教你打造免查殺Teamviewer內網木馬
如今網上的木馬,已經多到了數不勝數的地步,但是真正好用能夠逃脫殺軟查殺,且不受網絡環境限制的木馬確很少。即使你碰到也是所謂的VIP版木馬,難道真的非要花錢才能買到“好馬”?答案當然是否定的,其實我們完全可以自己將Teamviewer木馬,打造成一個免殺且不受環境限制的超強木馬。
一、了解Teamviewer遠程控制
Teamviewer是一款功能強大的遠程管理軟件,由于軟件建立的初哀,是為了方便網絡管理員們的遠程管理,所以有些殺毒軟件沒有將它列入到木馬的行列,并且它還是至今唯一的一款能穿透內網,及各種防火墻的遠程控制軟件。
Teamviewer不同于其他同類軟件,它的服務端配置需要在被控制主機上操作,例如這里將下載下來的“Teamviewer”壓縮包程序,上傳并釋放到被控制主機上,然后運行里面的Teamviewer.exe程序,此時就會彈出“Teamviewer”對話框,并且自動連接服務器進入VPN網絡,獲得分配的ID、密碼(圖1)。
 |
| 圖1 |
如果此時你要想控制這臺主機,只要在自己的電腦里,同樣運行“Teamviewer”程序,然后在右邊ID框內,將它分配的ID輸入,并選擇“遠程支持”選項,就可遙控其受控主機了。
二、讓Teamviewer遠程控制軟件“搖身變”木馬
之前我們說到Teamviewer是一款遠程控制軟件,所以如果按照以上不加“修飾”的去安裝服務并連接,那很容易被網管們所發現。所以下面筆者要做的就是將Teamviewer遠程控制軟件,打造成一個隱蔽性極強并具殺傷力的木馬。
大家知道文件的體積越大,就越容易被管理員所關注,而Teamviewer的大小為3.89MB,其主程序Teamviewer.exe就有3.04MB,所以要想為其“減肥”只能從其它文件上著手了。
將下載的Teamviewer文件解壓后,你會發現里面有三個文件夾,分別是W2K、X64、X86,如果在Windows 2000/2003中則需要用到W2K,在64位系統中就是X64,Windows Xp則是X86,這里你可以根據被控主機的系統,來確定保留的文件,無用的文件刪除即可(圖2)。
 |
| 圖2 |
除了三個文件夾外,主目錄里的uninstall.exe反安裝程序、License.txe軟件協議、Unicows.ddl庫文件也都刪除掉。而Intall64.exe、install.exe、install.reg文件都是安裝程序用的,如果現在用不上可以將它們移出,等到用的時候在恢復,這樣Teamviewer才會在原來的基礎上減下很多“脂肪”。
接下來為了保證自己能夠與被控制主機連接上,我們需要對Teamviewer的連接密碼進行設置,以避免連接密碼因不固定而連接不上。
這里打開“Teamviewer程序”對話框,在其上方依次單擊“額外”→“選項”標簽,此時就會彈出的“Teamviewer選項”對話框內,我們在密碼和確認密碼文本內,輸入想要設定的連接密碼后,單擊“確定”按鈕,這樣每次啟動電腦,就可自動打開Teamviewe連接專用網絡,從而可以保證控制端的正常連接(圖3)。
 |
| 圖3 |
除此之外,為了防止被控端上的Teamviewe關閉,我們需要在被控制主機上的Teamviewe,依次單擊“額外”→“選項”標簽,在彈出的“Teamviewe選項”對話框內,切入至上方“安全”標簽,然后分別勾選上里面“更改要求本電腦上的管理員權限”和“禁止Teamviewe關閉”復選框(圖4)。
 |
| 圖4 |
最后別忘了將“入站訪問控制”里的滑塊拖到最上方,使其變為“完全訪問”狀態,來保證我們以后能夠完全控制使用其各項功能。
如果以上的操作,你是在自己主機里進行配置的,你可以在“Teamviewe選項”對話框內,切入至“高級”選項,在“導入/導出選項”欄內,單擊“導出”按鈕指定保存路徑后,即可將當前Teamviewe配置信息導出生成。
接下來我們只要將Teamviewe縮小的體積和生成的配置信息,上傳到肉雞主機,然后運行Teamviewe.exe程序,并導入剛才生成配置文件,此時就可以完全,且非常安全的控制這臺主機了。
【編輯推薦】
