完全免杀的内网木马——TeamViewer

如今的木马太多,不过好用的总得经过一系列的免杀,并且还受网络环境的限制。网上许多所谓VIP和内部版的木马,确实功能很强大,不过都是要用钱来买的。怎么办呢？自己动手,丰衣足食,看看我们来打造自己专属免杀的超强木马吧!

通过本文你可以学到

◇

完全免杀的内网木马T amViwer e e 文/图冰河洗剑

I￥￣部版的木马，确实功 P如今的木马太多，不过好用的总得经过一系列的免杀并且还受网络环境的限制。网上许多所谓v O巴！能很强大，不过都是要用钱来买的。怎么办呢？自己动手丰衣足食，看看我们来打造自己专属免杀的超强木马0手术。 解压下载的程序后，在要被控制的主机上 .直接运行文件夹中的“ e mV e e e就可以了。运行Te mViwe T a i we x” r a e r后，T a e mViwe会自动连接服务器进入 V e r PN网络，将会获得

超强远控 T a e mViwe e rT a e mViwe是一款非常出名的远程控制软件，由于采用 e r了特殊的VP N网络连接方式，因此可在双方都在内网中进行互控。T a e mViwe的优点是许多木马难以比拟的，首先任何杀 e r毒软件都不会对它进行查杀；其次 T a e mVi r身使用 V N e we本 P连接，因此不必考虑什么复杂的反弹域名、端口映射或转发之类的东东。另外，T a e mViwe还有非常高的安全性，因为是在 e r V N中，因此可以彻底隐藏控制的地址。 P

自动分配的一个 8数字的 I密码，显示在界面左侧 (图位 D和如 1)。当第一次运行 T a e mViwe后获得的 I是固定的，以 e r D将后再次运行时依然是这个 I D,但密码是随机的 .每次执行都会不同。

要控制运行了T a e mViwe的主机也很简单，只需在自己 e r的电脑上运行T a e mViwe,在界面右边输入被控电脑主机上 e r T a iwe获得的 J e mVe r D,选择连接类型为“程支持”,点击远“接至伙伴”按钮，就可以连到控制该电脑主机了。连

原始T a e mViwe e r我们先来看看未改造前的 T a iwe。在根据其特点进 e mVe r行改造。这里我们选择的是最新的“ e mV e Ta lwe rV3 6 4 889” (下

改造手术计划不过远程控制软件毕竟是远程控制软件 .如果

真用它来控制我们的肉鸡，那肯定会被别人察觉的。那么我们如何才能将 T a iwe打造成一款真正的木马呢？ e mVe r 首先，T a iwe的远程控制功能不亚于木马，但是在被 e mVe r控主机上运行时是在前台显示程序窗口的，要想改造成木马， 只需要加强其隐蔽性。另外，连接密码是随机的。因此我们需要固定其连接密码，才能保证上线稳定性和成功控制主机。最

载地址： h t/ tP/WWW en wn gr e do

Cn/sof/ t 1867

hmI l ),这个版本是绿色版，非常方便后面的改造

后T a e mVi r e we整体程序文件多体积大，因此还需要进行精简， 保证安装的方便。

可以恢复被木马病毒修改过的S D表。 S T

序进程，在弹出菜单中选择“级操作”一“加保护进程”高添 命令。即可对进程进行保 护 (如图 1 2)。也可以使 用“文件中添加保护进从程”命令，直接浏览选择 h… 自 ;要保护的程序文件名。被…-t - - W . t翼器 *日 《- H I l保护的进程运行时。在状态栏中将会显示“护”保 的宇样。受保护的进程可以在“征码管理”工具特的“许”项目中查看或允取消 (图1如 3)。x l PⅢ“

簟H缱蓦璧d堂：正3: .= T攀 s举：…疆： n,￣ 2甚，= - c … t p 2

≯小提示 在“ h d w”服务表管理中，提供了对 S ADOW￣.表 Sa o H务的检测恢复功能 .使用与 S D表差不多；在“ Mo”中可以 S T Kn d检查所有内核模块；在“ CAN”中则可扫描修复特殊的 Il e S ni n H o修改。 ok天琊的进程保护功能，是通过特征码方式进行识别的，不文 件路径和文件名等限制。也就是说，即使木马病毒将受保护的程序文件名或路径修改破坏掉，但都无法取消此程序的受保护状态。

进程保险箱，木马病毒止步天琊中还提供了一个保险箱功能，通过保护重要程序的窗体、内存，阻止进程注入，可以有效的防止木马和盗号程序。 例

如要保护 QQ程序，可在“程”列表中右键点击 QQ程 进

当进程被保护时，会运行主动防御功能，其他进程无法访问此进程的窗体、内存等信息，也无法被其他进程访问 .也无法注入其进程。当有程序强制访问受保护的进程时，会弹出询问对话框，可根据操作情况选择“允许”或“任一次”等操作。信 在这篇文章中。我们详细的讲解了天琊的各项功能。这是使用天琊反木马反病毒的基础。在下期文章中，我们将向大家详细的讲解如何使用天琊来清除一些典型木马病毒。 ee

据国外媒体报道，一个网上传播的程序帮助黑客建立假冒网页传播其恶意程序，而且现在已经出现了假营的Y u u e o T b。如果

用户来到假冒网站，首先会出现一个错误信息.说需要安装软件才能播放视频，错误信息中包含一个指向恶意程序的链接。

5 1

本文来源：https://www.bwwdw.com/article/h9dq.html