Gh0st375远程控制的原理和使用

Gh0st3.75远程控制的原理和使用【摘要】Gh0st3.75免杀远控是一款功能十分强大的远程控制的软件，可实现远程电脑控制，键盘记录，文件浏览和音频聊天等功能。本文首先简单介绍了远程控制的原理和用途，之后简单介绍了Gh0st3.75免杀远控的功能和应用，然后通过实例演示了Gh0st3.75免杀远控的配置使用过程，并对该软件做出了总结与评价。【关键字】Gh0st3.75免杀远控；远程控制原理；远程控制应用1.远程控制简介远程控制软件，主要用于pc管理和服务，是在网络上由一台电脑(主控端/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的应用软件，使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。具有强大的内网穿透功能。1.1 远程控制的原理远控软件一般分客户端程序(Client)和服务器端程序(Server)两部分，通常将客户端程序安装到主控端的电脑上，将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。用户连接到网络上，通过远程访问的客户端程序发送客户身份验证信息和与远程主机连接的要求，远程主机的服务器端程序验证客户身份，如果验证通过，那么就与客户建立连接，并向用户发送给验证通过和已建立连接的信息。那么这个时候，用户便可以通过客户端程序监控或向远程主机发送要执行的指令，而服务器端程序则执行这些指令，并把键盘、鼠标和屏幕刷新数据传给客户端程序，客户端程序通过运算把主机的屏幕等信息显示给用户看，使得用户可以在远程主机上进行工作。如果没有通过身份验证的话，就是没有与用户建立连接，用户也就不能远程控制远程主机了。1.2远程控制的应用远程控制在众多的领域里有着非常广泛的应用，如：2.1 远程办公远程教育远程维护远程协助远程指挥2Gh0st3.75免杀远控的功能和应用Gh0st3.75免杀远控简介免杀远控是指利用这个软件制造病毒，通过网页，传送等放发送给其他用户，让其他主机被你控制。实现例如：查看对方视频、对方语音、键盘记录、系统应用等功能，并且常用杀毒软件并不能发现被远程控制。GhOst3.75免杀远控端采用IOCP模型，数据传输采用zlib压缩方式。稳定快速，上线数量无上限，可同时控制上万台主机。控制端自动检测CPU使用率调整自己的工作线程，稳定高效。宿主为svchost以系统服务启动，有远程守护线程，上线间隔为两分钟。心跳包机制防止意外掉线，支持HTTP和DNS上线两种方式，恢复SSDT,控制端279K,返朴归真的界面，生成的服务端无壳，106K,EXE内的资源用UPX压缩，可安装多个服务端。2.2 Gh0st3.75免杀远控的功能介绍及应用通过远程控制软件，可以进行很多方面的远程控制，包括获取目标计算机屏幕图像、窗口及进程列表；记录并提取远端键盘事件（击键序列，即监视远端键盘输入的内容）；打开、关闭目标计算机的任意目录并实现资源共享；提取拨号网络及普通程序的密码；激活、中止远端进程：打开、关闭、移动远端窗口；控制目标计算机鼠标的移动与动作（操作）：浏览目标计算机文件目录，任意删除目标计算机的磁盘文件；上传、下载文件，就如操作自己的计算机的文件一样的简单；远程执行目标计算机的程序：强制关闭Windows、关闭系统（包括电源）、重新启动系统；提取、创建、修改、删除目标计算机系统注册表关键字；在远端屏幕上显示消息；启动目标计算机外设进行捕获、播放多媒体音频文件：控制远端录、放音设备音量以及进行远程版本升级更新等。Gh0st3.75免杀远控的具体功能如下表所示：文件管理完全仿Radmin所写，文件、文件夹批量上传、删除、下载、创建、重命名屏幕监视扫描算法速度最快可达到120帧/秒，差异算法适合网络极差的情况下传输，传输速度快，控制屏幕，发送Ctrl+Alt+Del，剪贴板操作，7种色彩显示方式,等键盘记录记录中央文信息，离线记录（记录上限50M）功能远程终端一个简单shell系统管理进程管理，窗口管理，拨号上网密码获取视频查看查看远程摄像头，快照，录像，压缩等功能语音监听监听远程语音，同时也可以把本地语音传送给远程,进行语音聊天,GSM610压缩方式，传输流畅会话管理注销，重启，关机，卸载服务端其它功能下载执行指定URL中的程序，隐藏或者显示访问指定网址，清除系统日志地址位置将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置集群控制可同时控制多台主机，同时打开视频监控等管理功3.配置使用过程3.1服务器端的配置生成GhOst3.75免杀远控是一款占用内存很小的控制软件，但它还具备着较强的穿透防火墙和杀毒软件的主动防御能力。另外由于这款软件并不普遍，所以其生成的最新服务端，无须进行加密就可以逃脱一些杀毒软件的追踪。a在被控主机及服务端主机上均安装并打开Gh0st3.75免杀远控软件。b获得主机IP地址。方法1：计算机-网络-属性-本地连接-详细信息-IP地址方法2：开始-运行-CMD输入ipconfig-IP地址c.点击GhOst操作界面上的“生成服务端”按钮，将自己主机的IP地址填入“域名1”，然后单击“连接测试”，选择“自删除”按钮，最后点击“生成服务端”。完成上述步骤后，我们得到了一个木马文件，它被保存在自己选择的目录下。d将木马压缩并发送给你要控制的电脑。（压缩后的木马文件可以逃脱一些安全软件的扫描。）e当对方打开文件后，木马文件会消失（这是由于之前的步骤中，我们点选了“自删除”选项），此时服务端Gh0st3.75免杀远控软件会提醒有新的服务端上线，这时你就可以控制对方的电脑了。a. 通过GhOst3.75免杀远控对对方电脑的远程监控后，可实现多种功能。如：文件管理、屏幕监控、键盘记录、CMD命令行、服务管理、注册表、系统管理、视频管理、音频聊天、代理映射等，另外还能实现诸如跳窗、对话等额外功能。b. 在连接的主机中，点选需要控制的IP号，开始实现控制。c. 屏幕监控：（见图3.1-3.5）首先点击要控制的主机IP地址，右键出现菜单，选择菜单中中的屏幕监控选项，弹出屏幕监控窗口，对选定主机进行屏幕监控。d. 发送信息：（见图3.1）首先点击要控制的主机IP地址，右键出现菜单，选择菜单中的发送信息选项，选择弹窗的样式，并编辑弹窗文字，点击确认发送后。通过屏幕监控窗口，我们可以看到对方屏幕的弹窗。e. CMD命令行：（见图3.2）首先点击要控制的主机IP地址，右键出现菜单，选择菜单中的CMD命令行选项，对远程终端CMD进行操作。f. 服务管理：（见图3.3）。g. 键盘记录：（见图3.4）首先点击要控制的主机IP地址，右键出现菜单，选择菜单中的键盘记录选项，出现键盘记录窗口，选择获取记录按钮可获取在此之前的键盘录入情况，选择清空记录按钮可将窗口中的记录清空，选择保存记录按钮可将获取的键盘记录保存在指定目录下。h. 系统管理：（见图3.5）首先点击要控制的主机IP地址，右键出现菜单，选择菜单中的系统管理按钮，出现系统管理窗口，可对进程、窗口、账户密码等进行控制。控制端的功能实现图3.1发送信息（弹窗）C:FrogramFiles(x86)TencentQQBinMicrosoftWindows版本6.3.9600(c)2013MicrosoftCorporation：所有权利。C:ProgramFiles(x86)1127.0.矿丢失=0msTTL=128TTL=128TTL=128TTL=128=0（0%丢尖）,远程终端#5HM5HSIE兵釆兵兵5555mmmm一1-1-1-1-kjkjkjkj旦旦旦4n.n.n.2222亠稽一?32-+4-F4HHF空主主子s-wst1回回回回图3.2利用CMD查看被控制主机与本机的连接情况显7F；名称服勞描述启动类型丨运行状态1登录用户可执行文件路径n服务數星：0已启动服务：0未启动服务：0试了很多方法还是为空。）图3.3利用服务管理功能查看被控制主机的服务进程并可对服务进行操作图3.4利用键盘记录可对被控制主机键入进行记录（可利用该手段获取用户密码）图片工具宋博文信息安全.doc兼MicrosoftWord文件插入页面布局引用邮件审阅视图系统管理15进程管連窗口管理|拨号盪码|软件信息|砸件信息|IE收藏夹|信息提示:荻取键盘记录数据成功I窗口名称/窗口数：H图3.4利用键盘记录可对被控制主枷图乩5利用系统菅理对窗口辻4.GhO出5免笏鑽穌足1）由于皱StJ交为小众，因此在下载页面：5/6|彌:3,395|$英语（美国）|插入_|圍羽母总亘100%0J传AaBb(AaBbCcIAaBb(AaBbCcDAaBbCcDAaBbCcDcAaBbCcD标鬆”标駆1副标駆强凋要点申JES：无间馬7句柄0663441593140H460652fl527238H131828H66328H918590H3955760198354H919602H4593880657616H329772H198996H132722.J789098百度云系绒管理宋博文信息安全兼容模式-Mici：远程控制服奔管連显示为空_百度搜索-36。安全测览器7.1Gh0st3.75免杀远控.zip-360压缩3.2正式版dummyLayeredWnd回收站网络（新）数据釆集与审计课程论文要求（陈伟）-doo兼容複式-Mi新建文件夹（4）Gh0st3.75免杀远控.zip-360压缩3.2正式版C:Windowssystem32cmd.exe麒麟才子宋良辰的iPhoneGh0st3.75免杀远控.zip-360压缩3.2正式版荻花开遍思人如渡等3个会话Gh0st3.75免杀远控.zip-360压缩3.2正式版图3.5利用系统管理对窗口进行管理（可实现关闭、最小化等功能）免杀远控的不足（1）由于GhOst较为小众，因此在下载该软件时，难以找到该软件的安全下载地址，有些恶意的网站或个人甚至会在软件中加入木马程序。（2）GhOst3.75rat不存在用户登陆，安全性较低，可能存在主机被他人远程监控的威胁。(3) GhOst在屏幕监控过程中有1-2秒的时延发生，并且画质不够清晰，导致主机卡顿。(4)不能提供远程云服务功能。(5)只能在pc机中使用，无手机客户端。(6)出现服务管理无效，疑似被防火墙阻拦5.总结Gh0st3.75免杀远控是一款功能强大的远程控制软件，它可以实现多种远程控制功能，并可以一定程度的躲避安全软件的查杀，集功能性与隐蔽性于一身，更重要的是，它可以实现其他远控控制软件不能做到的一点，即同时控制数以千计的远程终端，因此，我们可以说Gh0st3.75免杀远控是一款非常实用的远程控制软件。参考文献:1 张任斌.计算机远程控制技术M.北京：清华大学出版社，2011.24-27.2 常永昌.一种远程控制软件的设计与实现J.计算机应用.2003(3)3 谢建中.计算机远程监控系统的技术研究J.电脑编程技巧与维护.2010(08)4 陈桐.基于计算机的远程监控系统研究J.硅谷.2013(09)5 郑昌波，秦前清，袁军，简化计算机远程控制技术研究及实践J.计算机工程与设计.2005(06)