Gh0st3.75远程控制的原理和使用
【摘要】Gh0st3.75免杀远控是一款功能十分强大的远程控制的软件，可实现远程电脑控制，键盘记录，文件浏览和音频聊天等功能。

本文首先简单介绍了远程控制的原理和用途，之后简单介绍了Gh0st3.75免杀远控的功能和应用，然后通过实例演示了Gh0st3.75免杀远控的配置使用过程，并对该软件做出了总结与评价。

【关键字】Gh0st3.75免杀远控；远程控制原理；远程控制应用
1.远程控制简介
远程控制软件，主要用于pc管理和服务，是在网络上由一台电脑（主控端 /客户端）远距离去控制另一台电脑（被控端 Host/服务器端）的应用软件，使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。

具有强大的内网穿透功能。

1.1远程控制的原理
远控软件一般分客户端程序(Client)和服务器端程序(Server)两部分，通常将客户端程序安装到主控端的电脑上，将服务器端程序安装到被控端的电脑上。

使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。

用户连接到网络上，通过远程访问的客户端程序发送客户身份验证信息和与远程主机连接的要求，远程主机的服务器端程序验证客户身份，如果验证通过，那么就与客户建立连接，并向用户发送给验证通过和已建立连接的信息。

那么这个时候，用户便可以通过客户端程序监控或向远程主机发送要执行的指令，而服务器端程序则执行这些指令，并把键盘、鼠标和屏幕刷新数据传给客户端程序，客户端程序通过运算把主机的屏幕等信息显示给用户看，使得用户可以在远程主机上进行工作。

如果没有通过身份验证的话，就是没有与用户建立连接，用户也就不能远程控制远程主机了。

1.2远程控制的应用
远程控制在众多的领域里有着非常广泛的应用，如：
a.远程办公
b.远程教育
c.远程维护
d.远程协助
e.远程指挥
2．Gh0st3.75免杀远控的功能和应用
2.1 Gh0st
3.75免杀远控简介
免杀远控是指利用这个软件制造病毒，通过网页，传送等放发送给其他用户，让其他主机被你控制。

实现例如：查看对方视频、对方语音、键盘记录、系统应用等功能，并且常用杀毒软件并不能发现被远程控制。

Gh0st3.75免杀远控端采用IOCP模型，数据传输采用zlib压缩方式。

稳定快速，上线数量无上限，可同时控制上万台主机。

控制端自动检测CPU使用率调整自己的工作线程, 稳定高效。

宿主为svchost以系统服务启动,有远程守护线程,上线间隔为两分钟。

心跳包机制防止意外掉线，支持HTTP和DNS上线两种方式，恢复SSDT,控制端279K，返朴归真的界面，
生成的服务端无壳，106 K，EXE内的资源用UPX压缩, 可安装多个服务端。

2.2 Gh0st
3.75免杀远控的功能介绍及应用
通过远程控制软件，可以进行很多方面的远程控制，包括获取目标计算机屏幕图像、窗口及进程列表；记录并提取远端键盘事件(击键序列，即监视远端键盘输入的内容)；打开、关闭目标计算机的任意目录并实现资源共享；提取拨号网络及普通程序的密码；激活、中止远端进程：打开、关闭、移动远端窗口；控制目标计算机鼠标的移动与动作(操作)：浏览目标计算机文件目录，任意删除目标计算机的磁盘文件；上传、下载文件，就如操作自己的计算机的文件一样的简单；远程执行目标计算机的程序：强制关闭Windows、关闭系统(包括电源)、重新启动系统；提取、创建、修改、删除目标计算机系统注册表关键字；在远端屏幕上显示消息；启动目标计算机外设进行捕获、播放多媒体／音频文件：控制远端录、放音设备音量以及进行远程版本升级更新等。

Gh0st3.75免杀远控的具体功能如下表所示：
3.1服务器端的配置生成
Gh0st3.75免杀远控是一款占用内存很小的控制软件，但它还具备着较强的穿透防火墙和杀毒软件的主动防御能力。

另外由于这款软件并不普遍，所以其生成的最新服务端，无须进行加密就可以逃脱一些杀毒软件的追踪。

a．在被控主机及服务端主机上均安装并打开Gh0st3.75免杀远控软件。

b．获得主机IP地址。

方法1：计算机--->网络--->属性--->本地连接--->详细信息--->IP地址
方法2：开始-->运行--->CMD输入ipconfig --->IP地址
c．点击Gh0st操作界面上的“生成服务端”按钮，将自己主机的IP地址填入“域名1”，然后单击“连接测试”，选择“自删除”按钮，最后点击“生成服务端”。

完成上述步骤后，我们得到了一个木马文件，它被保存在自己选择的目录下。

d．将木马压缩并发送给你要控制的电脑。

（压缩后的木马文件可以逃脱一些安全软件的扫描。

）
e．当对方打开文件后，木马文件会消失（这是由于之前的步骤中，我们点选了“自删除”选项），此时服务端Gh0st3.75免杀远控软件会提醒有新的服务端上线，这时你就可以控制对方的电脑了。

f．通过Gh0st3.75免杀远控对对方电脑的远程监控后，可实现多种功能。

如：文件管理、屏幕监控、键盘记录、CMD命令行、服务管理、注册表、系统管理、视频管理、音频聊天、代理映射等，另外还能实现诸如跳窗、对话等额外功能。

g．在连接的主机中，点选需要控制的IP号，开始实现控制。

h．屏幕监控：（见图3.1-3.5）首先点击要控制的主机IP地址，右键出现菜单，选择菜单中中的屏幕监控选项，弹出屏幕监控窗口，对选定主机进行屏幕监控。

i．发送信息：（见图3.1）首先点击要控制的主机IP地址，右键出现菜单，选择菜单中的发送信息选项，选择弹窗的样式，并编辑弹窗文字，点击确认发送后。

通过屏幕监控窗口，我们可以看到对方屏幕的弹窗。

j．CMD命令行：（见图3.2）首先点击要控制的主机IP地址，右键出现菜单，选择菜单中的CMD命令行选项，对远程终端CMD进行操作。

k．服务管理：（见图3.3）。

l．键盘记录：（见图3.4）首先点击要控制的主机IP地址，右键出现菜单，选择菜单中的键盘记录选项，出现键盘记录窗口，选择获取记录按钮可获取在此之前的键盘录入情况，选择清空记录按钮可将窗口中的记录清空，选择保存记录按钮可将获取的键盘记录保存在指定目录下。

m．系统管理：（见图3.5）首先点击要控制的主机IP地址，右键出现菜单，选择菜单中的系统管理按钮，出现系统管理窗口，可对进程、窗口、账户密码等进行控制。

3.2 控制端的功能实现
图3.1 发送信息（弹窗）
图3.2利用CMD查看被控制主机与本机的连接情况
（试了很多方法还是为空。

）
图3.3 利用服务管理功能查看被控制主机的服务进程并可对服务进行操作
图3.4 利用键盘记录可对被控制主机键入进行记录（可利用该手段获取用户密码）
图3.5 利用系统管理对窗口进行管理（可实现关闭、最小化等功能）
4.Gh0st3.75免杀远控的不足
（1）由于GhOst较为小众，因此在下载该软件时，难以找到该软件的安全下载地址，有些恶意的网站或个人甚至会在软件中加入木马程序。

（2）GhOst3.75 rat不存在用户登陆，安全性较低，可能存在主机被他人远程监控的威胁。

（3）GhOst在屏幕监控过程中有1-2秒的时延发生，并且画质不够清晰，导致主机卡顿。

（4）不能提供远程云服务功能。

（5）只能在pc机中使用，无手机客户端。

(6)出现服务管理无效，疑似被防火墙阻拦
5.总结
Gh0st3.75免杀远控是一款功能强大的远程控制软件，它可以实现多种远程控制功能，并可以一定程度的躲避安全软件的查杀，集功能性与隐蔽性于一身，更重要的是，它可以实现其他远控控制软件不能做到的一点，即同时控制数以千计的远程终端，因此，我们可以说Gh0st3.75免杀远控是一款非常实用的远程控制软件。

参考文献:
[1] 张任斌. 计算机远程控制技术[M]. 北京: 清华大学出版社, 2011. 24-27.
[2] 常永昌. 一种远程控制软件的设计与实现[J].计算机应用.2003（3）
[3]谢建中. 计算机远程监控系统的技术研究[J]. 电脑编程技巧与维护. 2010(08)
[4] 陈桐. 基于计算机的远程监控系统研究[J]. 硅谷. 2013(09)
[5]郑昌波,秦前清,袁军,简化. 计算机远程控制技术研究及实践[J]. 计算机工程与设计. 2005(06)。