Gh0st源碼分析(一)——Ghost簡介和編譯

相信很多人都聽說過Gh0st這款軟體,它和灰鴿子等軟體一樣是十多年前安全方面的代表。本人有幸拿到一款Gh0st軟體的源碼,經我的改造,修正大量bug,終於讓這款軟體能在現在的Windows操作系統上正常運行。雖然,很多做法在新的操作系統中已經過時或者沒有必要,但是其軟體的架構原理、過殺毒軟體的設計思路和許多經典的做法,非常值得我們學習,尤其是對Windows客戶端開發的朋友來說,絕對是提高內功的優秀學習資料。

好了,話不多說,先看下gh0st提供的一些功能:

主界面:

當有被控制端連上控制終端後,我們就可以對被控制端進行各種操作,包括文件管理、進程管理、窗口管理、機器控制(如重啟關機、屏幕控制),甚至可以監控被控制端的鍵盤輸入和打開被控制終端的視頻攝像頭,功能如下圖所示:

文件管理:

進程與窗口管理:

超級終端:

鍵盤監控:

屏幕監控與控制:

監控攝像頭:

代碼下載地址:

關注我的微信公眾號『easyserverdev』,然後回復『gh0st』,即可得到下載地址。

weixin.qq.com/r/DS_qsp3 (二維碼自動識別)

當然,我保證我提供的源碼一定是可以編譯和調試運行的。注意的是:這是一款類似於木馬性質的軟體,請勿作任何非法用途,否則後果自負!

下面介紹一下,Gh0st的編譯方法:

下載好代碼以後,解壓後用VS2013打開NG.sln文件,如圖所示:

然後從上到下逐個編譯工程,Client_Gh0stExe項目會生成控制端,Server_SvchostDll項目會生成被控制端。默認情況下,Server_SvchostDll可以以三種方式運行:Windows服務、注入到其他進程中的dll、獨立的exe程序。這裡我將Server_SvchostDll修改成以exe形式直接運行。全部編譯成功後,在gh0stOutputDebugin目錄下會生成Gh0st.exe和svchost.exe,先啟動Gh0st.exe,再啟動svchost.exe就可以對運行了svchost.exe的機器進行遠程控制了。

如果您在使用過程中遇到任何技術問題,都可以聯繫我解決,QQ群:49114021,也可以關注我的微信公眾號:easyserverdev。

這是《Gh0st源碼分析系列》的第一篇,從下一篇開始,我將詳細分析這款遠程控制軟體的每一個模塊實現的原理。


推薦閱讀:

安全工程是不是偽科學?
從事化工安全的人來看,在執行安全監督的過程中有哪些標準比較難達到?
安全工程的學生如何獲取實習機會。?
有考過NEBOSH的嗎?分享一下您考試的整個過程。
溫州化工市場爆炸是由於設備原因還是人為管理疏漏?凸顯了化工安全方面的哪些問題?

TAG:安全工程 | 遠程控制 |