一鍵ghost 源碼

1.相信很多人都聽說過Gh0st軟件，它和灰鴿等軟件一樣，都是十幾年前安全的代表。我有幸得到了一個Gh0st軟件的源代碼。經(jīng)過我的改造，我糾正了很多bug，最終使這款軟件在當(dāng)前的Windows操作系統(tǒng)上正常運行。盡管新操作系統(tǒng)中的許多做法已經(jīng)過時或沒有必要，但其軟件架構(gòu)原理、防病毒軟件設(shè)計思想和許多經(jīng)典做法非常值得學(xué)習(xí)，尤其是對于開發(fā)Windows客戶端的朋友來說，這絕對是提高內(nèi)功的絕佳學(xué)習(xí)材料。

2.好了，廢話不多說，讓我們來看看gh0st提供的一些功能:

3.主界面:

4.當(dāng)受控終端連接到控制終端時，我們可以在受控終端上執(zhí)行各種操作，包括文件管理、進(jìn)程管理、窗口管理、機(jī)器控制（如重啟和關(guān)機(jī)、屏幕控制），甚至可以監(jiān)視受控終端的鍵盤輸入并打開受控終端的攝像機(jī)。這些功能如下圖所示:

5.文檔管理:

6.流程和窗口管理:

7.超級終端:

8.鍵盤監(jiān)控:

9.屏幕監(jiān)控和控制:

10.代碼下載地址:

11.關(guān)注我的微信官方賬號“CppGuide”，回復(fù)“gh0st”即可獲取下載地址。

12.當(dāng)然，我保證我提供的源代碼可以編譯和調(diào)試。注意:這個軟件類似于特洛伊馬。請勿非法使用，否則后果自負(fù)！

13.以下是Gh0st的編譯方法:

14.下載代碼后，解壓后用VS2013打開NG.sln文件，如圖所示:

15.然后自上而下逐個編譯項目，Client_Gh0stExe項目將生成控制終端，Server_SvchostDll項目將生成受控終端。默認(rèn)情況下，Server_SvchostDll可以以三種方式運行:Windows服務(wù)、注入其他進(jìn)程的Dll和獨立的exe程序。這里我將Server_SvchostDll修改為直接以exe的形式運行。Gh0st.exe和svchost.exe將在目錄gh0st\Output\Debug\bin中生成。首先啟動Gh0st.exe，然后svchost.exe來遠(yuǎn)程控制運行svchost.exe的機(jī)器。

16.如果您在使用過程中遇到任何技術(shù)問題，可以聯(lián)系我解決，也可以關(guān)注我的微信官方賬號:CppGuide。

17.這是Gh0st源代碼分析系列的第一篇文章。從下一篇文章開始，我將詳細(xì)分析這個遠(yuǎn)程控制軟件的每個模塊的原理。