1、程序安装安装完程序,就等于做好了准备,接下来看Gh0st的界面,如图所示:常见的功能有获金泫险缋取被控制端主机硬盘资料傻疑煜阖信息:利用本系统可列举被控计算机所有硬盘上的所有目录和文件信息,远程文件操作,键盘记录,摄像头,远程桌面,命令行控制,服务等。
3、软件无壳同时,我们还要对这个Server.exe查看其软件的信息。从下面我们可以看到软件无壳。软件无壳很好判断,关键就看那个查壳的位置信息。
5、动态分析软件的动态分析是指使用IDA工具,在静态分析之后,动态可以调试,大家知道这个过程就可以了,具体的细节找资料学习一下。
