Gh0st整理资料1

题首

Gh0st是一款开源的远程控制软件。界面友好，性能高效。网上流传很多版本，比如红狼，饭客，败笔，大灰狼版本以及多如牛毛的个人修改的如外星人，Drat等个人修改版本。但内核都是基于Gh0st3.6修改而成的。

Gh0st3.6下载地址见 http://huaidan.org/archives/2010.html

截止今天(2013年8月12日11:03:29），我能找到的最新版的Gh0st系列的源代码是 2013年1月份左右的《大灰狼远程》，还有《Gh0st2013》等。地址就不发出来了，大家可以在网络上搜索得到。

开篇明义：

本人水平十分一般，不敢班门弄斧，写这个系列原意是想记录在学习Gh0st中得到的一些感想和一些疑惑，正所谓好码共分享，疑义相与析。所以请高手绕路。

关于Gh0st代码的变迁：

1.服务端的运行方式

2010年时饭客论坛放出一份代码 《gh0st3.6饭客论坛免杀金牌版》

大家可以在我的资源里下载。

http://download.csdn.net/detail/witch_soya/4979548

大家可以看到这份代码里，服务端是采用了dll注入的形式，exe只是作为一个loader，大致的流程就是服务端的exe运行后就会释放一个dll，然后这个dll会执行所有的服务端的功能，而exe本身会自删除。在生成服务端的时候，只需要通过更新资源的方式去更新exe里面的动态库就可以了。

但是在网络最新找到的代码Gh0st2013里，几乎都是采用了单exe的方式运行。

因为我对于免杀之类并不精通。所以有如下疑问

Question1.为什么现在都采用单exe运行了，dll服务端不是更隐蔽吗？

2.客户端的界面修改

在Gh0st3.6的很多个版本的代码中，界面库采用了cj60lib 。这个库在用VS2010以上的版本编译时候会有很多重定义的错误。后来在《大灰狼远程控制》的代码里已经改为XTToolkitPro.lib的界面库了。还有《PcRat》的源代码中还采用了一种界面库Skin+ 。

界面欣赏

1 开源《Gh0st3.8》  --这个是网络上找到的Gh0st3.8的代码，我去掉了CJ60.lib界面库，返璞归真的效果。（by the way.大家不要找Gh0st3.75的代码了，都是骗人的，只有客户端，没有服务端）

2.我自己的Aero远程控制(还在写ing...其中遇到很多问题，所以在这里不敢敝帚自珍，请求SOS国际援助.^_^)

主界面

因为之前用一些界面库总是各种掣肘，自己写个界面库又没那个本事。后来就一不做二不休，全部采用gdi+贴图的方式来做的界面。比较花哨，完全是当做写着玩，所以没有考虑很多基于性能的因素。

有主机上线(这里我暂时屏蔽了右下角仿腾讯的弹出窗。)

我比较喜欢《上兴远程控制》，它将主程序和生成服务端分为两个独立程序来做的，我觉得这样挺好，这一点我采用了他的思路。采用了一种很2的办法来实现。就是生成服务端和修改服务端图标的代码用C++写在了一个动态库里，然后服务端生成工具用WPF来做的。如图

因为我这款远程控制的主要目标是尽可能用上自己所学到的编程技术，所以在旁人看来未免有些华而不实。这点我也受教了。

顺便贴上比较欣赏的上兴远程控制的界面。

还有其他的参考，如外星人，灰鸽子等等知名非知名软件。敬谢不敏。在接下来的回目中尽自己所知来剖析Gh0st的运行机理。

/*********************************************************************************************************************************************************

2013年8月12日11:48:24  Witch_Soya

**********************************************************************************************************************************************************