TeamViewer——内网中的安全武器
  TeamViewer是一款非常出名的远程控制软件,由于采用了特殊的VPN网络连接方式,因此可在双方都在内网中进行互控。TeamViewer的优点是许多木马难以比拟的,首先任何杀毒软件都不会对它进行查杀;其次TeamViewer本身使用VPN连接,因此不必考虑什么复杂的反弹域名、端口映射或转发之类的东东。另外,TeamViewer还有非常高的安全性,因为是在VPN中,因此可以彻底隐藏控制的地址。
    一、超强远控TeamViewer
  1.原始TeamViewer
  我们先来看看未改造前的TeamViewer,在根据其特点进行改造。这里我们选择的是最新的“TeamViewer V3.6.4889”,这个版本是绿版,非常方便后面的改造手术。
  解压下载的程序后,在要被控制的主机上,直接运行文件夹中的“”就可以了。运行TeamViewer后,TeamViewer会自动连接服务器进入VPN网络,将会获得自动分配的一个8位数字的ID和密码,显示在界面左侧。当第一次运行TeamViewer后获得的ID将是固定的,以后再次运行时依然是这个ID,但密码是随机的,每次执行都会不同。
桌面上文件删不掉
  要控制运行了TeamViewer的主机也很简单,只需在自己的电脑上运行TeamViewer,在界面右边输入被控电脑主机上TeamViewer获得的ID,选择连接类型为“远程支持”,点击“连接至伙伴”按钮,就可以连到控制该电脑主机了。
  2.改造手术计划
  不过远程控制软件毕竟是远程控制软件,如果真用它来控制我们的肉鸡,那肯定会被别人察觉的。那么我们如何才能将TeamViewer打造成一款真正的木马呢?
  首先,TeamViewer的远程控制功能不亚于木马,但是在被控主机上运行时是在前台显示程序窗口的,要想改造成木马,只需要加强其隐蔽性。另外,连接密码是随机的,因此我们需要固定其连接密码,才能保证上线稳定性和成功控制主机。最后TeamViewer整体程序文件多体积大,因此还需要进行精简,保证安装的方便。
  二、手术改造过程
  1.精简体积
  整个“TeamViewer V3.6.4889”共有3.89MB,但其主程序“”就有3.04MB了,这个程序文件是必不可少的,只有从其它文件上动手脚。
  在解压后的文件夹中,有三个子文件,分别为“w2k”、“X64”和“x86”,这三个文件夹是用于配置不同系统类型的。如果在Windows XP中,则必需“x86”,在64位系统中必需要“X64”,在Windows 2000/2003中,则只需要“w2k”就可以了。根据自己要控制的主机确定要保留的文件夹,然后删除其它的文件。
  “”是软件许可协议,可以直接删除掉。“”是反安装程序,也可以删除掉。“UNICOWS.DLL”是用于Windows 9X系统中的库文件,一般情况下也可以删除掉。“”、“”和“”这三个文件作用比较特殊,我们暂时可以将它们移出,如果需要后面的功能再按照操作恢复。删除这些文件后,TeamViewer就比较精简了。
  2.固定连接密码和随机启动
  上面提到TeamViewer的连接密码是不固定的,其实设置很简单:在TeamViewer程序中可以点击菜单“额外”→“选项”命令,在设置对话框的“常规”选项页中进行设置。勾选“随Windows启动TeamViewer”项,在下方的密码中输入自己要设置的连接密码,确定后保存设置即可。这样就可以在每次启动电脑时,自动打开TeamViewer,并连接到TeamViewer的专用网络中,以保证控制端可以进行控制连接。
  3.被控端稳定性
  另外,还要防止TeamViewer在被控主机上被强行关闭。在被控主机上运行TeamViewer,点击菜单“额外”→“选项”命令,在设置对话框的“安全”选项页中,勾选“在这台电脑上更改设置需要管理员权限”和“禁止关闭TeamViewer”项。另外,将“入站访问”设置为“完全访问”,以保证能够被控制端完全控制使用各种功能。
  4.导出被控端配置
  可在自己的主机上进行如上的配置后,在选项设置对话框中,点击“访问控制”选项页下的“显示高级选项”按钮,打开高级选项设置界面。点击“导出/导入设置”中的“导出”按钮,即可将当前配置的TeamViewer信息导出生成为.ini的配置信息文件。
  三、TeamViewer在肉鸡上的使用
  将精简后的TeamViewer文件和生成的配置信息文件上传到肉鸡上,运行“”文件后,再导入刚才生成的配置文件,以后可以用TeamViewer完全控制肉鸡了。但是为了防止TeamViewer被强行关闭,我们可以使用一些Rootkit隐藏工具,将“”进程及文件所在的文件夹给隐藏起来。例如可使用一个叫作AFX Windows Rootkit 2005的工具,让TeamViewer彻底隐藏起来。
  AFX Windows Rootkit 2005是一个很好的Rootkit工具,它可以完成木马进程、文件、注册表的隐藏,还可实现DLL文件、网络连接及系统服务的隐藏。将程序文件“”和其它木马程序文件放到TeamViewer所在的文件夹中,在命令行下执行“ /i”命令,TeamViewer文件夹就再也看不到了,同时TeamViewer的进程及其下的所有文件、动态连接库、服务及端口等都将被隐藏起来。
  四、TeamViewer的强大控制功能
  在肉鸡上安装好TeamViewer后,就可以无忧控制了,不用担心TeamViewer会被杀毒软件更新病毒库后查杀,也不用担心自己在内网中肉鸡无法反弹连接!下面来看看TeamViewer的强大远程控制功能。
  1.远程控制很方便
  运行TeamViewer,在界面右边输入被控端的ID,选择连接类型为“远程支持”,点击“连接至伙伴”按钮,就可以连接上远程主机。首先,会弹出密码验证对话框,输入预先设置的密码,就会自动建立连接了。
  连接上被控端的电脑后,会弹出TeamViewer远程控制窗口,在窗口中即可如操作本地电脑一样操作远程主机。想要远程桌面的画面质量高一些,于是点击控制窗口上方的浮动工具条,选择“查看”→“质量”→“优化质量”命令,即可让桌面显示真彩,而操作速度却基本上没有受到什么影响。另外,可以缩小自己的控制范围,就让操作只有某个程序窗口中进行。点击“查看”→“选择单个窗口”,在远程桌面上选择要操作的程序窗口,就可将控制窗口内容缩小到指定的程序窗口了。这样不仅方便操作,而且由于减少了数据传输,因此大大加快了控制操作速度。需要时可以随时切换回显示整个远程桌面。
  2.文件传输速度快
  如果要从被控主机上传或下载文件,可以点击远程控制窗口上方的“文件传送”按钮,即可打开文件传输窗口。在窗口左侧是本地的电脑硬盘内容,右侧是远程电脑硬盘文件夹。直接从左侧本地硬盘中,选择要发送的文件,在右侧窗口中浏览指定存放文件的文件夹,点击上方的“发送”按钮,或者按下F11键,即可将文件发送到远程电脑的硬盘中了。
  同样,也可以从远程连接的办公电脑上,将文件复制到本地电脑硬盘中来。TeamViewer的文件传输速度非常快,可达到网络的上限!在传输大体积的文件时,更显示出其优势。
  3.VPN功能,渗透好帮手
  由于TeamViewer是通过服务器中转连接的,因此被控方根本无法通过网络监控查询到控制端的IP地址,而使用普通木马则会存在暴露自身的问题。另外,在TeamViewer中带了一个VPN功能,可将被控端与本机置于一个虚拟的局域网中,进而渗透被控机所在的真实物理局域网网络。
  在TeamViewer中输入远程肉机ID,选择连接类型为“VPN”,确定后就可以与肉鸡建立一个VPN网络了。在打开的VPN窗口中,可以看到本机的IP为“7.2.60.134”,远程肉鸡IP为“7.2.61.17”之类的内网IP地址。这说明,本机与肉鸡已经突破各种网络限制,进入了同一个局域网中。在局域网中,就可以方便的进行各种渗透操作了。