gh0st3.6_src是红狼官方提供的源码。

简介：
gh0st RAT是由红狼小组精心打造的一款卓越的远程控制软件。自红狼上次发布gh0st 2.5源代码以来，便一直未进行开源，此次更新的gh0st 3.6版本再次选择开放源代码。Gh0st RATC.Rufus Security Team提供的控制端采用了IOCP模型，并利用zlib压缩方式实现了数据传输的稳定性和高效性，支持无限数量的上线主机同时控制。该控制端具备自动检测CPU使用率并动态调整工作线程的功能，以确保稳定高效的运行，其宿主进程为svchost，以系统服务启动，并包含远程守护线程，上线间隔设定为两分钟，通过心跳包机制有效防止意外掉线。此外，该软件支持两种上线方式：HTTP和DNS自动恢复SSDT功能（该功能的作用是避免被杀毒软件识别），安装本程序需要管理员权限。控制端文件大小为279K，界面设计秉承“返朴归真”的理念；生成的服务端则无壳，文件大小为106K，EXE内的资源采用了UPX压缩技术。此外，该程序还支持安装多个服务端以及其他诸多细节方面的功能，具体细节请用户自行探索。 主要功能包括：文件管理系统完全模仿Radmin的设计风格，支持批量上传、删除、下载、创建和重命名文件及文件夹；屏幕监视功能采用扫描算法进行快速处理，在网络条件极差的情况下也能达到120帧/秒的速度；差异算法则更适合在网络状况不佳的情况下进行数据传输，从而保证传输速度快；控制端能够实现屏幕控制、发送Ctrl+Alt+Del指令以及剪贴板操作；提供了七种不同的色彩显示模式等。键盘记录功能能够记录中英文信息并进行离线存储（最大容量为50M）；远程终端则提供了一个简化的Shell系统管理界面，包括进程管理和窗口管理功能；同时还具备拨号上网密码获取能力。视频查看功能支持远程摄像头监控、快照捕获和视频录制等操作以及压缩功能...语音监听功能能够实时监听远程语音通信, 并可将本地语音实时传送至远程设备进行语音聊天, 采用GSM610压缩方式保证会话流畅性。会话管理包括注销、重启和关机等操作, 以及服务端卸载功能。此外, 该程序还具备下载执行指定URL中的程序的功能, 允许隐藏或显示访问特定网址的功能, 并提供清除系统日志的功能; 通过将IP数据库文件QQWry.Dat放置于程序同目录下即可实现地理位置显示。最后, 该软件还支持集群控制, 可以同时管理多台主机并开启视频监控等管理功能, 以及提供备注功能等等。