左雪菲的专栏

欢迎访问我的个人网站:http://www.hootina.org

Gh0st源码分析(一)——Ghost简介和编译

     相信很多人都听说过Gh0st这款软件,它和灰鸽子等软件一样是十多年前安全方面的代表。本人有幸拿到一款Gh0st软件的源码,经我的改造,修正大量bug,终于让这款软件能在现在的Windows操作系统上正常运行。虽然,很多做法在新的操作系统中已经过时或者没有必要,但是其软件的架构原理、过杀毒软件的设计思路和许多经典的做法,非常值得我们学习,尤其是对Windows客户端开发的朋友来说,绝对是提高内功的优秀学习资料。

    好了,话不多说,先看下gh0st提供的一些功能:

主界面:





当有被控制端连上控制终端后,我们就可以对被控制端进行各种操作,包括文件管理、进程管理、窗口管理、机器控制(如重启关机、屏幕控制),甚至可以监控被控制端的键盘输入和打开被控制终端的视频摄像头,功能如下图所示:

文件管理:



进程与窗口管理:



超级终端:



键盘监控:



屏幕监控与控制:



监控摄像头:



代码下载地址:

关注我的微信公众号『easyserverdev』,然后回复『gh0st』,即可得到下载地址。


当然,我保证我提供的源码一定是可以编译和调试运行的。注意的是:这是一款类似于木马性质的软件,请勿作任何非法用途,否则后果自负!

下面介绍一下,Gh0st的编译方法:

下载好代码以后,解压后用VS2013打开NG.sln文件,如图所示:


然后从上到下逐个编译工程,Client_Gh0stExe项目会生成控制端,Server_SvchostDll项目会生成被控制端。默认情况下,Server_SvchostDll可以以三种方式运行:Windows服务、注入到其他进程中的dll、独立的exe程序。这里我将Server_SvchostDll修改成以exe形式直接运行。全部编译成功后,在gh0st\Output\Debug\bin目录下会生成Gh0st.exe和svchost.exe,先启动Gh0st.exe,再启动svchost.exe就可以对运行了svchost.exe的机器进行远程控制了。

      如果您在使用过程中遇到任何技术问题,都可以联系我解决,QQ群:49114021,也可以关注我的微信公众号:easyserverdev。

        这是《Gh0st源码分析系列》的第一篇,从下一篇开始,我将详细分析这款远程控制软件的每一个模块实现的原理。



阅读更多
版权声明:欢迎访问我的个人网站:http://www.hootina.org https://blog.csdn.net/analogous_love/article/details/79328131
想对作者说点什么? 我来说一句

ghost3.6完整源码

2009年08月25日 1.07MB 下载

Ghost源代码

2012年11月06日 117KB 下载

GHOST源码,很好的源码

2012年04月16日 5.29MB 下载

GH0ST 20170310最新稳定源码

2017年03月30日 5.15MB 下载

Gh0st全套源码

2018年02月15日 19.5MB 下载

Gh0st源码整理

2015年07月07日 995KB 下载

没有更多推荐了,返回首页

不良信息举报

Gh0st源码分析(一)——Ghost简介和编译

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭