TeamViewer——外网访问内网和远程控制的安全武器

2024年3月31日发(作者：)

TeamViewer——内网中的安全武器

TeamViewer是一款非常出名的远程控制软件，由于采用了特殊的VPN网络

连接方式，因此可在双方都在内网中进行互控。TeamViewer的优点是许多木马

难以比拟的，首先任何杀毒软件都不会对它进行查杀；其次TeamViewer本身使

用VPN连接，因此不必考虑什么复杂的反弹域名、端口映射或转发之类的东东。

另外，TeamViewer还有非常高的安全性，因为是在VPN中，因此可以彻底隐藏

控制的地址。

一、超强远控TeamViewer

1.原始TeamViewer

我们先来看看未改造前的TeamViewer，在根据其特点进行改造。这里我们

选择的是最新的“TeamViewer V3.6.4889”，这个版本是绿色版，非常方便后面

的改造手术。

解压下载的程序后，在要被控制的主机上，直接运行文件夹中的

“”就可以了。运行TeamViewer后，TeamViewer会自动连接服

务器进入VPN网络，将会获得自动分配的一个8位数字的ID和密码，显示在界

面左侧。当第一次运行TeamViewer后获得的ID将是固定的，以后再次运行时依

然是这个ID，但密码是随机的，每次执行都会不同。

要控制运行了TeamViewer的主机也很简单，只需在自己的电脑上运行

TeamViewer，在界面右边输入被控电脑主机上TeamViewer获得的ID，选择连接

类型为“远程支持”，点击“连接至伙伴”按钮，就可以连到控制该电脑主机了。

2.改造手术计划

不过远程控制软件毕竟是远程控制软件，如果真用它来控制我们的肉鸡，那

肯定会被别人察觉的。那么我们如何才能将TeamViewer打造成一款真正的木马

呢？

首先，TeamViewer的远程控制功能不亚于木马，但是在被控主机上运行时

是在前台显示程序窗口的，要想改造成木马，只需要加强其隐蔽性。另外，连接

密码是随机的，因此我们需要固定其连接密码，才能保证上线稳定性和成功控制

主机。最后TeamViewer整体程序文件多体积大，因此还需要进行精简，保证安

装的方便。

二、手术改造过程

1.精简体积

整个“TeamViewer V3.6.4889”共有3.89MB，但其主程序

“”就有3.04MB了，这个程序文件是必不可少的，只有从其它

文件上动手脚。

在解压后的文件夹中，有三个子文件，分别为“w2k”、“X64”和“x86”，

这三个文件夹是用于配置不同系统类型的。如果在Windows XP中，则必需

“x86”，在64位系统中必需要“X64”，在Windows 2000/2003中，则只需要

“w2k”就可以了。根据自己要控制的主机确定要保留的文件夹，然后删除其它

的文件。

“”是软件许可协议，可以直接删除掉。“”是

反安装程序，也可以删除掉。“”是用于Windows 9X系统中的库文

件，一般情况下也可以删除掉。“”、“”和

“”这三个文件作用比较特殊，我们暂时可以将它们移出，如果需

要后面的功能再按照操作恢复。删除这些文件后，TeamViewer就比较精简了。

2.固定连接密码和随机启动

上面提到TeamViewer的连接密码是不固定的，其实设置很简单：在

TeamViewer程序中可以点击菜单“额外”→“选项”命令，在设置对话框的

“常规”选项页中进行设置。勾选“随Windows启动TeamViewer”项，在下方

的密码中输入自己要设置的连接密码，确定后保存设置即可。这样就可以在每次

启动电脑时，自动打开TeamViewer，并连接到TeamViewer的专用网络中，以保

证控制端可以进行控制连接。

3.被控端稳定性

另外，还要防止TeamViewer在被控主机上被强行关闭。在被控主机上运行

TeamViewer，点击菜单“额外”→“选项”命令，在设置对话框的“安全”选项

页中，勾选“在这台电脑上更改设置需要管理员权限”和“禁止关闭

TeamViewer”项。另外，将“入站访问”设置为“完全访问”，以保证能够被控

制端完全控制使用各种功能。

4.导出被控端配置

可在自己的主机上进行如上的配置后，在选项设置对话框中，点击“访问控

制”选项页下的“显示高级选项”按钮，打开高级选项设置界面。点击“导出/

导入设置”中的“导出”按钮，即可将当前配置的TeamViewer信息导出生成

为.ini的配置信息文件。

三、TeamViewer在肉鸡上的使用

将精简后的TeamViewer文件和生成的配置信息文件上传到肉鸡上，运行

“”文件后，再导入刚才生成的配置文件，以后可以用

TeamViewer完全控制肉鸡了。但是为了防止TeamViewer被强行关闭，我们可以

使用一些Rootkit隐藏工具，将“”进程及文件所在的文件夹给

隐藏起来。例如可使用一个叫作AFX Windows Rootkit 2005的工具，让

TeamViewer彻底隐藏起来。

AFX Windows Rootkit 2005是一个很好的Rootkit工具，它可以完成木马

进程、文件、注册表的隐藏，还可实现DLL文件、网络连接及系统服务的隐藏。

将程序文件“”和其它木马程序文件放到TeamViewer所在的文件夹

中，在命令行下执行“ /i”命令，TeamViewer文件夹就再也看不到了，

同时TeamViewer的进程及其下的所有文件、动态连接库、服务及端口等都将被

隐藏起来。

四、TeamViewer的强大控制功能

在肉鸡上安装好TeamViewer后，就可以无忧控制了，不用担心TeamViewer

会被杀毒软件更新病毒库后查杀，也不用担心自己在内网中肉鸡无法反弹连接！

下面来看看TeamViewer的强大远程控制功能。

1.远程控制很方便

运行TeamViewer，在界面右边输入被控端的ID，选择连接类型为“远程支

持”，点击“连接至伙伴”按钮，就可以连接上远程主机。首先，会弹出密码验

证对话框，输入预先设置的密码，就会自动建立连接了。

连接上被控端的电脑后，会弹出TeamViewer远程控制窗口，在窗口中即可

如操作本地电脑一样操作远程主机。想要远程桌面的画面质量高一些，于是点击

控制窗口上方的浮动工具条，选择“查看”→“质量”→“优化质量”命令，即

可让桌面显示真彩，而操作速度却基本上没有受到什么影响。另外，可以缩小自

己的控制范围，就让操作只有某个程序窗口中进行。点击“查看”→“选择单个

窗口”，在远程桌面上选择要操作的程序窗口，就可将控制窗口内容缩小到指定

的程序窗口了。这样不仅方便操作，而且由于减少了数据传输，因此大大加快了

控制操作速度。需要时可以随时切换回显示整个远程桌面。

2.文件传输速度快

如果要从被控主机上传或下载文件，可以点击远程控制窗口上方的“文件传

送”按钮，即可打开文件传输窗口。在窗口左侧是本地的电脑硬盘内容，右侧是

远程电脑硬盘文件夹。直接从左侧本地硬盘中，选择要发送的文件，在右侧窗口

中浏览指定存放文件的文件夹，点击上方的“发送”按钮，或者按下F11键，即

可将文件发送到远程电脑的硬盘中了。

同样，也可以从远程连接的办公电脑上，将文件复制到本地电脑硬盘中来。

TeamViewer的文件传输速度非常快，可达到网络的上限！在传输大体积的文件

时，更显示出其优势。

功能，渗透好帮手

由于TeamViewer是通过服务器中转连接的，因此被控方根本无法通过网络

监控查询到控制端的IP地址，而使用普通木马则会存在暴露自身的问题。另外，

在TeamViewer中带了一个VPN功能，可将被控端与本机置于一个虚拟的局域网

中，进而渗透被控机所在的真实物理局域网网络。

在TeamViewer中输入远程肉机ID，选择连接类型为“VPN”，确定后就可

以与肉鸡建立一个VPN网络了。在打开的VPN窗口中，可以看到本机的IP为

“7.2.60.134”，远程肉鸡IP为“7.2.61.17”之类的内网IP地址。这说明，

本机与肉鸡已经突破各种网络限制，进入了同一个局域网中。在局域网中，就可

以方便的进行各种渗透操作了。