关于一款开源远程控制软件(gh0st)的源码分析(一)

最新推荐文章于 2024-06-01 18:42:26 发布
最新推荐文章于 2024-06-01 18:42:26 发布
阅读量5k 收藏 7
点赞数 2
分类专栏: Linux服务器开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39380632/article/details/104163404
版权

2020注定是不平凡的一年,前有冠状病毒的肆虐,全国上下都笼罩在一种紧张而又不安的氛围下;因为疫情的严重性,使我被迫享受了学生时代的超长假期。闲来无事,就分析了一下那些静静地躺在我磁盘里的开源软件源码。
gh0st这款软件,主要用途是用于远程操作另一台计算机(包括远程文件的拷贝、远程视频连接等),功能有点类似于QQ中的远程桌面。该软件由两个工程文件组成,分别为gh0st_Client和gh0st_Server,如图1所示:
图1
从gh0st_server开始,启动VS调试,程序运行起来后,中断所有调试(DEBUG——>BreakAll),打开Threads窗口和CallStack窗口,如图2所示:
图2
gh0st_server代表该软件的服务端,服务端启动时开启了10个线程(这和本地处理器个数有关),其中一个为主线程(MainThread),负责注册窗口、创建窗口、初始化线程池与内存池资源及IOCP(完成端口模型);主线程完成资源的初始化,便创建工作线程(ListenThreadProc)并监听客户端的连接请求。

bool CIOCPServer::Initialize(NOTIFYPROC pNotifyProc, CMainFrame* pFrame, int nMaxConnections, int nPort)
{
    m_pNotifyProc = pNotifyProc;
    m_pFrame = pFrame;
    m_nMaxConnections = nMaxConnections;
    m_socListen = WSASocket(AF_INET, SOCK_STREAM, 0, NULL, 0, WSA_FLAG_OVERLAPPED);
    if (m_socListen == INVALID_SOCKET)
    {
        TRACE(_T("Could not create listen socket %ld\n"), WSAGetLastError());
        return false;
    }
    // 创建Event事件,用于线程间的同步
    m_hEvent = WSACreateEvent();
    if (m_hEvent == WSA_INVALID_EVENT)
    {
        TRACE(_T("WSACreateEvent() error %ld\n"), WSAGetLastError());
        closesocket(m_socListen);
        return false;
    }
    // The listener is ONLY interested in FD_ACCEPT
    // That is when a client connects to or IP/Port
    // Request async notification
    /*
    WSAEventSelect模型是WindowsSockets提供的一个有用异步I/O模型。
    该模型允许在一个或者多个套接字上接收以事件为基础的网络事件通知。
    Windows Sockets应用程序在创建套接字后,调用WSAEventSelect()函数,将一个事件对象与网络事件集合关联在一起。
    当网络事件发生时,应用程序以事件的形式接收网络事件通知。  
    WSAEventSelect模型简单易用,也不需要窗口环境。
    该模型唯一的缺点是有最多等待64个事件对象的限制(Linux中SELECT模型最多可以同时处理128个事件对象),当套接字连接数量增加时,就必须创建多个线程来处理I/O,也就是所谓的线程池。
    */
    //将m_hEvent事件绑定吧到m_socListen套接字上,用于监听FD_ACCEPT类型的事件
    int nRet = WSAEventSelect(m_socListen, m_hEvent,FD_ACCEPT);
    if (nRet == SOCKET_ERROR)
    {
        TRACE(_T("WSAAsyncSelect() error %ld\n"), WSAGetLastError());
        closesocket(m_socListen);
        return false;
    }
    SOCKADDR_IN		saServer;
    // Listen on our designated Port#
    saServer.sin_port = htons(nPort);
    // Fill in the rest of the address structure
    saServer.sin_family = AF_INET;
    saServer.sin_addr.s_addr = INADDR_ANY;

    // bind our name to the socket
    nRet = bind(m_socListen, (LPSOCKADDR)&saServer, sizeof(struct sockaddr));
    if (nRet == SOCKET_ERROR)
    {
        DWORD dwErr = GetLastError();
        closesocket(m_socListen);
        return false;
    }
    // Set the socket to listen
    nRet = listen(m_socListen, SOMAXCONN);
    if (nRet == SOCKET_ERROR)
    {
        TRACE(_T("listen() error %ld\n"), WSAGetLastError());
        closesocket(m_socListen);
        return false;
    }
    UINT	dwThreadId = 0;
    //创建一个监听线程专门用来监听客户端的连接请求
    m_hThread =
        (HANDLE)_beginthreadex(NULL,				// Security
        0,					// Stack size - use default
        ListenThreadProc,  // Thread fn entry point
        (void*) this,
        0,					// Init flag
        &dwThreadId);	// Thread address
    if (m_hThread != INVALID_HANDLE_VALUE)
    {
    	//初始化IOCP模型
        InitializeIOCP();
        m_bInit = true;
        return true;
    }
    return false;
}

因为此时客户端并没有发起连接远程主机的请求,所以主线程创建完工作线程——ListenThreadProc,ListenThreadProc便一直处于while(1)循环中,反复判断m_hkillEvent事件是否有信号(主线程和工作线程之间通过Event事件实现同步)、是否有IO事件的产生。

 unsigned CIOCPServer::ListenThreadProc(LPVOID lParam)
{
   CIOCPServer* pThis = reinterpret_cast<CIOCPServer*>(lParam);
   WSANETWORKEVENTS events;
   while (1)
   {
       ***if (WaitForSingleObject(pThis->m_hKillEvent, 100) == WAIT_OBJECT_0)
           break;***
       dwRet = WSAWaitForMultipleEvents(1,
           &pThis->m_hEvent,
           FALSE,
           100,
           FALSE);
       //超时的话,则继续下一轮的循环
       if (dwRet == WSA_WAIT_TIMEOUT)
           continue;
       int nRet = WSAEnumNetworkEvents(pThis->m_socListen,
           pThis->m_hEvent,
           &events);
 if (nRet == SOCKET_ERROR)
       {
           TRACE(_T("WSAEnumNetworkEvents error %ld\n"), WSAGetLastError());
           break;
       }
       if (events.lNetworkEvents & FD_ACCEPT)
       {
           //如果发生了可读事件,那么就开始调用OnAccept函数执行数据的读取
           if (events.iErrorCode[FD_ACCEPT_BIT] == 0)
               pThis->OnAccept();
           else
           {
               TRACE(_T("Unknown network event error %ld\n"), WSAGetLastError());
               break;
           }
       }
   } 
   return 0;
}

当gh0st_server发出关闭窗口的命令(也即主线程发起退出线程的请求),m_hkillEvent将被设置成受信状态。

void CIOCPServer::Stop()
{
    ::SetEvent(m_hKillEvent);
    //等待子线程退出,主线程才关闭线程句柄m_thread和事件句柄m_hKillEvent
    WaitForSingleObject(m_hThread, INFINITE);
    CloseHandle(m_hThread);
    CloseHandle(m_hKillEvent);
}

当工作线程执行到如下代码处:

	if (WaitForSingleObject(pThis->m_hKillEvent, 100) == WAIT_OBJECT_0)
            break

等待100毫秒,工作线程退出while循环,如此设计的好处在于:主线程退出,工作线程(子线程)能够及时地进行资源的回收,从而增强了程序的健壮性。
再回头看gh0st_server中IOCPServer这个类,该类是gh0st_server的核心,网络事件的检测、IO请求、网络数据的收发都依赖该类来实现,该类的成员变量和成员方法声明如下:

#define	NC_CLIENT_CONNECT		0x0001
#define	NC_CLIENT_DISCONNECT	0x0002
#define	NC_TRANSMIT				0x0003
#define	NC_RECEIVE				0x0004
#define NC_RECEIVE_COMPLETE		0x0005 // 完整接收
class CLock
{
public:
	CLock(CRITICAL_SECTION& cs, const CString& strFunc)
	{
		m_strFunc = strFunc;
		m_pcs = &cs;
		Lock();
	}
	~CLock()
	{
		Unlock();
	}
	void Unlock()
	{
		LeaveCriticalSection(m_pcs);
		TRACE(_T("LC %d %s\n") , GetCurrentThreadId() , m_strFunc);
	}
	void Lock()
	{
		TRACE(_T("EC %d %s\n") , GetCurrentThreadId(), m_strFunc);
		EnterCriticalSection(m_pcs);
	}
protected:
	CRITICAL_SECTION*	m_pcs;
	CString				m_strFunc;
};
//声明IO事件
enum IOType 
{
	IOInitialize,
	IORead,
	IOWrite,
	IOIdle
};
class OVERLAPPEDPLUS 
{
public:
	OVERLAPPED			m_ol;
	IOType				m_ioType;
	OVERLAPPEDPLUS(IOType ioType) {
		ZeroMemory(this, sizeof(OVERLAPPEDPLUS));
		m_ioType = ioType;
	}
};
//客户端context类,包括客户端socket、收发缓冲区
struct ClientContext
{
    SOCKET				m_Socket;
	// Store buffers
	CBuffer				m_WriteBuffer;
	//自定义的内存池类CBuffer
	CBuffer				m_CompressionBuffer;	// 接收到的压缩的数据
	CBuffer				m_DeCompressionBuffer;	// 解压后的数据
	CBuffer				m_ResendWriteBuffer;	// 上次发送的数据包,接收失败时重发时用
	int					m_Dialog[2]; // 放对话框列表用,第一个int是类型,第二个是CDialog的地址
	int					m_nTransferProgress;
	// Input Elements for Winsock
	WSABUF				m_wsaInBuffer;
	BYTE				m_byInBuffer[8192];
	// Output elements for Winsock
	WSABUF				m_wsaOutBuffer;
	HANDLE				m_hWriteComplete;
	// Message counts... purely for example purposes
	LONG				m_nMsgIn;
	LONG				m_nMsgOut;	
	BOOL				m_bIsMainSocket; // 是不是主socket
	ClientContext*		m_pWriteContext;
	ClientContext*		m_pReadContext;
};
template<>
inline UINT AFXAPI HashKey(CString & strGuid)
{
  return HashKey( (LPCTSTR) strGuid);         
}
#include "Mapper.h"
typedef void (CALLBACK* NOTIFYPROC)(LPVOID, ClientContext*, UINT nCode);
typedef CList<ClientContext*, ClientContext*& > ContextList;
class CMainFrame;
class CIOCPServer
{
public:
	void DisconnectAll();
	CIOCPServer();
	virtual ~CIOCPServer();
	NOTIFYPROC					m_pNotifyProc;
	CMainFrame*					m_pFrame;
	bool Initialize(NOTIFYPROC pNotifyProc, CMainFrame* pFrame,  int nMaxConnections, int nPort);
    //标准的windows线程函数的申明,加static就是为了使得线程函数不能有类的this指针,因为线程函数是按照stdcall的方式进行调用
	static unsigned __stdcall ListenThreadProc(LPVOID lpVoid);
	static unsigned __stdcall ThreadPoolFunc(LPVOID WorkContext);
	static CRITICAL_SECTION	m_cs;
	void Send(ClientContext* pContext, LPBYTE lpData, UINT nSize);
	void PostRecv(ClientContext* pContext);
	bool IsRunning();
	void Shutdown();
	void ResetConnection(ClientContext* pContext);
	LONG					m_nCurrentThreads;
	LONG					m_nBusyThreads;
	UINT					m_nSendKbps; // 发送即时速度
	UINT					m_nRecvKbps; // 接受即时速度
	UINT					m_nMaxConnections; // 最大连接数
protected:
	void InitializeClientRead(ClientContext* pContext);
	BOOL AssociateSocketWithCompletionPort(SOCKET device, HANDLE hCompletionPort, DWORD dwCompletionKey);
	void RemoveStaleClient(ClientContext* pContext, BOOL bGraceful);
	void MoveToFreePool(ClientContext *pContext);
	ClientContext*  AllocateContext();
	LONG				m_nWorkerCnt;
	bool				m_bInit;
	bool				m_bDisconnectAll;
	BYTE				m_bPacketFlag[5];
	void CloseCompletionPort();
	void OnAccept();
	bool InitializeIOCP(void);
	void Stop();

	ContextList				m_listContexts;
	ContextList				m_listFreePool;
	WSAEVENT				m_hEvent;
	SOCKET					m_socListen;    
    HANDLE					m_hKillEvent;
	HANDLE					m_hThread;
	HANDLE					m_hCompletionPort;
	bool					m_bTimeToKill;
	CCpuUsage				m_cpu;

	LONG					m_nKeepLiveTime; // 心跳超时

	// Thread Pool Tunables
	LONG					m_nThreadPoolMin;
	LONG					m_nThreadPoolMax;
	LONG					m_nCPULoThreshold;
	LONG					m_nCPUHiThreshold;
	CString GetHostName(SOCKET socket);
	void CreateStream(ClientContext* pContext);
	BEGIN_IO_MSG_MAP()
		IO_MESSAGE_HANDLER(IORead, OnClientReading)
		IO_MESSAGE_HANDLER(IOWrite, OnClientWriting)
		IO_MESSAGE_HANDLER(IOInitialize, OnClientInitializing)
	END_IO_MSG_MAP()
	bool OnClientInitializing	(ClientContext* pContext, DWORD dwSize = 0);
	bool OnClientReading		(ClientContext* pContext, DWORD dwSize = 0);
	bool OnClientWriting		(ClientContext* pContext, DWORD dwSize = 0);
};

当有网络事件产生时,如何去收发数据、如何解包等关键业务逻辑将在下一节中进行讲解。

边城梦溪
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
gh0st 远程桌面控制源码分析
02-18 2894
远程主机流程图:客户机流程图:CGh0stApp theApp; 唯一的实例在初始化中调用了主框架的 Activate 函数:BOOL CGh0stApp::InitInstance(){  ((CMainFrame*) m_pMainWnd)->Activate(nPort, nMaxConnection);}Activate 函数构造了一个  CIOCPServer 对象,然后调用 Initialize 函数初始化:void CMainFrame::Activate(UINT nPort, UINT n
Gh0st 源码分析(一)
weixin_33690963的博客
12-29 4627
Gh0st 的编译与使用方法 相信很多人应该或多或少地听说过 gh0st 的大名,正如上面所说,它是一款远程控制软件,其原始版本的代码和作者已经无从考证,笔者手里这一份也来源于网络,我修正一些 bug 并作了一些优化,仅供个人学习研究,不可用于商业用途和任何非法用途,否则后果自负。 代码下载方式,微信扫描以下二维码关注【高性能服务器开发】公众号,关注后回复【gh0st】即可得到下载链接: 编译方...
探索神秘代码世界:深入解析`gh0st`项目
gitblog_00037的博客
04-18 347
探索神秘代码世界:深入解析gh0st项目 项目地址:https://gitcode.com/sin5678/gh0st 项目简介 在Gitcode平台上,有一款名为gh0st的项目,引起了我们的关注。这款开源工具以其独特的功能和易于使用的特性,为GitHub操作提供了全新的便捷体验。无论是开发者还是运维人员,都可以从中受益。 技术分析 gh0st是一个基于Python编写的命令行工具,主要用于自动...
解决方案-远程控制软件源码-手把手教渗透教程
最新发布
程序员六七的博客
06-01 622
综合更新时间下载量12/23求购源码 联系客服/入群远程控制软件 v1.4.0是一款安全实用的远程控制软件,该软件可用于远程游戏、远程办公、远程维护等应用场景,低延时
gh0st源码分析-gh0st_1
qq_22423659的博客
12-16 750
gh0st classes中定义了一堆头文件和他们的实现函数, 先从IniFile.h头文件看起:定义了设置获取文件名的函数,以及Data的类型转换函数和get函数 IniFile.cpp:初始化文件,并且设置格式的函数实现。 gh0stDoc.h: class CDocument is the main document data abstraction,然后CGh0stD
Gh0st通信协议解析(1)
热门推荐
ccnyou的专栏
06-08 1万+
原文来自:http://blog.renren.com/blog/bp/Q78BR_Gw0x ,有改动 界面篇等我先搞完这个通信协议解析再说,要不我老觉得自己是在扯淡。在这里我也给自己这两天搞的协议解析找个网络存储做一下备份。 Gh0st通信协议解析(1) 正所谓蛇打七寸,今天我们对gh0st的通信协议进行一个完整的解析,看看gh0st这款远控的核心技术的来龙去脉。
基于C++6.0的Gh0st远控源码研究及在VS2019下的编译修正和测试
wh445306
10-07 3022
简单看了一下整个程序的流程。代码量不多也不少,该有的功能都有,不该有的功能也基本都删除了,对宿主机器有破坏性的东西基本都剔除掉了,只剩下远控和群集化管理功能。说实话 ,代码值得学习的地方真的很多。把这个东西完全研究透肯定会收获良多。代码不复杂,简单清爽、架构合理、设计精巧、性能优良,特别是主控端的IOCP完成端口高负载设计理论和实现方法真的Perfect!感觉比灰鸽子要强,远控直接可以粘贴复杂,传文件支持拖放操作。屏幕控制模块代码结构清爽优质,性能在近15年以后的现在来说有点儿Low low 滴了。
gh0st3.6_src红狼官方_源码_远程_Gh0st_远程控制_
10-02
"gh0st3.6_src红狼官方_源码_远程_Gh0st_远程控制_"这个标题表明我们正在处理的是Gh0st远程控制软件的3.6版本的源代码。Gh0st一款知名的远程控制工具,通常用于系统管理和维护,但也可能被滥用进行非法活动。"src...
著名远程控制软件gh0st源代码
06-03
《深入解析远程控制软件gh0st源代码》 远程控制软件gh0st,以其独特的功能和易用性在IT行业中颇受欢迎。对于那些热衷于编程、网络安全以及系统管理的人来说,研究gh0st的源代码无疑是一次宝贵的学习机会。本文将...
gh0st3.6 VS2010编译通过
12-25
gh0st3.6 VS2010编译通过】这一标题暗示了我们正在讨论一个特定版本的gh0st远程控制软件,该软件已经成功地在Microsoft Visual Studio 2010环境下进行了编译。VS2010是微软推出的一款强大的集成开发环境(IDE),...
gh0st 1.0源码
08-19
gh0st通常被提及为一款远程控制软件,允许用户通过网络对目标计算机进行管理和控制。在这个项目中,我们可以深入理解其内部工作原理,学习如何构建类似的远程管理工具,以及掌握与网络安全、编程和逆向工程相关的...
完整的gh0st源码,不错的参考源码
06-01
gh0st 远控源码,是vc6.0 编译的。虽然老套,但是经典,参考价值不小。
gh0st源码笔记_详解.
07-01
gh0st源码笔记_详解,与棉猴源码详讲教程配套。
Gh0st全套源码
02-15
Gh0st一款优秀的远程控制软件,其可以实现对被控制端诸如文件管理、远程桌面、进程管理、视频监控等操作。
Gh0st源码整理
07-07
控制端与服务端都采用IOCP模型,数据传输采用zlib压缩方式 稳定快速,上线数量无上限,可同时控制上万台主机 控制端自动检测CPU使用率调整自己的工作线程, 稳定高效 宿主为svchost以系统服务启动,上线间隔为两分钟 心跳包机制防止意外掉线.. 支持HTTP和DNS上线两种方式 自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧) 控制端224K,返朴归真的界面,生成的服务端无壳,156K,可多次重复安装,重复安装要等2秒,要退出守护线程 其它细节方面的功能大家自己去发现吧 功能: 文件管理 完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名.. 屏幕监视 此模块全用汇编编写,传速速度快,控制屏幕,发送Ctrl+Alt+Del,7种色彩显示方式 键盘记录 可记录中英文信息,离线记录(记录上限50M)功能 远程终端 一个简单shell 系统管理 进程管理,窗口管理,拨号上网密码获取 视频监控 监控远程摄像头 会话管理 注销,重启,关机,卸载服务端 其它功能 下载执行指定URL中的程序,隐藏或者显示访问指定网址,清除系统日志 地址位置 将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置 集群控制 可同时控制多台主机,同时打开视频监控等管理功能 演示地址 http://www.wolfexp.net/other/Gh0st_RAT/index.html http://www.wolfexp.net/other/Gh0st_RAT/demo.rar 更多请关注红狼安全小组官方网站 http://www.wolfexp.net/
gh0st 3.6 C++ 源码
03-15
说明:支持断点调试的C++远程控制 gh0st 3.6源码下载。已去除硬盘锁。源代码已经经过重建工程,修改配置后可以在VC++6.0中下断点进行调试,网上的原版代码及其他代码大多数不能下断点调试,不方便大多数入门者阅读代码、学习技术。   警告:源代码仅供学习,禁止用于非法用途! 运行环境:Windows/Visual C/C++
Gh0st:远控原始码
03-24
Gh0st,这个名字可能对熟悉网络安全领域的人来说并不陌生,它是一款远程控制软件(RAT)的源代码。"远控原始码"意味着这里是Gh0st软件的开发源代码,通常由程序员和安全研究人员用于研究、学习和逆向工程。开源意味...
Gh0st源代码详细剖析
liujiayu2的专栏
05-28 4004
声明: 首先声明,这篇文章完全是根据自己对gh0st源代码的理解写出来的,如果有理解上的偏差或者表述上的错误本人不负责,仅供参考! 前言: 在我刚学习gh0st源代码的时候,觉得这东西好难,三个工程放在一起不说,还有那么多文件,当时就懵了。这怎么看呢?从何下手呢?我想大部分刚学习gh0st源代码的同胞们都有和我一样的想法,我废话不多说了,下面就为大家详细讲解gh0st源代码。
gh0st源码分析与远控的编写(四)
liujiayu2的专栏
05-28 2124
真的很久很久了,距离上一次写gh0st的文章(http://www.leavesongs.com/C/gh0st_3.html),过去有大半年了。总算有一个时间,我放下手里所有的活,能够继续把这份努力延续下去。     以后对于gh0st的文章,就是一个一个模块的分析。原本gh0st就是由很多功能组成的一个强大的远控,但有些东西并不是功能越强大越好。我们到最后,会做一个gh0st的精简,留下最重
开源远程控制软件 github
03-02
GitHub是一个基于Git版本控制系统的代码托管平台,它提供了一个集中式的、协作开发的环境,使开发者能够方便地共享、协作和管理代码。GitHub上有大量的开源项目,包括远程控制软件。 在GitHub上,有很多开源远程控制软件可供选择。以下是一些常见的开源远程控制软件: 1. VNC(Virtual Network Computing):VNC是一种远程桌面控制软件,它允许用户通过网络远程访问和控制其他计算机的桌面。VNC有多个开源实现,如TightVNC、RealVNC和UltraVNC等。 2. TeamViewer:TeamViewer是一款功能强大的远程控制软件,它支持跨平台的远程访问和协作。虽然TeamViewer本身不是开源软件,但它提供了用于集成和扩展的API和SDK。 3. AnyDesk:AnyDesk是一款快速、安全的远程桌面控制软件,它具有低延迟和高帧率的特点。AnyDesk也不是开源软件,但它提供了免费的个人使用许可证。 4. Apache Guacamole:Apache Guacamole是一个基于Web的远程桌面网关,它允许用户通过Web浏览器远程访问和控制其他计算机。Guacamole是开源软件,使用Apache许可证。 这些开源远程控制软件都有各自的特点和适用场景,你可以根据自己的需求选择合适的软件进行使用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值