gh0st 远程桌面控制源码分析

最新推荐文章于 2023-11-30 21:40:56 发布
VIP文章 最新推荐文章于 2023-11-30 21:40:56 发布
阅读量2.8k 收藏 6
点赞数
文章标签: command winapi dialog null socket token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LENOVO_/article/details/6193406
版权

远程主机流程图:

 

客户机流程图:

 

 


CGh0stApp theApp; 唯一的实例在初始化中调用了主框架的 Activate 函数:
BOOL CGh0stApp::InitInstance()
{
  ((CMainFrame*) m_pMainWnd)->Activate(nPort, nMaxConnection);
}

Activate 函数构造了一个  CIOCPServer 对象,然后调用 Initialize 函数初始化:
void CMainFrame::Activate(UINT nPort, UINT nMaxConnections)
{
  m_iocpServer = new CIOCPServer;
  m_iocpServer->Initialize(NotifyProc, this, 100000, nPort)
}

Initialize 注册了一个回调函数 m_pNotifyProc ,创建了一个监听套接字,一个监听线程 ListenThreadProc ,然后初始化 IOCP 服务端
bool CIOCPServer::Initialize(NOTIFYPROC pNotifyProc, CMainFrame* pFrame, int nMaxConnections, int nPort)
{
 m_pNotifyProc = pNotifyProc;
 m_socListen = WSASocket(AF_INET, SOCK_STREAM, 0, NULL, 0, WSA_FLAG_OVERLAPPED);
 nRet = bind(m_socListen, (LPSOCKADDR)&saServer, sizeof(struct sockaddr));
 nRet = listen(m_socListen, SOMAXCONN);
 m_hThread =(HANDLE)_beginthreadex(NULL,0,ListenThreadProc,(void*) this,0,&dwThreadId);
 InitializeIOCP();
}

IOCP 注册的回调函数 NotifyProc ,
收到 NC_CLIENT_DISCONNECT 就从客户列表视图移除,
收到 NC_RECEIVE 调用 ProcessReceive 函数,
收到 NC_RECEIVE_COMPLETE 调用 ProcessReceiveComplete 函数
void CALLBACK CMainFrame::NotifyProc(LPVOID lpParam, ClientContext *pContext, UINT nCode)
{
  switch (nCode)
  {
  case NC_CLIENT_CONNECT:
   break;
  case NC_CLIENT_DISCONNECT:
   g_pConnectView->PostMessage(WM_REMOVEFROMLIST, 0, (LPARAM)pContext);
   break;
  case NC_TRANSMIT:
   break;
  case NC_RECEIVE:
   ProcessReceive(pContext);
   break;
  case NC_RECEIVE_COMPLETE:
   ProcessReceiveComplete(pContext);
   break;
  }
}

void CMainFrame::ProcessReceive(ClientContext *pContext)
{
 if (pContext == NULL)
  return;
 // 如果管理对话框打开,交给相应的对话框处理
 CDialog *dlg = (CDialog *)pContext->m_Dialog[1];
 // 交给窗口处理
 if (pContext->m_Dialog[0] > 0)
 {
  switch (pContext->m_Dialog[0])
  {
  case SCREENSPY_DLG:
   ((CScreenSpyDlg *)dlg)->OnReceive();
   break;
  default:
   break;
  }
  return;
 }
}

void CMainFrame::ProcessReceiveComplete(ClientContext *pContext)
{
 if (pContext == NULL)
  return;

 // 如果管理对话框打开,交给相应的对话框处理
 CDialog *dlg = (CDialog *)pContext->m_Dialog[1];
 
 // 交给窗口处理
 if (pContext->m_Dialog[0] > 0)
 {
  switch (pContext->m_Dialog[0])
  {
  case SCREENSPY_DLG:
   ((CScreenSpyDlg *)dlg)->OnReceiveComplete();
   break;
  default:
   break;
  }
  return;
 }

 switch (pContext->m_DeCompressionBuffer.GetBuffer(0)[0])
 {
 case TOKEN_AUTH: // 要求验证
  m_iocpServer->Send(pContext, (PBYTE)m_PassWord.GetBuffer(0), m_PassWord.GetLength() + 1);
  break;
 case TOKEN_HEARTBEAT: // 回复心跳包
  {
   BYTE bToken = COMMAND_REPLAY_HEARTBEAT;
   m_iocpServer->Send(pContext, (LPBYTE)&bToken, sizeof(bToken));
  }

   break;
 case TOKEN_LOGIN: // 上线包

  {
   if (m_iocpServer->m_nMaxConnections <= g_pConnectView->GetListCtrl().GetItemCount())
   {
    closesocket(pContext->m_Socket);
 

最低0.47元/天 解锁文章
LENOVO_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
gh0st远程控制软件
07-30
gh0st远程控制软件码,是一款优秀的远程控件,功能强大,稳定。是用VC语言编写的,适合学习VC++的朋友。
Gh0st通信协议解析(1)
热门推荐
ccnyou的专栏
06-08 1万+
原文来自:http://blog.renren.com/blog/bp/Q78BR_Gw0x ,有改动 界面篇等我先搞完这个通信协议解析再说,要不我老觉得自己是在扯淡。在这里我也给自己这两天搞的协议解析找个网络存储做一下备份。 Gh0st通信协议解析(1) 正所谓蛇打七寸,今天我们对gh0st的通信协议进行一个完整的解析,看看gh0st这款远控的核心技术的来龙去脉。
关于一款开远程控制软件(gh0st)的分析(一)
weixin_39380632的博客
02-04 4841
2020年注定是不平凡的一年,前有冠状病毒的肆虐,全国上下都笼罩在一种紧张而又不安的氛围中,后有20200202这个千年难得一遇的对称时刻,朋友圈便充斥着各种祝福与童年回忆。正是因为这百年难得一遇的超长假期,才能让我有精力和时间去分析那些静静地躺在我电脑磁盘里的开软件的码。 gh0st这款开软件,主要的用途是用于远程操作另一台计算机(包括远程文件的拷贝、远程视频连接),功能有点类似于QQ中的...
基于C++6.0的Gh0st远控码研究及在VS2019下的编译修正和测试
wh445306
10-07 2809
简单看了一下整个程序的流程。代码量不多也不少,该有的功能都有,不该有的功能也基本都删除了,对宿主机器有破坏性的东西基本都剔除掉了,只剩下远控和群集化管理功能。说实话 ,代码值得学习的地方真的很多。把这个东西完全研究透肯定会收获良多。代码不复杂,简单清爽、架构合理、设计精巧、性能优良,特别是主控端的IOCP完成端口高负载设计理论和实现方法真的Perfect!感觉比灰鸽子要强,远控直接可以粘贴复杂,传文件支持拖放操作。屏幕控制模块代码结构清爽优质,性能在近15年以后的现在来说有点儿Low low 滴了。
远程控制软件gh0st码,C
02-08
远程控制软件gh0st的C语言码,可以自己编译生成! 方便大家学习~~
gh0st分析-gh0st_1
qq_22423659的博客
12-16 732
gh0st classes中定义了一堆头文件和他们的实现函数, 先从IniFile.h头文件看起:定义了设置获取文件名的函数,以及Data的类型转换函数和get函数 IniFile.cpp:初始化文件,并且设置格式的函数实现。 gh0stDoc.h: class CDocument is the main document data abstraction,然后CGh0stD
警惕免杀版Gh0st木马!
sash1mi
05-04 1268
经过调查发现,这款开的高度免杀版Gh0st木马目前正在大范围传播,据称可免杀多种主流杀软:开发者不仅制作了新颖的下载页面,还设法增加了搜索引擎的收录权重,吸引了许多免杀马爱好者的下载使用!加强软件下载的安全管理:我们需要加强对开工具安全的管理和控制,例如在下载前注意审查该开工具的码、检查其依赖项、建立安全审查和评估机制等,以减少投毒事件的风险。断开与攻击的连接:立即断开与该工具的连接,以防止攻击者继续操纵和控制终端;然后需要立即删除相关文件并清理系统。排查安装有该后门软件的主机,及时清理。
gh0st的IOCP模型分析
XscKernel的专栏 记录工作中做的点滴
05-14 3055
分析了那么多IOCP相关api之后想把IOCP模型分析下,本人菜鸟一个,高手勿笑。gh0st是单文档类型的程序框架。 文档类型的都是从theApp开始的。theApp是一个全局变量。 那我们就先看一下CGh0stApp这个类的初始化函数 BOOL CGh0stApp::InitInstance() 下面很大一部分是生成的框架。我给大家指出来,就没必要再看这些了 直到 if (!Pr
Gh0st分析(一)——Ghost简介和编译
最新发布
张小方的博客
11-30 157
全部编译成功后,在gh0st\Output\Debug\bin目录下会生成Gh0st.exe和svchost.exe,先启动Gh0st.exe,再启动svchost.exe就可以对运行了svchost.exe的机器进行远程控制了。虽然,很多做法在新的操作系统中已经过时或者没有必要,但是其软件的架构原理、过杀毒软件的设计思路和许多经典的做法,非常值得我们学习,尤其是对Windows客户端开发的朋友来说,绝对是提高内功的优秀学习资料。注意的是:这是一款类似于木马性质的软件,请勿作任何非法用途,否则后果自负!
Gh0st3.6原版,红狼远程控制软件
07-30
Gh0st3.6原版,红狼远程控制软件码,是一款非常优秀的远程控制软件,值得学习。
Gh0St3.75,支持win7、win8、64位屏幕,目前碰过最好的版本
06-01
目前最好的一般版本,支持代理,3389,更新,端口映射等等各种,功能最强大的一个版本,bin文件。
IOCP_dll 移植了Gh0st中的IOCP完成端口服务端
12-13
移植了开远程控制软件 GH0ST3.6中的IOCP模型 封装为DLL的形式,分为客户端和服务端。 编译环境WIN7+VS2010
gh0st远控(华夏专版)
09-04
Gh0st(华夏版)远程控制软件2010版,经典的远程控制软件,功能完整,支持屏幕查看、键盘记录、远程摄像头开启等等一些列功能,功能都经过本人测试。
gh0st3.6_src红狼官方_码_远程_Gh0st_远程控制_
10-02
远程控制软件代码,Gh0st3.6版,真正可以编译的代码
Gh0st3.6vs10远程控制
07-30
Gh0st3.6vs10远程控制码可用VC2010编译,亲测能编译通过。值得学习。
gh0st-vs2017.zip_Gh0st_hist3n_muddqn_远程控制
07-14
gh0st-vs2017是gh0st用vs2017编写的,很好远程控制软件。
gh0st分析:屏幕监控
liujiayu2的专栏
08-17 1444
这两天一直看gh0st码,看得也是一头雾水,下面就分析一下屏幕监控的通信过程,对屏幕扫描算法以及绘图方面就不分析了,因为我也不懂。写的有点乱,就当作个笔记了。 首先从控制端按下屏幕监控选项开始,这时控制端就会调用OnScreenspy()函数。这个函数很简单,向被控端发送COMMAND_SCREEN_SPY指令,告诉被控端我要监控你的屏幕了。此时被控端还在等待控制端的命令(ClientSo
Gh0st代码详细剖析
liujiayu2的专栏
05-28 3919
声明: 首先声明,这篇文章完全是根据自己对gh0st代码的理解写出来的,如果有理解上的偏差或者表述上的错误本人不负责,仅供参考! 前言: 在我刚学习gh0st代码的时候,觉得这东西好难,三个工程放在一起不说,还有那么多文件,当时就懵了。这怎么看呢?从何下手呢?我想大部分刚学习gh0st代码的同胞们都有和我一样的想法,我废话不多说了,下面就为大家详细讲解gh0st代码。
一款远程控制软件 —— gh0st
左雪菲的专栏
11-20 632
全部编译成功后,在gh0st\Output\Debug\bin目录下会生成Gh0st.exe和svchost.exe,先启动Gh0st.exe,再启动svchost.exe就可以对运行了svchost.exe的机器进行远程控制了。虽然,很多做法在新的操作系统中已经过时或者没有必要,但是其软件的架构原理、过杀毒软件的设计思路和许多经典的做法,非常值得我们学习,尤其是对Windows客户端开发的朋友来说,绝对是提高内功的优秀学习资料。注意的是:这是一款类似于木马性质的软件,请勿作任何非法用途,否则后果自负!
易语言远程控制gh0st0.7
09-09
综上所述,gh0st0.7码是一份基于易语言编写的远程控制工具,它利用易语言的简单易学和强大功能,实现了远程文件管理、远程桌面等多种功能。该码使用了TCP/IP和UDP等通信协议,提供了密码保护和加密传输等安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值