Gh0st源码分析(一)——Ghost简介和编译

版权声明:欢迎关注我的微信公众号:「easyserverdev」,中文名:『高性能服务器开发』。 https://blog.csdn.net/analogous_love/article/details/79328131

     相信很多人都听说过Gh0st这款软件,它和灰鸽子等软件一样是十多年前安全方面的代表。本人有幸拿到一款Gh0st软件的源码,经我的改造,修正大量bug,终于让这款软件能在现在的Windows操作系统上正常运行。虽然,很多做法在新的操作系统中已经过时或者没有必要,但是其软件的架构原理、过杀毒软件的设计思路和许多经典的做法,非常值得我们学习,尤其是对Windows客户端开发的朋友来说,绝对是提高内功的优秀学习资料。

    好了,话不多说,先看下gh0st提供的一些功能:

主界面:





当有被控制端连上控制终端后,我们就可以对被控制端进行各种操作,包括文件管理、进程管理、窗口管理、机器控制(如重启关机、屏幕控制),甚至可以监控被控制端的键盘输入和打开被控制终端的视频摄像头,功能如下图所示:

文件管理:



进程与窗口管理:



超级终端:



键盘监控:



屏幕监控与控制:



监控摄像头:



代码下载地址:

关注我的微信公众号『easyserverdev』,然后回复『gh0st』,即可得到下载地址。


当然,我保证我提供的源码一定是可以编译和调试运行的。注意的是:这是一款类似于木马性质的软件,请勿作任何非法用途,否则后果自负!

下面介绍一下,Gh0st的编译方法:

下载好代码以后,解压后用VS2013打开NG.sln文件,如图所示:


然后从上到下逐个编译工程,Client_Gh0stExe项目会生成控制端,Server_SvchostDll项目会生成被控制端。默认情况下,Server_SvchostDll可以以三种方式运行:Windows服务、注入到其他进程中的dll、独立的exe程序。这里我将Server_SvchostDll修改成以exe形式直接运行。全部编译成功后,在gh0st\Output\Debug\bin目录下会生成Gh0st.exe和svchost.exe,先启动Gh0st.exe,再启动svchost.exe就可以对运行了svchost.exe的机器进行远程控制了。

      如果您在使用过程中遇到任何技术问题,都可以联系我解决,QQ群:49114021,也可以关注我的微信公众号:easyserverdev。

        这是《Gh0st源码分析系列》的第一篇,从下一篇开始,我将详细分析这款远程控制软件的每一个模块实现的原理。



阅读更多

没有更多推荐了,返回首页