分析(一)——Ghost简介和编译
最新发布
张小方的博客
11-30 268
全部编译成功后,在gh0st\Output\Debug\bin目录下会生成Gh0st.exe和svchost.exe,先启动Gh0st.exe,再启动svchost.exe就可以对运行了svchost.exe的机器进行远程控制了。虽然,很多做法在新的操作系统中已经过时或者没有必要,但是其软件的架构原理、过杀毒软件的设计思路和许多经典的做法,非常值得我们学习,尤其是对Windows客户端开发的朋友来说,绝对是提高内功的优秀学习资料。注意的是:这是一款类似于木马性质的软件,请勿作任何非法用途,否则后果自负!
易语言远程控制源码gh0st0.7
09-09
综上所述,gh0st0.7源码是一份基于易语言编写的远程控制工具,它利用易语言的简单易学和强大功能,实现了远程文件管理、远程桌面等多种功能。该源码使用了TCP/IP和UDP等通信协议,提供了密码保护和加密传输等安全...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值