相信很多人都听说过Gh0st这款软件，它和灰鸽子等软件一样是十多年前安全方面的代表。本人有幸拿到一款Gh0st软件的源码，经我的改造，修正大量bug，终于让这款软件能在现在的Windows操作系统上正常运行。虽然，很多做法在新的操作系统中已经过时或者没有必要，但是其软件的架构原理、过杀毒软件的设计思路和许多经典的做法，非常值得我们学习，尤其是对Windows客户端开发的朋友来说，绝对是提高内功的优秀学习资料。

好了，话不多说，先看下gh0st提供的一些功能：

主界面：

当有被控制端连上控制终端后，我们就可以对被控制端进行各种操作，包括文件管理、进程管理、窗口管理、机器控制（如重启关机、屏幕控制），甚至可以监控被控制端的键盘输入和打开被控制终端的视频摄像头，功能如下图所示：

文件管理：

进程与窗口管理：

超级终端：

键盘监控：

屏幕监控与控制：

监控摄像头：

代码下载地址：

关注我的微信公众号『CppGuide』，然后回复『gh0st』，即可得到下载地址。

当然，我保证我提供的源码一定是可以编译和调试运行的。注意的是：这是一款类似于木马性质的软件，请勿作任何非法用途，否则后果自负！

下面介绍一下，Gh0st的编译方法：

下载好代码以后，解压后用VS2013打开NG.sln文件，如图所示：

然后从上到下逐个编译工程，Client_Gh0stExe项目会生成控制端，Server_SvchostDll项目会生成被控制端。默认情况下，Server_SvchostDll可以以三种方式运行：Windows服务、注入到其他进程中的dll、独立的exe程序。这里我将Server_SvchostDll修改成以exe形式直接运行。全部编译成功后，在gh0st\Output\Debug\bin目录下会生成Gh0st.exe和svchost.exe，先启动Gh0st.exe，再启动svchost.exe就可以对运行了svchost.exe的机器进行远程控制了。

如果您在使用过程中遇到任何技术问题，都可以联系我解决，也可以关注我的微信公众号：CppGuide。

这是《Gh0st源码分析系列》的第一篇，从下一篇开始，我将详细分析这款远程控制软件的每一个模块实现的原理。