夜火博客 个人的碎碎念收集箱

Gh0st RAT Beta 2.5 开源-红狼远控

Gh0st RAT Beta 2.5 开源

Gh0st RAT
C.Rufus Security Team
http://www.wolfexp.net
控制端采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。
心跳包机制防止意外掉线..
支持HTTP和DNS上线两种方式
自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧),安装本程序需要管理员权限
控制端237K,返朴归真的界面,生成的服务端无壳,111 K,可安装多个服务端
其它细节方面的功能大家自己去发现吧
功能:

文件管理  完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名
屏幕监视  此模块全用汇编编写,传输速度快,控制屏幕,发送Ctrl+Alt+Del,剪贴板操作,7种色彩显示方式
键盘记录  可记录中英文信息,离线记录(记录上限50M)功能
远程终端  一个简单shell
系统管理  进程管理,窗口管理,拨号上网密码获取
视频监控  监控远程摄像头
会话管理  注销,重启,关机,卸载服务端
其它功能  下载执行指定URL中的程序,隐藏或者显示访问指定网址,清除系统日志
地址位置  将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置
集群控制  可同时控制多台主机,同时打开视频监控等管理功能
备注功能 .........

注: 软件不断更新中,有什么意见大家多多提,偶看可以的就采纳.....gh0st的成长,离不开大家的帮助.

 

声明下软件的安装方式:
如果安装时发现有相同配置的服务端已经安装过,就不安装也不删除,跟鸽子一个原理,我是靠字串区别的
2008/3/2 06:35 : 本着我们红狼写gh0st的初衷,一个共享,免费,的软件,到今天为止,算是对大家一个交代,新版本开发中,经小组内部讨论将此版本开源..装上VC6,打造属于你们自己的gh0st吧..
我们不保留版权,任何信息,自由修改,多谢一直以来大家的支持,我们会继续努力的

在此声明:由于写些软件,一不为出名,二不为赚钱,所以此软件无作者,无版权,由此软件造成的任何不良后果与红狼无关,多谢!!!!

要修改的朋友,请先好好看看源码,不然出了问题,后果自负

From the Internet. For the Internet

更多请关注红狼安全小组官方网站 http://www.wolfexp.net/
编译请安装英文原版VC6+SDK

Gh0st问答:
1:为什么服务端下线后,控制端没反应
   答:控制端检测心跳包间隔为1分钟,过一分钟后,自然就下线了
2:下线后多长时间才能再上线
   答:服务端断线重连间隔为1分钟
3:怎么找不到在哪控制屏幕,跟键盘的离线记录
   答:在标题栏点右键,也就是系统菜单,就能看到
4:为什么有时会出现重复上线的问题
   答:服务端发生异常,就会重新连接创建第二个连接,但是第一个连接已经断开了,控制端在其心跳超时的情况下,会删除
       心跳超时为1分钟,也就是说,重复上线情况会持续一分钟,自然就没有了
5:有些大家提到的有些功能,为什么没有加上去
   答:gh0st作者有自己的想法,自己的宗旨
6:提出建议或问题后多长时间能解决
   答:偶以最快的速度,把gh0st做的专业,强大,稳定.
7: 如果做免杀???
   答:服务端用ResourceHacker或者别的资源提取工具打开,会看到两个资源,分别是DLL文件和恢复SSDT的驱动,开始动手吧....
8:能不能加入系统服务管理的功能呢?
   答:系统服务管理,注册表管理等这些,我感觉没必要加才不加的,服务管理sc就能搞定,注册表reg就搞定,服务端加这些函数,对免杀也有影响
9:希望能够加入服务端安装判断的功能,要不然连续运行两次,就上线两次。
   答:现在服务端安装是共享模式,可以安装多个,上线多个,实际上不是重复上线,版本稳定后,服务端三种安装模式:独占模式,单一模式,共享模式,顾名思义的理解吧
10: ...虚位以待...

点击进入 Gh0st RAT Beta 2.5 下载页面

更新:Gh0st RAT Beta 3.6开源 - 源代码免费下载

留言列表
发表评论
来宾的头像