Gh0st.exe程序简单的分析步骤介绍

1、程序安装安装完程序，就等于做好了准备，接下来看Gh0st的界面，如图所示：常见的功能有获取被控制端主机硬盘资料傻疑煜阖信息：利用本系统可列举被控计算机所有硬盘上的所有目录和文件信息，远程文件操作，键盘记录，摄像头，远程桌面，命令行控制，服务等。

3、软件无壳同时，我们还要对这个Server.exe查看其软件的信息。从下面我们可以看到软件无壳。软件无壳很好判断，关键就看那个查壳的位置信息。

5、动态分析软件的动态分析是指使用IDA工具，在静态分析之后，动态可以调试，大家知道这个过程就可以了，具体的细节找资料学习一下。