首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
关于ghost3.6的疑问
发表于: 2012-4-17 18:28
6566
关于ghost3.6的疑问
yyyang
2012-4-17 18:28
6566
请问各位大牛 我的ghost3.6的服务端传到虚拟机或者别人的电脑上无法启动 双击之后没有反应了 我的ghost是用vs2010编译的
望高手指点
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
13
)
windowsa
雪 币:
183
活跃值:
(55)
能力值:
( LV3,RANK:20 )
在线值:
发帖
11
回帖
305
粉丝
0
关注
私信
windowsa
2
楼
编译成功,首先本地测试看是否能够成功上线.如果可以的话就排除了编译之后不能上线的问题.
在别人机器运行 用的动态域名更新的方式上线还是ftp 或其他方式!看是否更新!在看看马是不是被K了
2012-4-17 19:59
0
codexploit
雪 币:
144
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
25
粉丝
0
关注
私信
codexploit
3
楼
原版的代码里有console下的 先拿那个debug去 慢慢调吧
一般不会这种问题的。。。
不要干坏事哦
2012-4-17 22:40
0
yyyang
雪 币:
822
活跃值:
(279)
能力值:
( LV3,RANK:30 )
在线值:
发帖
17
回帖
86
粉丝
0
关注
私信
yyyang
4
楼
恩恩 多谢指导 我是想学习一些ghost 不敢干啥坏事 多谢多谢
2012-4-18 19:50
0
小P孩儿
雪 币:
23
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
483
粉丝
0
关注
私信
小P孩儿
5
楼
看看有木有连接,有木有监听。是不是加密串字符让你换了,服务端控制端要一样
2012-4-18 19:50
0
yyyang
雪 币:
822
活跃值:
(279)
能力值:
( LV3,RANK:30 )
在线值:
发帖
17
回帖
86
粉丝
0
关注
私信
yyyang
6
楼
我把虚拟机里的xp重装了一下 结果就可以了 但是我不知道为啥我没重装xp的时候 把server.exe放到虚拟机里会执行失败 是不是里面有重复的服务端进程了
我很想知道 ghost产生的server.exe最终在目标机器里是产生哪个进程的? 在ghost源码里的svchost的哪个文件里有啊
2012-4-25 11:08
0
codexploit
雪 币:
144
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
25
粉丝
0
关注
私信
codexploit
7
楼
就是svchost 看来你没深入研究服务是怎么启动的 先去看注册表吧
2012-4-25 14:56
0
yyyang
雪 币:
822
活跃值:
(279)
能力值:
( LV3,RANK:30 )
在线值:
发帖
17
回帖
86
粉丝
0
关注
私信
yyyang
8
楼
[QUOTE=codexploit;1067139]
就是svchost 看来你没深入研究服务是怎么启动的 先去看注册表吧
[/QUOTE]
多谢您的建议 非常感谢
2012-4-26 09:49
0
suzuk
雪 币:
321
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
13
粉丝
0
关注
私信
suzuk
9
楼
哥们你虚拟机要snapshot呀,装了木马后,再试上线前腰恢复到以前的snapshot,有时候就这样,服务卸载不掉吧貌似。。。
2012-4-26 11:06
0
yyyang
雪 币:
822
活跃值:
(279)
能力值:
( LV3,RANK:30 )
在线值:
发帖
17
回帖
86
粉丝
0
关注
私信
yyyang
10
楼
对哦 我一直都没有想到这一点 感谢您的指点
2012-4-26 11:34
0
yyyang
雪 币:
822
活跃值:
(279)
能力值:
( LV3,RANK:30 )
在线值:
发帖
17
回帖
86
粉丝
0
关注
私信
yyyang
11
楼
请问 ghsot里的install项目是如何触发的啊 为何我在里面设断点不能断掉程序
他是在服务端启动的吗 这个假设对吗
2012-5-8 11:26
0
yyyang
雪 币:
822
活跃值:
(279)
能力值:
( LV3,RANK:30 )
在线值:
发帖
17
回帖
86
粉丝
0
关注
私信
yyyang
12
楼
请问 ghsot里的install项目是如何触发的啊 为何我在里面设断点不能断掉程序
他是在服务端启动的吗 这个假设对吗
2012-5-8 11:27
0
yyyang
雪 币:
822
活跃值:
(279)
能力值:
( LV3,RANK:30 )
在线值:
发帖
17
回帖
86
粉丝
0
关注
私信
yyyang
13
楼
[QUOTE=codexploit;1067139]
就是svchost 看来你没深入研究服务是怎么启动的 先去看注册表吧
[/QUOTE]
感谢您之前给的建议 我现在知道gh0st的原理了 而且也花了些心思 改了一下ghost 从中学到不少东西
2012-6-6 22:35
0
yxfyiwind
雪 币:
205
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
30
粉丝
0
关注
私信
yxfyiwind
14
楼
换个宿主程序,循环注入
2012-12-10 17:02
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
yyyang
17
发帖
86
回帖
30
RANK
关注
私信
他的文章
[翻译]红队战术:隐藏Windows服务(大意)
10815
[翻译]自启动方式 No.96(大意)
5764
[翻译]自启动方式 No.94 No.95(大意)
6082
[翻译]自启动方式 No.93(大意)
5604
[求助]通讯框架
3005
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部