TeamViewer——内网中的安全武器.docVIP

TeamViewer——内网中的安全武器 TeamViewer——内网中的安全武器 　　TeamViewer是一款非常出名的远程控制软件，由于采用了特殊的VPN网络连接方式，因此可在双方都在内网中进行互控。TeamViewer的优点是许多木马难以比拟的，首先任何杀毒软件都不会对它进行查杀；其次TeamViewer本身使用VPN连接，因此不必考虑什么复杂的反弹域名、端口映射或转发之类的东东。另外，TeamViewer还有非常高的安全性，因为是在VPN中，因此可以彻底隐藏控制的地址。 ??? 一、超强远控TeamViewer 　　1.原始TeamViewer 　　我们先来看看未改造前的TeamViewer，在根据其特点进行改造。这里我们选择的是最新的“TeamViewer V3.6.4889”，这个版本是绿色版，非常方便后面的改造手术。 　　解压下载的程序后，在要被控制的主机上，直接运行文件夹中的“TeamViewer.exe”就可以了。运行TeamViewer后，TeamViewer会自动连接服务器进入VPN网络，将会获得自动分配的一个8位数字的ID和密码，显示在界面左侧。当第一次运行TeamViewer后获得的ID将是固定的，以后再次运行时依然是这个ID，但密码是随机的，每次执行都会不同。 　　要控制运行了TeamViewer的主机也很简单，只需在自己的电脑上运行TeamViewer，在界面右边输入被控电脑主机上TeamViewer获得的ID，选择连接类型为“远程支持”，点击“连接至伙伴”按钮，就可以连到控制该电脑主机了。 　　2.改造手术计划 　　不过远程控制软件毕竟是远程控制软件，如果真用它来控制我们的肉鸡，那肯定会被别人察觉的。那么我们如何才能将TeamViewer打造成一款真正的木马呢？ 　　首先，TeamViewer的远程控制功能不亚于木马，但是在被控主机上运行时是在前台显示程序窗口的，要想改造成木马，只需要加强其隐蔽性。另外，连接密码是随机的，因此我们需要固定其连接密码，才能保证上线稳定性和成功控制主机。最后TeamViewer整体程序文件多体积大，因此还需要进行精简，保证安装的方便。 　　二、手术改造过程 　　1.精简体积 　　整个“TeamViewer V3.6.4889”共有3.89MB，但其主程序“TeamViewer.exe”就有3.04MB了，这个程序文件是必不可少的，只有从其它文件上动手脚。 　　在解压后的文件夹中，有三个子文件，分别为“w2k”、“X64”和“x86”，这三个文件夹是用于配置不同系统类型的。如果在Windows XP中，则必需“x86”，在64位系统中必需要“X64”，在Windows 2000/2003中，则只需要“w2k”就可以了。根据自己要控制的主机确定要保留的文件夹，然后删除其它的文件。 　　“License.txt”是软件许可协议，可以直接删除掉。“uninstall.exe”是反安装程序，也可以删除掉。“UNICOWS.DLL”是用于Windows 9X系统中的库文件，一般情况下也可以删除掉。“install64.exe”、“install.exe”和“install.reg”这三个文件作用比较特殊，我们暂时可以将它们移出，如果需要后面的功能再按照操作恢复。删除这些文件后，TeamViewer就比较精简了。 　　2.固定连接密码和随机启动 　　上面提到TeamViewer的连接密码是不固定的，其实设置很简单：在TeamViewer程序中可以点击菜单“额外”→“选项”命令，在设置对话框的“常规”选项页中进行设置。勾选“随Windows启动TeamViewer”项，在下方的密码中输入自己要设置的连接密码，确定后保存设置即可。这样就可以在每次启动电脑时，自动打开TeamViewer，并连接到TeamViewer的专用网络中，以保证控制端可以进行控制连接。 　　3.被控端稳定性 　　另外，还要防止TeamViewer在被控主机上被强行关闭。在被控主机上运行TeamViewer，点击菜单“额外”→“选项”命令，在设置对话框的“安全”选项页中，勾选“在这台电脑上更改设置需要管理员权限”和“禁止关闭TeamViewer”项。另外，将“入站访问”设置为“完全访问”，以保证能够被控制端完全控制使用各种功能。 　　4.导出被控端配置 　　可在自己的主机上进行如上的配置后，在选项设置对话框中，点击“访问控制”选项页下的“显示高级选项”按钮，打开高级选项设置界面。点击“导出/导入设置”中的“导出”按钮，即可将当前配置的TeamViewer信息导出生成为.ini的配置信息文件。 　　三、TeamViewer在肉鸡上的使用 　　将精简后的TeamViewer文件和生成的配置信息文件上传到肉鸡上，