如今网上的木马,已经多到了数不胜数的地步,但是真正好用能够逃脱杀软查杀,且不受网络环境限制的木马确很少。即使你碰到也是所谓的VIP版木马,难道真的非要花钱才能买到“好马”?答案当然是否定的,其实我们完全可以自己将Teamviewer木马,打造成一个免杀且不受环境限制的超强木马。
一、了解Teamviewer远程控制
Teamviewer是一款功能强大的远程管理软件,由于软件建立的初哀,是为了方便网络管理员们的远程管理,所以有些杀毒软件没有将它列入到木马的行列,并且它还是至今唯一的一款能穿透内网,及各种防火墙的远程控制软件。
Teamviewer不同于其他同类软件,它的服务端配置需要在被控制主机上操作,例如这里将下载下来的“Teamviewer”压缩包程序,上传并释放到被控制主机上,然后运行里面的Teamviewer.exe程序,此时就会弹出“Teamviewer”对话框,并且自动连接 服务器 进入科学网络,获得分配的ID、密码(图1)。
| 图1 |
如果此时你要想控制这台主机,只要在自己的电脑里,同样运行“Teamviewer”程序,然后在右边ID框内,将它分配的ID输入,并选择“远程支持”选项,就可遥控其受控主机了。
二、让Teamviewer远程控制软件“摇身变”木马
之前我们说到Teamviewer是一款远程控制软件,所以如果按照以上不加“修饰”的去安装服务并连接,那很容易被网管们所发现。所以下面笔者要做的就是将Teamviewer远程控制软件,打造成一个隐蔽性极强并具杀伤力的木马。
大家知道文件的体积越大,就越容易被管理员所关注,而Teamviewer的大小为3.89MB,其主程序Teamviewer.exe就有3.04MB,所以要想为其“减肥”只能从其它文件上着手了。
将下载的Teamviewer文件解压后,你会发现里面有三个文件夹,分别是W2K、X64、X86,如果在Windows 2000/2003中则需要用到W2K,在64位系统中就是X64,Windows Xp则是X86,这里你可以根据被控主机的系统,来确定保留的文件,无用的文件删除即可(图2)。
| 图2 |
除了三个文件夹外,主目录里的Uninstall.exe反安装程序、License.txe软件协议、Unicows.ddl库文件也都删除掉。而Intall64.exe、install.exe、install.reg文件都是安装程序用的,如果现在用不上可以将它们移出,等到用的时候在恢复,这样Teamviewer才会在原来的基础上减下很多“脂肪”。
接下来为了保证自己能够与被控制主机连接上,我们需要对Teamviewer的连接密码进行设置,以避免连接密码因不固定而连接不上。
这里打开“Teamviewer程序”对话框,在其上方依次单击“额外”→“选项”标签,此时就会弹出的“Teamviewer选项”对话框内,我们在密码和确认密码文本内,输入想要设定的连接密码后,单击“确定”按钮,这样每次启动电脑,就可自动打开Teamviewe连接专用网络,从而可以保证控制端的正常连接(图3)。
| 图3 |
除此之外,为了防止被控端上的Teamviewe关闭,我们需要在被控制主机上的Teamviewe,依次单击“额外”→“选项”标签,在弹出的“Teamviewe选项”对话框内,切入至上方“安全”标签,然后分别勾选上里面“更改要求本电脑上的管理员权限”和“禁止Teamviewe关闭”复选框(图4)。
| 图4 |
最后别忘了将“入站访问控制”里的滑块拖到最上方,使其变为“完全访问”状态,来保证我们以后能够完全控制使用其各项功能。
如果以上的操作,你是在自己主机里进行配置的,你可以在“Teamviewe选项”对话框内,切入至“高级”选项,在“导入/导出选项”栏内,单击“导出”按钮指定保存路径后,即可将当前Teamviewe配置信息导出生成。
接下来我们只要将Teamviewe缩小的体积和生成的配置信息,上传到肉鸡主机,然后运行Teamviewe.exe程序,并导入刚才生成配置文件,此时就可以完全,且非常安全的控制这台主机了。
【编辑推荐】
电脑为什么网速慢
网络是怎么组网的?网速慢主要是下面这些因素,一种或几种叠加导致的。
1、宽带线路信号质量不好,有干扰或线路老化;(这需协调电信派师傅检查线路)2、猫的故障,长时间运行,内部程序出错,导致传输不正常。 (重启猫或换猫)3、电信的宽带限制了路由器的使用,电信检测到路由器以后会在机房设备上丢包,导致上网数据丢失和不断重传,因此如果是通过路由器上网,整体上感觉就是网页打开很慢;(这个需在路由器WAN口克隆MAC地址)4、通过路由器上网的家庭宽带网络的IP参数设置不合理,导致电脑IP冲突或网关及DNS指向错误等;(这个需优化路由器设置,启用DHCP,设置网关和DNS地址,设置地址池,然后把电脑设置自动获取IP和DNS)5、内网有电脑极大地占用带宽,如使用迅雷下载或看高清视频等;(这个只能勒令上网高峰时段不要下载大文件)6、内网部分电脑有病毒和木马,这些程序也会占用带宽上网偷偷地干事,窃取电脑内的秘密。 (必须保证电脑干净无毒)
具体原因和你的网络环境有关,需逐一排查,找到网速慢的原因,解决以后网速就可以恢复到以前的水平。
如何查找局域网内传播给我病毒的电脑
一般杀毒软件对木马不起作用的,用这个个试试,专门杀木马的,贝壳木马专杀是国内首款专为网游防盗号量身打造的完全免费的木马专杀软件,纯绿色,免安装,体积微小,非常轻便,采用云安全检测机制,二次扫描时只需10秒钟,快速确认系统安全性,非常适合玩家用户快速扫描系统检测盗号木马。
100%云查杀,拥有世界最大云安全数据库,5分钟快速响应解决可疑文件,自动修复系统文件。
400kb轻小体积,不占空间,二次检测10秒钟闪电扫描,快速确认系统安全性。
100%纯绿色,无需安装、不常驻、不写注册表、不占用系统资源,可与众杀毒软件共存。
贝壳官方网站下载地址:
Arp功击是怎么回事,
arp攻击(可恶之极)的目的无外乎:断别人的网(一般使用软件:网络执法官)限别人的速(一般使用软件:P2P终结者)1、对于断网,(一般都是个人攻击,arp病毒可能性极小,怎么判断呢?如果不间断的受到攻击,那就是病毒,通过聚生网管监控查出IP地址,进而找到主机,让他杀毒。 如果时而受到攻击那就是人为的,方法就是予以反击)目前没有简单有效的防御和清除arp工具,所以采用的还击策略就是以其人之道还其人之身!他不让你上网,你也别人他上网,一旦他上不了网,他就会体会到和平共处的重要性,立马改邪归正。
发表评论