瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » Gh0st3.6怎么实现真正的离线记录
痴心2009 - 2009-9-28 22:07:00
玩过Gh0st的人都知道 GH0ST的离线记录根本就是没用的 你服务端开着 他可以记录 你要是把程序关闭 就不能在记录什么了这个是很大的漏洞 本人有心修改 但是遇到了很大麻烦 希望论坛里的高手能指点迷津 我的QQ是7874715邮箱是我的QQ邮箱 GH0ST的源码我已经做成了附件 希望高手帮忙看看

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: Gh0st3[1].6_原版去硬盘锁源码.rar
soaika - 2009-9-29 8:26:00
没玩过,不了解,跟帖学习学习
沉很 - 2010-7-24 16:42:00
如果是离线记录,你可以试试修改被控制端,先将记录消息保存在某个位置,然后再控制端加个功能,读取的,发送读取离线记录的功能,这个被控制端再像发送消息一样将保存的记录发送过来,删除保存文件
jks_风 - 2010-7-26 23:36:00
easy thing 建议最好别开启离线键盘记录,因为那样江民和金山会秒杀之

版主删帖
1
查看完整版本: Gh0st3.6怎么实现真正的离线记录