Gh0st3.75远程控制的原理和使用

admin管理员组

文章数量:1533919

2024年3月16日发(作者：)

Gh0st3.75

远程控制的原理和使用

【摘要】Gh0st3.75免杀远控是一款功能十分强大的远程控制的软件，可实现远程电脑控制，

键盘记录，文件浏览和音频聊天等功能。本文首先简单介绍了远程控制的原理和用途，之后

简单介绍了Gh0st3.75免杀远控的功能和应用，然后通过实例演示了Gh0st3.75免杀远控的

配置使用过程，并对该软件做出了总结与评价。

【关键字】Gh0st3.75免杀远控；远程控制原理；远程控制应用

1. 远程控制简介

远程控制软件，主要用于pc管理和服务，是在网络上由一台电脑（主控端 /客户端）

远距离去控制另一台电脑（被控端 Host/服务器端）的应用软件，使用时客户端程序向被控

端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使

用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。具有强大

的内网穿透功能。

1.1 远程控制的原理

远控软件一般分客户端程序(Client)和服务器端程序(Server)两部分，通常将客户端程序

安装到主控端的电脑上，将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控

端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使

用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。

用户连接到网络上，通过远程访问的客户端程序发送客户身份验证信息和与远程主机连

接的要求，远程主机的服务器端程序验证客户身份，如果验证通过，那么就与客户建立连接，

并向用户发送给验证通过和已建立连接的信息。那么这个时候，用户便可以通过客户端程序

监控或向远程主机发送要执行的指令，而服务器端程序则执行这些指令，并把键盘、鼠标和

屏幕刷新数据传给客户端程序，客户端程序通过运算把主机的屏幕等信息显示给用户看，使

得用户可以在远程主机上进行工作。如果没有通过身份验证的话，就是没有与用户建立连接，

用户也就不能远程控制远程主机了。

1.2远程控制的应用

远程控制在众多的领域里有着非常广泛的应用，如：

a.远程办公

b.远程教育

c.远程维护

d.远程协助

e.远程指挥

2．Gh0st3.75免杀远控的功能和应用

2.1 Gh0st3.75免杀远控简介

免杀远控是指利用这个软件制造病毒，通过网页，传送等放发送给其他用户，让其他主

机被你控制。实现例如：查看对方视频、对方语音、键盘记录、系统应用等功能，并且常用

杀毒软件并不能发现被远程控制。

Gh0st3.75免杀远控端采用IOCP模型，数据传输采用zlib压缩方式。稳定快速，上线

数量无上限，可同时控制上万台主机。控制端自动检测CPU使用率调整自己的工作线程, 稳

定高效。宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。心跳包机制

防止意外掉线，支持HTTP和DNS上线两种方式，恢复SSDT,控制端279K，返朴归真的界面，

生成的服务端无壳，106 K，EXE内的资源用UPX压缩, 可安装多个服务端。

2.2 Gh0st3.75免杀远控的功能介绍及应用

通过远程控制软件，可以进行很多方面的远程控制，包括获取目标计算机屏幕图像、窗

口及进程列表；记录并提取远端键盘事件(击键序列，即监视远端键盘输入的内容)；打开、

关闭目标计算机的任意目录并实现资源共享；提取拨号网络及普通程序的密码；激活、中止

远端进程：打开、关闭、移动远端窗口；控制目标计算机鼠标的移动与动作(操作)：浏览目

标计算机文件目录，任意删除目标计算机的磁盘文件；上传、下载文件，就如操作自己的计

算机的文件一样的简单；远程执行目标计算机的程序：强制关闭Windows、关闭系统(包括

电源)、重新启动系统；提取、创建、修改、删除目标计算机系统注册表关键字；在远端屏

幕上显示消息；启动目标计算机外设进行捕获、播放多媒体／音频文件：控制远端录、放音

设备音量以及进行远程版本升级更新等。Gh0st3.75免杀远控的具体功能如下表所示：

文件管理

屏幕监视

完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名

扫描算法速度最快可达到120帧/秒，差异算法适合网络极差的情况下传输,

传输速度快，控制屏幕，发送Ctrl+Alt+Del，剪贴板操作，7种色彩显示

方式,等......

记录中英文信息，离线记录(记录上限50M)功能

一个简单shell

进程管理，窗口管理，拨号上网密码获取

查看远程摄像头,快照,录像,压缩等功能...

监听远程语音,同时也可以把本地语音传送给远程,进行语音聊天,GSM610

压缩方式,传输流畅

注销，重启，关机，卸载服务端

下载执行指定URL中的程序，隐藏或者显示访问指定网址，清除系统日志

将IP数据库文件放置程序同目录下即可显示地理位置

可同时控制多台主机，同时打开视频监控等管理功

键盘记录

远程终端

系统管理

视频查看

语音监听

会话管理

其它功能

地址位置

集群控制

3.配置使用过程

3.1服务器端的配置生成

Gh0st3.75免杀远控是一款占用内存很小的控制软件，但它还具备着较强的穿透防火墙

和杀毒软件的主动防御能力。另外由于这款软件并不普遍，所以其生成的最新服务端，无须

进行加密就可以逃脱一些杀毒软件的追踪。

安装并打开 获取主机IP地址

生成服务器

实施远程控制(如下图

3.1-3.5)

a． 在被控主机及服务端主机上均安装并打开 Gh0st3.75免杀远控软件。

b． 获得主机IP地址。

方法1：计算机--->网络--->属性--->本地连接--->详细信息--->IP地址

方法2：开始-->运行--->CMD输入ipconfig --->IP地址

c． 点击Gh0st操作界面上的“生成服务端”按钮，将自己主机的IP地址填入“域名

1”，然后单击“连接测试”，选择“自删除”按钮，最后点击“生成服务端”。完成上述

步骤后，我们得到了一个木马文件，它被保存在自己选择的目录下。

本文标签： 远程控制功能