TeamViewer是一款非常出名的远程控制软件，由于采用了特殊的VPN网络连接方式，因此可在双方都在内网中进行互控。TeamViewer的优点是许多木马难以比拟的，首先任何杀毒软件都不会对它进行查杀；其次TeamViewer本身使用VPN连接，因此不必考虑什么复杂的反弹域名、端口映射或转发之类的东东。另外，TeamViewer还有非常高的安全性，因为是在VPN中，因此可以彻底隐藏控制的地址。

    一、超强远控TeamViewer

　　1.原始TeamViewer

　　我们先来看看未改造前的TeamViewer，在根据其特点进行改造。这里我们选择的是最新的“TeamViewer V3.6.4889”，这个版本是绿色版，非常方便后面的改造手术。

　　解压下载的程序后，在要被控制的主机上，直接运行文件夹中的“TeamViewer.exe”就可以了。运行TeamViewer后，TeamViewer会自动连接服务器进入VPN网络，将会获得自动分配的一个8位数字的ID和密码，显示在界面左侧。当第一次运行TeamViewer后获得的ID将是固定的，以后再次运行时依然是这个ID，但密码是随机的，每次执行都会不同。

　　要控制运行了TeamViewer的主机也很简单，只需在自己的电脑上运行TeamViewer，在界面右边输入被控电脑主机上TeamViewer获得的ID，选择连接类型为“远程支持”，点击“连接至伙伴”按钮，就可以连到控制该电脑主机了。

　　2.改造手术计划

　　不过远程控制软件毕竟是远程控制软件，如果真用它来控制我们的肉鸡，那肯定会被别人察觉的。那么我们如何才能将TeamViewer打造成一款真正的木马呢？

　　首先，TeamViewer的远程控制功能不亚于木马，但是在被控主机上运行时是在前台显示程序窗口的，要想改造成木马，只需要加强其隐蔽性。另外，连接密码是随机的，因此我们需要固定其连接密码，才能保证上线稳定性和成功控制主机。最后TeamViewer整体程序文件多体积大，因此还需要进行精简，保证安装的方便。

　　二、手术改造过程

　　1.精简体积

　　整个“TeamViewer V3.6.4889”共有3.89MB，但其主程序“TeamViewer.exe”就有3.04MB了，这个程序文件是必不可少的，只有从其它文件上动手脚。

　　在解压后的文件夹中，有三个子文件，分别为“w2k”、“X64”和“x86”，这三个文件夹是用于配置不同系统类型的。如果在Windows XP中，则必需“x86”，在64位系统中必需要“X64”，在Windows 2000/2003中，则只需要“w2k”就可以了。根据自己要控制的主机确定要保留的文件夹，然后删除其它的文件。

　　“License.txt”是软件许可协议，可以直接删除掉。“uninstall.exe”是反安装程序，也可以删除掉。“UNICOWS.DLL”是用于Windows 9X系统中的库文件，一般情况下也可以删除掉。“install64.exe”、“install.exe”和“install.reg”这三个文件作用比较特殊，我们暂时可以将它们移出，如果需要后面的功能再按照操作恢复。删除这些文件后，TeamViewer就比较精简了。

　　2.固定连接密码和随机启动

　　上面提到TeamViewer的连接密码是不固定的，其实设置很简单：在TeamViewer程序中可以点击菜单“额外”→“选项”命令，在设置对话框的“常规”选项页中进行设置。勾选“随Windows启动TeamViewer”项，在下方的密码中输入自己要设置的连接密码，确定后保存设置即可。这样就可以在每次启动电脑时，自动打开TeamViewer，并连接到TeamViewer的专用网络中，以保证控制端可以进行控制连接。

　　3.被控端稳定性

　　另外，还要防止TeamViewer在被控主机上被强行关闭。在被控主机上运行TeamViewer，点击菜单“额外”→“选项”命令，在设置对话框的“安全”选项页中，勾选“在这台电脑上更改设置需要管理员权限”和“禁止关闭TeamViewer”项。另外，将“入站访问”设置为“完全访问”，以保证能够被控制端完全控制使用各种功能。

　　4.导出被控端配置

　　可在自己的主机上进行如上的配置后，在选项设置对话框中，点击“访问控制”选项页下的“显示高级选项”按钮，打开高级选项设置界面。点击“导出/导入设置”中的“导出”按钮，即可将当前配置的TeamViewer信息导出生成为.ini的配置信息文件。

　　三、TeamViewer在肉鸡上的使用

　　将精简后的TeamViewer文件和生成的配置信息文件上传到肉鸡上，运行“TeamViewer.exe”文件后，再导入刚才生成的配置文件，以后可以用TeamViewer完全控制肉鸡了。但是为了防止TeamViewer被强行关闭，我们可以使用一些Rootkit隐藏工具，将“TeamViewer.exe”进程及文件所在的文件夹给隐藏起来。例如可使用一个叫作AFX Windows Rootkit 2005的工具，让TeamViewer彻底隐藏起来。

　　AFX Windows Rootkit 2005是一个很好的Rootkit工具，它可以完成木马进程、文件、注册表的隐藏，还可实现DLL文件、网络连接及系统服务的隐藏。将程序文件“root.exe”和其它木马程序文件放到TeamViewer所在的文件夹中，在命令行下执行“root.exe /i”命令，TeamViewer文件夹就再也看不到了，同时TeamViewer的进程及其下的所有文件、动态连接库、服务及端口等都将被隐藏起来。

　　四、TeamViewer的强大控制功能

　　在肉鸡上安装好TeamViewer后，就可以无忧控制了，不用担心TeamViewer会被杀毒软件更新病毒库后查杀，也不用担心自己在内网中肉鸡无法反弹连接！下面来看看TeamViewer的强大远程控制功能。

　　1.远程控制很方便

　　运行TeamViewer，在界面右边输入被控端的ID，选择连接类型为“远程支持”，点击“连接至伙伴”按钮，就可以连接上远程主机。首先，会弹出密码验证对话框，输入预先设置的密码，就会自动建立连接了。

　　连接上被控端的电脑后，会弹出TeamViewer远程控制窗口，在窗口中即可如操作本地电脑一样操作远程主机。想要远程桌面的画面质量高一些，于是点击控制窗口上方的浮动工具条，选择“查看”→“质量”→“优化质量”命令，即可让桌面显示真彩，而操作速度却基本上没有受到什么影响。另外，可以缩小自己的控制范围，就让操作只有某个程序窗口中进行。点击“查看”→“选择单个窗口”，在远程桌面上选择要操作的程序窗口，就可将控制窗口内容缩小到指定的程序窗口了。这样不仅方便操作，而且由于减少了数据传输，因此大大加快了控制操作速度。需要时可以随时切换回显示整个远程桌面。

　　2.文件传输速度快

　　如果要从被控主机上传或下载文件，可以点击远程控制窗口上方的“文件传送”按钮，即可打开文件传输窗口。在窗口左侧是本地的电脑硬盘内容，右侧是远程电脑硬盘文件夹。直接从左侧本地硬盘中，选择要发送的文件，在右侧窗口中浏览指定存放文件的文件夹，点击上方的“发送”按钮，或者按下F11键，即可将文件发送到远程电脑的硬盘中了。

　　同样，也可以从远程连接的办公电脑上，将文件复制到本地电脑硬盘中来。TeamViewer的文件传输速度非常快，可达到网络的上限！在传输大体积的文件时，更显示出其优势。

　　3.VPN功能，渗透好帮手

　　由于TeamViewer是通过服务器中转连接的，因此被控方根本无法通过网络监控查询到控制端的IP地址，而使用普通木马则会存在暴露自身的问题。另外，在TeamViewer中带了一个VPN功能，可将被控端与本机置于一个虚拟的局域网中，进而渗透被控机所在的真实物理局域网网络。

　　在TeamViewer中输入远程肉机ID，选择连接类型为“VPN”，确定后就可以与肉鸡建立一个VPN网络了。在打开的VPN窗口中，可以看到本机的IP为“7.2.60.134”，远程肉鸡IP为“7.2.61.17”之类的内网IP地址。这说明，本机与肉鸡已经突破各种网络限制，进入了同一个局域网中。在局域网中，就可以方便的进行各种渗透操作了。

软件下载地址：

/xxShowArticle.asp?ArticleID=15710