Gh0st源码学习(一)前期准备工作

最新推荐文章于 2021-05-12 08:39:53 发布
最新推荐文章于 2021-05-12 08:39:53 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Gh0st源码

  1、安装 VC 6.0
  2、安装最新SDK 包,并替换掉 VC 安装目录中相应文件夹
  3、下载Gho0st 3.6 纯净版源友
  4、
   
 install.exe - 0 error(s), 0 warning(s) DAT  
 gh0st.exe - 0 error(s), 0 warning(s)    
 svchost.dll - 0 error(s), 0 warning(s)  
     5、在Gho0st 源码目录中,制作remove.bat
       清除垃圾文件
       
 @echo off
 del /F /Q /S *.aps *.idb *.ncp *.obj *.pch *.sbr *.tmp *.pdb *.bsc *.ilk *.res *.ncb *.opt *.suo *.manifest *.dep  
H-KING
关注
专栏目录
gh0st 远程桌面控制源码分析
02-18 2914
远程主机流程图:客户机流程图:CGh0stApp theApp; 唯一的实例在初始化中调用了主框架的 Activate 函数:BOOL CGh0stApp::InitInstance(){  ((CMainFrame*) m_pMainWnd)->Activate(nPort, nMaxConnection);}Activate 函数构造了一个  CIOCPServer 对象,然后调用 Initialize 函数初始化:void CMainFrame::Activate(UINT nPort, UINT n
Gh0st源码整理
07-07
控制端与服务端都采用IOCP模型,数据传输采用zlib压缩方式 稳定快速,上线数量无上限,可同时控制上万台主机 控制端自动检测CPU使用率调整自己的工作线程, 稳定高效 宿主为svchost以系统服务启动,上线间隔为两分钟 心跳包机制防止意外掉线.. 支持HTTP和DNS上线两种方式 自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧) 控制端224K,返朴归真的界面,生成的服务端无壳,156K,可多次重复安装,重复安装要等2秒,要退出守护线程 其它细节方面的功能大家自己去发现吧 功能: 文件管理 完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名.. 屏幕监视 此模块全用汇编编写,传速速度快,控制屏幕,发送Ctrl+Alt+Del,7种色彩显示方式 键盘记录 可记录中英文信息,离线记录(记录上限50M)功能 远程终端 一个简单shell 系统管理 进程管理,窗口管理,拨号上网密码获取 视频监控 监控远程摄像头 会话管理 注销,重启,关机,卸载服务端 其它功能 下载执行指定URL中的程序,隐藏或者显示访问指定网址,清除系统日志 地址位置 将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置 集群控制 可同时控制多台主机,同时打开视频监控等管理功能 演示地址 http://www.wolfexp.net/other/Gh0st_RAT/index.html http://www.wolfexp.net/other/Gh0st_RAT/demo.rar 更多请关注红狼安全小组官方网站 http://www.wolfexp.net/
7月22更新gh0st远控源码(下载SDK库)
07-30
7月22更新gh0st远控源码(下载SDK库),是一款不错的远程控制软件,亲测能编译,适合用来学习
Gh0st3.6原版,红狼远程控制软件源码
最新发布
07-30
Gh0st3.6原版,红狼远程控制软件源码,是一款非常优秀的远程控制软件,值得学习
Gh0st全套源码
02-15
Gh0st是一款优秀的远程控制软件,其可以实现对被控制端诸如文件管理、远程桌面、进程管理、视频监控等操作。
完整的gh0st源码,不错的参考源码
06-01
gh0st 远控源码,是vc6.0 编译的。虽然老套,但是经典,参考价值不小。
gh0st远控源码分析
研究源码的最底层,只持有正确的仓位
01-15 2282
四个工程,gh0st,install,loadmr,svchost。分别是控制端,安装程序,xxx,被控端。 一。install工程,安装程序. 1.WinMain函数。 加载svchost工程的dll为服务,启动服务。 二。svchost工程.被控端(服务端). 1.main函数, 在当前目录获取上线名称,获取不到退出。设置...
关于一款开源远程控制软件(gh0st)的源码分析(一)
weixin_39380632的博客
02-04 5145
2020年注定是不平凡的一年,前有冠状病毒的肆虐,全国上下都笼罩在一种紧张而又不安的氛围中,后有20200202这个千年难得一遇的对称时刻,朋友圈便充斥着各种祝福与童年回忆。正是因为这百年难得一遇的超长假期,才能让我有精力和时间去分析那些静静地躺在我电脑磁盘里的开源软件的源码gh0st这款开源软件,主要的用途是用于远程操作另一台计算机(包括远程文件的拷贝、远程视频连接),功能有点类似于QQ中的...
gh0st源码分析-gh0st_1
qq_22423659的博客
12-16 753
gh0st classes中定义了一堆头文件和他们的实现函数, 先从IniFile.h头文件看起:定义了设置获取文件名的函数,以及Data的类型转换函数和get函数 IniFile.cpp:初始化文件,并且设置格式的函数实现。 gh0stDoc.h: class CDocument is the main document data abstraction,然后CGh0stD
gh0st源码 linux,Gh0st3.78源码
weixin_42400669的博客
05-12 482
文件名大小更新时间Gh0st3.78\Bin\Client.exe45916162018-03-17Gh0st3.78\Bin\Client.ini732018-03-19Gh0st3.78\Bin\Plugins\Func.dll1433602018-03-17Gh0st3.78\Bin\Plugins\MSTSCAX.DLL6553602004-08-17Gh0st3.78\Bin\Plugi...
gh0st 3.6 C++ 源码
03-15
说明:支持断点调试的C++远程控制 gh0st 3.6源码下载。已去除硬盘锁。源代码已经经过重建工程,修改配置后可以在VC++6.0中下断点进行调试,网上的原版代码及其他代码大多数不能下断点调试,不方便大多数入门者阅读代码、学习技术。   警告:源代码仅供学习,禁止用于非法用途! 运行环境:Windows/Visual C/C++
gh0st3.78源码
06-28
一款经典的远控源码,需在vc6.0下编译,安装SDK,最好下载解压调试时关闭杀软
gh0st3.6_src红狼官方_源码
10-22
gh0st RAT是红狼小组出品的一款很优秀的远程控制软件。自从红狼上次公布了gh0st 2.5版本的源代码之后,就一直没开源了,这次更新的gh0st 3.6 又再次开源 Gh0st RAT C.Rufus Security Team http://www.wolfexp.net 控制端采用IOCP模型,数据传输采用zlib压缩方式 稳定快速,上线数量无上限,可同时控制上万台主机 控制端自动检测CPU使用率调整自己的工作线程, 稳定高效 宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。 心跳包机制防止意外掉线.. 支持HTTP和DNS上线两种方式 自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧),安装本程序需要管理员权限 控制端279K,返朴归真的界面,生成的服务端无壳,106 K,EXE内的资源用UPX压缩, 可安装多个服务端 其它细节方面的功能大家自己去发现吧 功能: 文件管理 完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名 屏幕监视 扫描算法速度最快可达到120帧/秒,差异算法适合网络极差的情况下传输,传输速度快,控制屏幕,发送Ctrl+Alt+Del,剪贴板操作,7种色彩显示方式,等...... 键盘记录 可记录中英文信息,离线记录(记录上限50M)功能 远程终端 一个简单shell 系统管理 进程管理,窗口管理,拨号上网密码获取 视频查看 查看远程摄像头,快照,录像,压缩等功能... 语音监听 监听远程语音,同时也可以把本地语音传送给远程,进行语音聊天,GSM610压缩方式,传输流畅 会话管理 注销,重启,关机,卸载服务端 其它功能 下载执行指定URL中的程序,隐藏或者显示访问指定网址,清除系统日志 地址位置 将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置 集群控制 可同时控制多台主机,同时打开视频监控等管理功能 备注功能 .........
gh0st源码-(ddos和cpu核数与开机时间)
03-21
服务器偷来的源码。。加了ddos+cpu核数+开机时间..
GH0ST3.79源码.rar
03-30
GH0ST3.79源码 很好用的版本,为了达到20个字,我不想说了
youhua.rar_Gh0st_gh0st源码_优化gh
09-14
【标题】"youhua.rar_Gh0st_gh0st源码_优化gh" 提供的是Gh0st远程控制软件的优化版本源代码。Gh0st是一款知名的远控木马,通常由黑客用于非法活动,但也被安全研究者用于学习和防御研究。 【描述】"gh0st优化版 ...
gh0st3.6_src红狼官方_源码_远程_Gh0st_远程控制_
10-02
这意味着用户不仅可以学习Gh0st软件的工作原理,还可以根据需要对其进行修改和定制,以适应特定的需求或环境。 【标签解析】 标签"远程 Gh0st 远程控制"进一步明确了主题,"远程"是指这种软件的功能,允许用户...
gh0st-vs2017.zip_Gh0st_hist3n_muddqn_远程控制
07-14
gh0st-vs2017.zip_Gh0st_hist3n_muddqn_远程控制】这个压缩包文件涉及到的是一个名为"gh0st"的远程控制软件的版本,该版本是使用Visual Studio 2017(VS2017)进行编译开发的。在网络安全领域,"gh0st"是一种知名...
彼岸花全套源码18_2.rar_Gh0st_Gh0st 彼岸_vc++_彼岸_彼岸花
07-15
【彼岸花全套源码18_2.rar_Gh0st_Gh0st 彼岸_vc++_彼岸_彼岸花】这个压缩包文件主要包含了一款名为“Gh0st”的软件的源代码,该软件是用C++编程语言编写的。"Gh0st"通常指的是一个远程访问木马(RAT),这是一种恶意...
详解gh0st源码笔记:非客户区参数与CListView应用
本文档详细讲解了 Gh0st 源码笔记中的一个特定部分,主要涉及 Microsoft Speech SDK 5.1 的包含和库文件,以及在使用 C++ 编程时创建一个 MFC(Microsoft Foundation Classes)应用程序的基本设置。首先,开发者被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值