左雪菲的专栏

欢迎访问我的个人网站:http://www.hootina.org

Gh0st源码分析(一)——Ghost简介和编译

     相信很多人都听说过Gh0st这款软件,它和灰鸽子等软件一样是十多年前安全方面的代表。本人有幸拿到一款Gh0st软件的源码,经我的改造,修正大量bug,终于让这款软件能在现在的Windows操作系统上正常运行。虽然,很多做法在新的操作系统中已经过时或者没有必要,但是其软件的架构原理、过杀毒软件的设计思路和许多经典的做法,非常值得我们学习,尤其是对Windows客户端开发的朋友来说,绝对是提高内功的优秀学习资料。

    好了,话不多说,先看下gh0st提供的一些功能:

主界面:





当有被控制端连上控制终端后,我们就可以对被控制端进行各种操作,包括文件管理、进程管理、窗口管理、机器控制(如重启关机、屏幕控制),甚至可以监控被控制端的键盘输入和打开被控制终端的视频摄像头,功能如下图所示:

文件管理:



进程与窗口管理:



超级终端:



键盘监控:



屏幕监控与控制:



监控摄像头:



代码下载地址:

关注我的微信公众号『easyserverdev』,然后回复『gh0st』,即可得到下载地址。


当然,我保证我提供的源码一定是可以编译和调试运行的。注意的是:这是一款类似于木马性质的软件,请勿作任何非法用途,否则后果自负!

下面介绍一下,Gh0st的编译方法:

下载好代码以后,解压后用VS2013打开NG.sln文件,如图所示:


然后从上到下逐个编译工程,Client_Gh0stExe项目会生成控制端,Server_SvchostDll项目会生成被控制端。默认情况下,Server_SvchostDll可以以三种方式运行:Windows服务、注入到其他进程中的dll、独立的exe程序。这里我将Server_SvchostDll修改成以exe形式直接运行。全部编译成功后,在gh0st\Output\Debug\bin目录下会生成Gh0st.exe和svchost.exe,先启动Gh0st.exe,再启动svchost.exe就可以对运行了svchost.exe的机器进行远程控制了。

      如果您在使用过程中遇到任何技术问题,都可以联系我解决,QQ群:49114021,也可以关注我的微信公众号:easyserverdev。

        这是《Gh0st源码分析系列》的第一篇,从下一篇开始,我将详细分析这款远程控制软件的每一个模块实现的原理。



阅读更多
版权声明:欢迎访问我的个人网站:http://www.hootina.org https://blog.csdn.net/analogous_love/article/details/79328131
想对作者说点什么? 我来说一句

Ghost源代码

2012年11月06日 117KB 下载

ghost 3.6 原版源码

2018年03月15日 10.22MB 下载

Ghost3.6源码

2010年02月02日 1.09MB 下载

ghost3.6完整源码

2009年08月25日 1.07MB 下载

GHOST源码,很好的源码

2012年04月16日 5.29MB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭