如今網(wǎng)上的木馬，已經(jīng)多到了數(shù)不勝數(shù)的地步，但是真正好用能夠逃脫殺軟查殺，且不受網(wǎng)絡(luò)環(huán)境限制的木馬確很少。即使你碰到也是所謂的VIP版木馬，難道真的非要花錢才能買到“好馬”?答案當(dāng)然是否定的，其實我們完全可以自己將Teamviewer木馬，打造成一個免殺且不受環(huán)境限制的超強(qiáng)木馬。

一、了解Teamviewer遠(yuǎn)程控制

Teamviewer是一款功能強(qiáng)大的遠(yuǎn)程管理軟件，由于軟件建立的初哀，是為了方便網(wǎng)絡(luò)管理員們的遠(yuǎn)程管理，所以有些殺毒軟件沒有將它列入到木馬的行列，并且它還是至今唯一的一款能穿透內(nèi)網(wǎng)，及各種防火墻的遠(yuǎn)程控制軟件。

Teamviewer不同于其他同類軟件，它的服務(wù)端配置需要在被控制主機(jī)上操作，例如這里將下載下來的“Teamviewer”壓縮包程序，上傳并釋放到被控制主機(jī)上，然后運行里面的Teamviewer.exe程序，此時就會彈出“Teamviewer”對話框，并且自動連接服務(wù)器進(jìn)入VPN網(wǎng)絡(luò)，獲得分配的ID、密碼(圖1)。

圖1

如果此時你要想控制這臺主機(jī)，只要在自己的電腦里，同樣運行“Teamviewer”程序，然后在右邊ID框內(nèi)，將它分配的ID輸入，并選擇“遠(yuǎn)程支持”選項，就可遙控其受控主機(jī)了。

二、讓Teamviewer遠(yuǎn)程控制軟件“搖身變”木馬

之前我們說到Teamviewer是一款遠(yuǎn)程控制軟件，所以如果按照以上不加“修飾”的去安裝服務(wù)并連接，那很容易被網(wǎng)管們所發(fā)現(xiàn)。所以下面筆者要做的就是將Teamviewer遠(yuǎn)程控制軟件，打造成一個隱蔽性極強(qiáng)并具殺傷力的木馬。

大家知道文件的體積越大，就越容易被管理員所關(guān)注，而Teamviewer的大小為3.89MB，其主程序Teamviewer.exe就有3.04MB，所以要想為其“減肥”只能從其它文件上著手了。

將下載的Teamviewer文件解壓后，你會發(fā)現(xiàn)里面有三個文件夾，分別是W2K、X64、X86，如果在Windows 2000/2003中則需要用到W2K，在64位系統(tǒng)中就是X64，Windows Xp則是X86，這里你可以根據(jù)被控主機(jī)的系統(tǒng)，來確定保留的文件，無用的文件刪除即可(圖2)。

圖2

除了三個文件夾外，主目錄里的uninstall.exe反安裝程序、License.txe軟件協(xié)議、Unicows.ddl庫文件也都刪除掉。而Intall64.exe、install.exe、install.reg文件都是安裝程序用的，如果現(xiàn)在用不上可以將它們移出，等到用的時候在恢復(fù)，這樣Teamviewer才會在原來的基礎(chǔ)上減下很多“脂肪”。

接下來為了保證自己能夠與被控制主機(jī)連接上，我們需要對Teamviewer的連接密碼進(jìn)行設(shè)置，以避免連接密碼因不固定而連接不上。

這里打開“Teamviewer程序”對話框，在其上方依次單擊“額外”→“選項”標(biāo)簽，此時就會彈出的“Teamviewer選項”對話框內(nèi)，我們在密碼和確認(rèn)密碼文本內(nèi)，輸入想要設(shè)定的連接密碼后，單擊“確定”按鈕，這樣每次啟動電腦，就可自動打開Teamviewe連接專用網(wǎng)絡(luò)，從而可以保證控制端的正常連接(圖3)。

圖3

除此之外，為了防止被控端上的Teamviewe關(guān)閉，我們需要在被控制主機(jī)上的Teamviewe，依次單擊“額外”→“選項”標(biāo)簽，在彈出的“Teamviewe選項”對話框內(nèi)，切入至上方“安全”標(biāo)簽，然后分別勾選上里面“更改要求本電腦上的管理員權(quán)限”和“禁止Teamviewe關(guān)閉”復(fù)選框(圖4)。

圖4

最后別忘了將“入站訪問控制”里的滑塊拖到最上方，使其變?yōu)椤巴耆L問”狀態(tài)，來保證我們以后能夠完全控制使用其各項功能。

如果以上的操作，你是在自己主機(jī)里進(jìn)行配置的，你可以在“Teamviewe選項”對話框內(nèi)，切入至“高級”選項，在“導(dǎo)入/導(dǎo)出選項”欄內(nèi)，單擊“導(dǎo)出”按鈕指定保存路徑后，即可將當(dāng)前Teamviewe配置信息導(dǎo)出生成。

接下來我們只要將Teamviewe縮小的體積和生成的配置信息，上傳到肉雞主機(jī)，然后運行Teamviewe.exe程序，并導(dǎo)入剛才生成配置文件，此時就可以完全，且非常安全的控制這臺主機(jī)了。

【編輯推薦】

1. 北一次艱難查殺木馬過程
2. “木馬”隱藏技倆與檢查清除的技巧
3. 標(biāo)準(zhǔn)戰(zhàn)略將成為提升“網(wǎng)站安全”含金量的殺手锏