gh0st远控流量分析报告

最新推荐文章于 2025-10-17 15:22:56 发布
原创 最新推荐文章于 2025-10-17 15:22:56 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

使用方法

1.运行编译后bin目录下的gh0st.exe文件,Settinas为设置监听选项,Build为创建木马。

2.设置监听端口和攻击机ip,并记录上线字段。

2.png
3.复制之前的上线字段,点击生成服务器即可生成木马。

3.png
4.等待受害者靶机运行木马即可。

5.png

检测方案

1.检测心跳包,时间间隔为3分钟。

image.png

2.上行流量大于下行流量
上行数据包统计

image.png
下行数据包统计

image.png
3.检测Magic字段

image.png
在一些变种中常见为F1X6B和FLYNN,但都为5字节或5字节的整数倍

gh0st3.6执行流程
qq_22423659的博客
12-23 963
1、CGh0stApp–>Initlnstance()  1)配置界面信息及其他  2)从.ini文件中读取监听端口ListenPort和最大连接数MaxConnection,并做相应的调整  3)调用((CMainFrame*) m_pMainWnd)->Activate(nPort, nMaxConnection)去激活服务器,(跳到2) 2、CMainFrame–>Activat
关于一款开源制软件(gh0st)的源码分析(一)
边城梦溪
02-04 5710
2020年注定是不平凡的一年,前有冠状病毒的肆虐,全国上下都笼罩在一种紧张而又不安的氛围中,后有20200202这个千年难得一遇的对称时刻,朋友圈便充斥着各种祝福与童年回忆。正是因为这百年难得一遇的超长假期,才能让我有精力和时间去分析那些静静地躺在我电脑磁盘里的开源软件的源码。 gh0st这款开源软件,主要的用途是用于程操作另一台计算机(包括程文件的拷贝、程视频连接),功能有点类似于QQ中的...
gh0st 3.6制工具VS2010编译完整版
最新发布
weixin_36300623的博客
10-17 736
htmltable {th, td {th {pre {简介:gh0st 3.6是一款基于开源架构的制工具,已成功在Microsoft Visual Studio 2010开发环境中完成编译。该项目包含完整的解决方案文件(.sln)、用户配置文件(.suo)以及编译后的可执行程序,支持直接运行与二次开发。源码集成VS2010编译配置,涵盖项目属性、库依赖和头文件路径等设置,便于开发者构建、调试和自定义功能。
gh0st制——客户端界面编写(三)
Tandy12356_的博客
02-07 575
为主端界面添加右键弹出菜单的功能
Gh0st 1.1 (支持win7上线)
01-09
Gh0st 1.1 (支持win7上线),服务端无壳,方便免杀 从1.0版本发布后修改了N多BUG 也添加了N多功能 . 本软件基于Ghst3.6框架。重建工程,抛弃CJ60界面库全部改用XTP库。 界面完全仿红狼Gh0st 1.0所写. 界面清爽,极为入目。 重新设计被端与制端通信流程。 修复了N多原版内存泄露与逻辑bug,改写或重写了一些类,删除了一些过时的技术。 延续了Gh0st的经典设计理念,代码清晰。
红狼gh0st3.6版本的vs2010 vs2013 vs2015 vs2017
04-05
红狼gh0st3.6版本的vs2010工程源码,可通过vs2010 vs2013 vs2015 vs2017进行编译,已去除硬盘锁,并且代码加上详细注释可供学习参考。
精选资源
gh0st-vs2017.zip_Gh0st_hist3n_muddqn_
07-14
gh0st具有隐蔽性高、功能强大的特点,可以执行多种命令,包括文件管理、屏幕截图、键盘记录、网络流量制等。它可以通过多种方式传播,如电子邮件附件、恶意网站下载或通过已感染的USB设备。 "hist3n"和"muddqn...
Gh0st 3.6源码解析与分析
- **网络流量分析**:通过分析网络通信流量,识别gh0st使用的通信协议和通信内容。 总之,gh0st源码作为一种经典的制工具源代码,其技术实现具有较高的研究价值,同时也对网络安全构成了现实威胁。对于...
【学习记录】六个RAT(木马)协议的通信特征(含Gh0st, darkcomet, XtremeRAT, QuasarRAT, GreameRAT, njrat)
qiuqishidan的博客
04-27 2586
总结Gh0st, darkcomet, XtremeRAT, QuasarRAT, GreameRAT, njrat 六个木马的通信协议和特征
GH0ST3.75源码分析与免杀技术研究
根据提供的文件信息,我们...总之,GH0ST3.75源码及其免杀技术的分析和应用,为IT安全研究人员提供了了解和对抗此类威胁的窗口。了解这些知识有助于我们在防范网络攻击、提升系统安全性方面做出更为明智的决策。
Gh0st2011软件稳定可用
gh0st2011”是一种制软件(Remote Access Trojan,简称 RAT),它最初是基于...同时,网络安全研究人员应持续关注 gh0st RAT 的发展动态,深入分析其技术特征和攻击模式,为构建更安全的网络环境提供有力支持。
GH0ST V1.0
12-18
Ghost最初始的版本,很不错的源代码! 、
gh0st
03-07
gh0st
Gh0st完全功能版
07-30
做了功能完善 无毒无后门 自己查 制端做了免杀处理
Gh0st全套源码
02-15
Gh0st是一款优秀的制软件,其可以实现对被制端诸如文件管理、程桌面、进程管理、视频监等操作。
Gh0St3.75,支持win7、win8、64位屏幕,目前碰过最好的版本
06-01
目前最好的一般版本,支持代理,3389,更新,端口映射等等各种,功能最强大的一个版本,bin文件。
gh0st 程桌面制源码分析
02-18 3051
程主机流程图:客户机流程图:CGh0stApp theApp; 唯一的实例在初始化中调用了主框架的 Activate 函数:BOOL CGh0stApp::InitInstance(){  ((CMainFrame*) m_pMainWnd)->Activate(nPort, nMaxConnection);}Activate 函数构造了一个  CIOCPServer 对象,然后调用 Initialize 函数初始化:void CMainFrame::Activate(UINT nPort, UINT n
内网用户如何配置gh0st2.9程上线
qingruo_yin的专栏
05-09 2126
<br />核心问题:端口映射,动态IP<br /> <br /> <br />我是一只小小鸟,但今天也想发个原创的东西,嘎嘎…….高手可以直接跳过,或者留下指点,先谢了。<br /><br />一个gh0st2.9 不错的制软件,不过听过2.9有后门,我是小鸟也没注意到有什么异常。<br />先看下界面(图01)<br /> <br /> <br /> <br /> <br /> <br /> <br />图01<br /> <br /> <br />这一个是配置界面settings,还有一个连接界
深入理解gh0st流量商源码:网络流量管理与分发的实战分析
weixin_42103128的博客
09-04 1337
本文还有配套的精品资源,点击获取 简介:gh0st流量商源码是一个用于网络流量管理与分发的软件系统,旨在优化和制网络流量以实现商业目的。源码源自“红狼源码”,具备定制性和灵活性。关键知识点包括流量管理、服务器端程序、公共模块、Visual Studio项目文件、批处理文件、编译构建过程、安全问题以及数据库交互。理解这些方面对分析源码、构建和维护系统至关重要。 1...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值