Gh0st RAT
update(2008.01.20 00:21):发布了,官方地址 http://www.wolfexp.net/forum/viewthread.php?tid=5644&pid=35560&page=1&extra=page%3D1#pid35560
鬼仔注:红狼的远控,未经同意,没办法发出来,先写个介绍,等红狼发布的时候,再提供下载地址。上线方式比较有特色,任何一个包含上线字串的页面都可以作为上线页面用,发挥下想想,都可以利用哪些地方上线,嘿嘿。
以下功能简单介绍:
控制端与服务端都采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为1分钟,还是要等一下。
心跳包机制防止意外掉线..
支持HTTP和DNS上线两种方式
控制端224K,返朴归真的界面,生成的服务端无壳,156K,可多次重复安装,重复安装要等2秒,要退出守护线程
其它细节方面的功能大家自己去发现吧
功能:
文件管理 完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名
屏幕监视 此模块全用汇编编写,算法比最小矩形法或者隔行扫描更快,2G的CPU利用率小于4%
键盘记录 可记录中英文信息
远程终端 一个简单shell
系统管理 进程管理,窗口管理
视频监控 监控远程摄像头
会话管理 注销,重启,关机,卸载服务端
其它功能 下载执行指定URL中的程序,隐藏或者显示访问指定网址
地址位置 将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置
集群控制 可同时控制多台主机,同时打开视频监控等管理功能
….
演示地址:http://www.wolfexp.net/other/Gh0st_RAT/index.html
http://www.wolfexp.net/other/Gh0st_RAT/demo.rar
更多请关注红狼安全小组官方网站 http://www.wolfexp.net/
