一鍵ghost 源碼

1.相信很多人都聽說過Gh0st軟件，它和灰鴿等軟件一樣，都是十幾年前安全的代表。我有幸得到了一個Gh0st軟件的源代碼。經過我的改造，我糾正了很多bug，最終使這款軟件在當前的Windows操作系統上正常運行。盡管新操作系統中的許多做法已經過時或沒有必要，但其軟件架構原理、防病毒軟件設計思想和許多經典做法非常值得學習，尤其是對于開發Windows客戶端的朋友來說，這絕對是提高內功的絕佳學習材料。

2.好了，廢話不多說，讓我們來看看gh0st提供的一些功能:

3.主界面:

4.當受控終端連接到控制終端時，我們可以在受控終端上執行各種操作，包括文件管理、進程管理、窗口管理、機器控制（如重啟和關機、屏幕控制），甚至可以監視受控終端的鍵盤輸入并打開受控終端的攝像機。這些功能如下圖所示:

5.文檔管理:

6.流程和窗口管理:

7.超級終端:

8.鍵盤監控:

9.屏幕監控和控制:

10.代碼下載地址:

11.關注我的微信官方賬號“CppGuide”，回復“gh0st”即可獲取下載地址。

12.當然，我保證我提供的源代碼可以編譯和調試。注意:這個軟件類似于特洛伊馬。請勿非法使用，否則后果自負！

13.以下是Gh0st的編譯方法:

14.下載代碼后，解壓后用VS2013打開NG.sln文件，如圖所示:

15.然后自上而下逐個編譯項目，Client_Gh0stExe項目將生成控制終端，Server_SvchostDll項目將生成受控終端。默認情況下，Server_SvchostDll可以以三種方式運行:Windows服務、注入其他進程的Dll和獨立的exe程序。這里我將Server_SvchostDll修改為直接以exe的形式運行。Gh0st.exe和svchost.exe將在目錄gh0st\Output\Debug\bin中生成。首先啟動Gh0st.exe，然后svchost.exe來遠程控制運行svchost.exe的機器。

16.如果您在使用過程中遇到任何技術問題，可以聯系我解決，也可以關注我的微信官方賬號:CppGuide。

17.這是Gh0st源代碼分析系列的第一篇文章。從下一篇文章開始，我將詳細分析這個遠程控制軟件的每個模塊的原理。